Hackade hund-hemsidor användes vid Anonymous-attack mot regeringen.se

Postat den 4 februari, 2012 av Anders Nilsson

Anonymous, via CyberForce, startade under lördagen en tjänstenekningsattack (denial-of-service) mot regeringen och regeringskansliets hemsida www.regeringen.se. Attacken sammanfaller med de anti-ACTA-demonstrationer som sker idag.

Attacken utfördes (i alla fall till viss del) av ett skript på en hemsida som skapade flera samtidiga anslutningar till regeringens hemsida:

Så länge som besökaren har den hemsidan uppe så öppnas fler och fler anslutningar till regeringens hemsida. Om tillräckligt många personer har den sidan öppen samtidigt så blir det så många förfrågningar mot den attackerade hemsidan, att den inte längre klarar av all trafik, vilket även hände med regeringens hemsida:

Tillsammans med meddelanden på Twitter om att attacken inletts finns en länk till en av sidorna där attacken körs. På så sätt kan många kanske ovetandes bli en del av attacken:

The moment for fight is RIGHT NOW #acta #anonfamily lazooors are on TARGET: regeringen.se #anonhive http://länk #svpol #anonymous

Efter att regeringen.se varit otillgänglig ett par gånger under dagen följdes det upp med mer kritik mot Acta:

Regeringen.se TANGO DOWN for second time today, Bildt, Ask, Rheinfeldt u are FIRED. Take ur #acta and get the fuck out!

Det var främst en sida på blogg.se som användes för attackerna, men tidigare har AnonOpsSweden även lagt ut fler länkar där man kan ”hjälpa till att attackera”:

Där ser man en lista på några hemsidor som har blivit hackade, och de har lagt in extra sidor där ”attackskriptet” finns. En intressant sak är att alla tre hemsidor som blivit hackade, tillhör olika hunduppfödare och kennlar! Alla tre hemsidor ligger även hos webbhotellet One.com.

Förmodligen så har de lyckats tagit sig in på deras hemsidor genom att de har haft samma lösenord på One.com, som de har haft på någon annan hemsida som blivit hackad, t.ex. bloggtoppen.se förra året. Genom att kolla upp de e-postadresser och lösenord som spridits kan de ta sig in på personernas e-postkonton om de har använt samma lösenord där. På så sätt kan de sedan ta sig vidare till deras webbhotell, antingen om de åter igen har samma lösenord, eller om de har kvar inloggningsuppgifter från webbhotellet i sin gamla e-post.

Varför de valde just tre hundsidor vet jag dock inte..

Publicerat i Okategoriserade | Lämna en kommentar

Säkerhetsradion: Att besegra virus med virus

Postat den 3 februari, 2012 av Anders Nilsson

I dagens podcast diskuterar vi möjligheten att besegra virus med virus. Den japanska regeringen arbetar med något liknande i dagsläget och även om ämnet är lite känsligt så är det känt att även USA ska ha nosat på området. Hur ser det ut för Sverige?

Play

Podcast: Play in new window | Download

Publicerat i Podcast | Etiketter , , , , | Lämna en kommentar

BETA-versioner av nästa generations företagslösningar ute

Postat den 2 februari, 2012 av Anders Nilsson

Igår lanserade vi  på ESET betaversioner av våra två nya företagslösningar: Endpoint Security Suite och Endpoint Security. Båda versionerna kommer med ESET Remote Administrator 5 BETA som standard och är tillgängliga för gratis nedladdning på ESET.com. De skarpa versionerna av båda programmen kommer senare under året.

Endpoint security är som alla ESET:s program snabba och påverkar systemets prestanda minimalt. Med Endpoint Security tar ESET traditionen med snabba program vidare genom att använda vitlistning av filer som kontrolleras mot en ryktesdatabas.

Detta och mycket annat ingår:

 

Publicerat i ESET | Etiketter , , , , , , , , , | Lämna en kommentar

Bra om lösenord i Svenska Dagbladet

Postat den 1 februari, 2012 av Anders Nilsson

Lösenordshygien är ett ämne som alltid, alltid är aktuellt. Idag publicerade Svenska Dagbladet en riktigt bra artikel om säkra lösenord.

De tipsar också om att skaffa ett program för lösenordshantering, vilket jag brukar rekommendera starkt. Keepass är ett bra kostnadsfritt open source-program som förvarar dina lösenord skyddade och krypterade. Programmet genererar säkra lösenord som du aldrig behöver lägga på minnet, allt du behöver komma ihåg är ett enda lösenord – det till Keepass.

De flesta loggar ju in på flera olika datorer, kanske du invänder, och det stämmer ju. Det problemet kan man lösa genom att ha Keepass installerat på mobilen och lösenordsdatabasen på ett Dropboxkonto.

Läs även denna ett par veckor gamla artikel om nya tekniker som kan ersätta lösenord vid inloggningar.

