Linux

Mere sikre webapplikationer med BCHS

I denne tid er der meget snak omkring beskyttelse af personlige data og privatliv, men det lader først og fremmest til, at der fokuseres på compliance og indhentning af samtykke. Jeg synes i stigende grad, det er relevant at tænke mere over, hvordan vi rent faktisk behandler data på en sikker måde. Jeg blev for noget tid siden opmærksom på BCHS-stakken, som er en…

Sikkerhedshul i Bash

Hvis man har et Linux device med Bash installeret (og hvem har ikke Bash installeret på deres Linux device?), så er det på tide at få patched den. Det sammen gælder jeres Unix servere. Det viser sig at der er et alvorligt sikkerhedshul: [T]he vulnerability arises from the fact that you can create environment variables with specially-crafted values before calling the bash shell. These…