Incident Response Team
Samma vecka upptäcktes skum trafik till/från LiU:s centrala webbserver. Ett egenutvecklat system skrivet i PHP av en LiU-anknuten organisation hade missbrukats via SQL-injektion så att ett konto i det systemet kunde skapas. Sedan användes det för att ladda upp ett PHP-skal som man kunde använda för att leta vidare på systemet. En rad webbsystem fick stängas av medan databaslösenord och andra hemligheter byttes för att vara säker på att dessa inte kunde missbrukas.
Det gäller att hålla koll på sin kod.
Ett enda ärende kom från SpamCop under perioden: falsklarm där en användare spamanmält brev från sina egna “cron-jobb” på en datorförening.
Lite lustigt. :-)
UNITs IRT-rapporter är ganska trevliga att läsa. Kul att de gör släpper såna här publika rapporter. Texterna ovan kommer från rapporten för april-juni 2007.
Leave a Reply