Polisen.se och Dfs.se hackade

Hackerattackerna mot viktiga och prestigefulla svenska sajter fortsätter. Sedan min senaste genomgång av vilka CMS som de drabbade sajter har Polisen.se och Dfs.se hackats av VFH och andra grupper.
dfs polisen

I polisen.se:s fall är det främst polisen.se och Säpo/sakerhetspolisen.se e-mail som hackarna kommit åt. För själva webbplatsen pågår i skrivande stund ett uppgraderingsprojekt till EPiServer i regi av KnowIT. De kommer även ansvara för Polisens intranät, IntraPolis. Kan gissa att säkerhet gick upp på key factors listan efter gårdagen.
Episerver

Det är osäkert vilket CMS Dfs.se låg på. Sajten är i skrivande stund nere då omfattningen av hacket ses över.

De båda egenbyggda CMS-lösningarna Svenskafans.com och Mecenat hackades tidigare i vinter. Där uppmärksammades att krytering som MD5 / SHA1 hash och salt inte direkt var kutym inom användarhanteringen.

2 kommentarer

Filed under CMS, EPiServer

2 responses to “Polisen.se och Dfs.se hackade

  1. Per

    Fast polisen.se kör något Apache-baserat via någon annan operatör, projektet på EPiServer CMS har inte lanserats än enl dom nyhetsartiklar jag hittade. Eller?

  2. Correctomundo Per, tack även Sami på EPiServer för heads up. Nya Polisen.se på EPiServer CMS 5 dyker inte upp innan KnowIT driftsatt projektet.

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s