Publicerat i Lösenord, Säkerhet | Etiketter , , , | Lämna en kommentar

Acta underskrivet – men inte genomröstat

Postat den 31 januari, 2012 av Anders Nilsson

I torsdags undertecknade Sverige och 21 andra av EU:s medlemsstater det kontroversiella Acta-avtalet vid ett möte i Tokyo. Protesterna kom omgående, bland annat i form av en massiv överbelastningsattack.

Acta, Anti-Counterfeiting Trade Agreement, är ett handelsavtal och har därför kunnat förhandlas fram i hemlighet, så kan man nämligen göra med handelsavtal, och det är där grunden till mycket av kritiken ligger. En enkel sammanfattning vore att säga att i en demokrati ska medborgarna vara med och bestämma om vilka lagar och regler som gäller, och det vet man inte om förhandlingarna sker i hemlighet.

Exakt vad Acta kommer att betyda för de länder som skriver under vet vi inte än. Vissa menar att det står de olika länderna fritt att tolka avtalet, medan andra, till exempel aktivist/hackergruppen Anonymous, menar att Acta innebär slutet för Internet. Än så länge måste avtalet röstas igenom i Europaparlamentet, omröstningen äger rum den 10 juni. Vi kan nästan garanterat vänta oss stor aktivitet från bland andra Anonymous fram till dess.

Emanuel Karlsten skriver om internet och sociala medier i DN och ägnar sin krönika i dagens tidning åt Acta, en bra text som förklarar varför många är oroliga. Läs den!

Publicerat i Information, Integritet | Etiketter , , | Lämna en kommentar

SOPA åkte i soporna

Postat den 27 januari, 2012 av Anders Nilsson

Det amerikanska lagförslaget SOPA (Stop Online Piracy Act) och systerförslaget PIPA (Protect IP Art) mötte extremt högljudda protester redan från första början och nu har politikerna tvingats backa i frågan. De två förslagen var resultatet av en brett efterfrågad lösning på problemet med olaglig fildelning, främst från företag i underhållningsbranschen och mjukvarutillverkare. Helt förståeligt ur företagens perspektiv eftersom få önskar ge bort gratis det som var menat att kosta pengar.

Men problemet med SOPA/PIPA låg inte i avsikten bakom förslagen, utan i den slutgiltiga utformningen. Den skulle inte stanna vid att stoppa olaglig nedladdning, utan ta det ett steg längre. Ett genomförande av SOPA/PIPA skulle till exempel innebära att den amerikanska staten ges tillstånd att vidta juridiska åtgärder mot alla webbsidor (oavsett ursprungsland) som de anser gör upphovs­rättsintrång. Det skulle till exempel kunna innebära att sökmotorer och liknande sajter som länkar till svartlistade sidor tvingas ta bort länkning och information till dessa sidor. Samma sak för företag som annonserar på svartlistade sidor. Det skulle även ge företag möjligheten att skapa sina egna svartlistor över sajter de inte anser följer copyrightpolicyn.

Från början stod många av de större tech-företagen (så som Apple och Microsoft) bakom förslaget, men allt eftersom att debatten bredde ut sig började flera av dem att backa. Till exempel uttryckte både Mozilla och Google sitt missnöje mot SOPA/PIPA efter att först ha stått bakom förslaget.

Så rent praktiskt då, för oss vanliga Internetanvändare? Sajten 1stwebdesigner.com listar en rad möjliga scenarion som hade kunnat bli verklighet om lagförslagen klubbats igenom. Till exempel skulle rent tekniskt YouTube-videor där barn sjunger med till sina favoritlåtar kunna svartlistas och försätta hela familjen i tvist med skivbolag.

Att hitta en lösning på problemen med olaglig nedladdning och stöld på Internet är en prioriterad fråga, men SOPA och PIPA var inte svaret. Lagförslagen lades på is under förra veckan och vi får hoppas att man återkommer med en mer hållbar lösning som känns acceptabel för både allmänhet och företag.

Under nästa vecka så ska jag skriva lite om det aktuella ACTA-avtalet också!

Publicerat i Information | Etiketter , , , , , | Lämna en kommentar

Fler bra resultat i tester

Postat den 26 januari, 2012 av Anders Nilsson

Det har blivit en hel liten bukett av bra testresultat på sistone. De senaste i raden är dessa fina omnämnanden från AV Comparatives:

  • ”2011 Top Rated Product”
  • ”Best Overall Speed 2011”
  • ESET:s sjätte ”Advanced+” utmärkelse i AV Comparatives senaste test

ESET fick även i samma veva sin sjuttioförsta VB100-utmärkelse från Virus Bulletin.
De skriver:  ”The core sets were handled impeccably, comfortably earning ESET another VB100 award and continuing the vendor’s unbroken run of passes.”

Bra testresultat är roligt, flera på en gång är ännu roligare.

Publicerat i ESET | Etiketter , , , , | Lämna en kommentar

Hotrapport december 2011

Postat den 11 januari, 2012 av Anders Nilsson

En undersökning från ESET Irland visar att en av fyra datoranvändare i december drabbades av datorkrasch på grund av virus eller skadlig kod. 14 procent av de tillfrågade personerna hade fått sin dator hackad eller sitt konto på en social medieplattform stulet. Tio procent uppgav även att deras bankkort eller annan personlig information har missbrukats på grund av spam.

Exempel på samlade cyberhotstrender under 2011:

  • En övergripande ökning av onlineaktiviteter så som användande av sociala medier och e-handel ökade riskerna för pengaöverföringsproblem, stulen kontokortsinformation etc.
  • Mycket vanligt med ”social engineering” och spridning av falska länkar i samband med stora internationella händelser (till exempel morden på Utöya, det kungliga bröllopet och Bin Ladens död).
  • Legitima sökresultat som skickar den klickande till infekterad sida genom sökmotor­förgiftning.
  • Ökning av botnät och en oro kring möjliga dold botar.
  • Supportbluffar där hackaren ringer och utger sig för att erbjuda datorsupport och ges fri tillgång till den drabbades dator.

2011 års globala topp-tio-lista såg ut såhär:

Publicerat i Hotrapport | Etiketter , , , , , | Lämna en kommentar

Facebooks Timelinefunktion utnyttjas av svindlare

Postat den 10 januari, 2012 av Anders Nilsson

Facebooks senaste stora uppdatering heter Timeline och är en sidfunktion som listar samtliga av användarens inlägg sedan starten. Timeline har förvirrat många och än så länge är funktionen inte ett måste för de hundratals miljoner människor som är medlemmar i forumet, men framöver kommer alla att behöva gå över till det nya utseendet.

Under Timelines betaperiod kunde Facebookanvändare testa funktionen och sedan återgå till det gamla utseendet, men idag finns inte möjligheten att ändra sig kvar. Har man väl skaffat Timeline så är man bunden att fortsätta använda det utseendet. Många användare är missnöjda med funktionen och har därför tyvärr varit enkla måltavlor för falska sidor som lovar att de kan hjälpa till att återställa originalutseendet genom några enkla steg. Den funktionen existerar alltså inte, men en stor mängd människor har redan gått i fällan. Under förra veckan rapporterades till exempel 71.000 ”Likes” från fejkade anti-Timeline-sidor på Facebook (se exempel nedan). De falska sidorna leder i sin tur användaren vidare till ett flertal andra sidor som denne då måste ”Gilla” för att gå igenom de steg som sidan säger vara nödvändiga för att stänga av Timelinefunktionen. Resultatet blir att den som bara ville stänga av Timeline istället plötsligt har klickat ”Gilla” på tjugo andra sidor och också till exempel bjudit in alla sina Facebookvänner att göra detsamma.

Den norska tidningen Nettavisen har skrivit mer om ämnet samt publicerat en video från kollegorna på Eurosecure Norge här. Facebook själva har hittills inte påtalat problemet på sin Security Page.

Så, för er som har valt att börja använda Timeline och känner er missnöjda – det finns tyvärr ingen möjlighet att gå tillbaka till originalutseendet. Facebook har bestämt sig för att alla användare ska ha Timeline, så även de som ännu har det gamla utseendet kommer inom den närmsta framtiden vara tvungna att byta.

Publicerat i Information | Etiketter , , , , , , | Lämna en kommentar

Snacka och hacka – om gamla metoder i kombination med nya

Postat den 9 januari, 2012 av Anders Nilsson

Idag matas vi konstant med information om hur vi ska skydda oss från all världens cyberhot. ESET står själva för en stor del av den informationskakan och det kommer vi att fortsätta med! Allt eftersom att tekniken utvecklas så läggs mer och mer krut på att informera om avancerade onlinehot, men faktum är att de enkla metoder som först användes i hackersamhället fortfarande är aktuella, även om de ofta hamnar i skymundan till förmån för flashiga botnät och maskar.

Att övervaka och pussla ihop en människas personlighet för att finna mönster och röda trådar kallas för social engineering. En noggrann ”människohackare” studerar nyckelpersoner på företag för att sedan kontakta dem och säga exakt rätt saker för att få tillgång till den information man är ute efter. Hur bra koll har man till exempel egentligen på vilka som jobbar på IT-avdelningen? Om en person du inte har träffat förut ringer (eller kommer förbi ditt skrivbord) och säger sig komma från IT och behöva kika på ett par saker på din dator, hur noggrant försäkrar du dig då om att personen verkligen är vad den utger sig för innan du räcker över din laptop?

Social engineering utgör ett farligt vapen i hackares händer eftersom det är ett sätt att ge dem tillgång till datorer, e-postkonton och liknande som de sedan kan infektera. Blåsningar av sorten ”Hej, du har vunnit en miljon. Kan vi få dina bankuppgifter?” förekommer också, men är enklare att undslippa genom att följa en enkel regel: Ge aldrig ut känslig information via telefon eller e-post.

Vi kommer att fortsätta tjata om hur viktigt det är att uppdatera sina program, byta lösenord ofta och så vidare, men kom också ihåg att cyberskurkarna inte enbart vistas på nätet!

Publicerat i Information, Säkerhet | Etiketter , , , , | Lämna en kommentar