Category Archives: Information

Årskrönika 2012

Det är dags att sammanfatta vårt säkerhetsår

Ta en titt på hur cybervärlden egentligen mår

Hos SkyNews utlöste hackade konton kalabalik

Genomförda som ”ansvarsfull journalistik”

Säkerhetshål, läckor, annonser och hack

Flame utsatte iransk olja för attack

LulzSec-ledare som dold informatör

Miljoner läckta LinkedIn-lösenord stör

I Sverige var det minst lika illa

Blocket, där falska annonser förvilla

Chatten hos YouPorn blev plötsligt röjd

OpenX-strul krävde säkerhetshöjd

Vad tror vi oss vänta av året som stunda?

Nationer i cyberkrig, värt att begrunda

Säkerhetshoten allt smartare bli

Men tack och lov, det blir också vi

Bättre skydd kommer fortsätta skapas

Så att färre och färre datorer kan kapas

Våra sammanfattande tips kommer här;

Dator, paddor och mobilen du bär

Håll dem alla säkra från stundande hot

Så hjälper vi dig söka problemets rot

Skydda informationen på ditt eget bord

Och använd endast säkra lösenord!

 

För ytterligare tillbakablickar på 2012 och en djupare titt in i 2013, lyssna på senaste avsnittet av ”Säkerhetsradion”!

Säkerhetsradion: Nätmobbing

I vår senaste podcast pratar vi om ett ständigt aktuellt ämne; nätmobbing. Dagens teknologiska framsteg förenklar mycket i vår vardag, men innebär för många att det inte finns någonstans att fly från sina mobbare. Facebook och andra sociala medier överflödar med negativa och hotfulla kommentarer och det är svårt att veta vad man ska göra, både som utsatt och som förälder till ett utsatt barn.

Malware och geografi

Vem drabbas av av skadlig kod? Många faktorer är avgörande och en av dem är geografi.

En aspekt är att Sverige ligger tvåa på listan över världens minst utsatta länder när det gäller skadlig kod (med knappt 20 procent av landets datorer drabbade på något sätt). Alla nordiska länder hamnar högt upp på listan och i översta toppen ligger Schweiz. Att vi klarar oss extra bra från sägs bero på att svenskarna i regel är skeptiska, utbildade och kör antivirus och andra säkerhetsprogram i högre grad än andra länder. Listans bottenplats innehas av Sydkorea, där över hälften av datorerna i någon grad är infekterade.

Geografiskt specifika hot, alltså attacker riktade direkt mot en utvald nation eller annat geografiskt område, ökar snabbt och tillhör idag en av de mest allvarliga metoderna för att sprida trojaner och skadlig kod. Ett exempel från 2012 är Flame, sofistiskerad skadlig kod som togs fram specifikt för cyber­spionage i Mellanöstern. De som drabbades i Flame-attacken var organisationer inom regering och utbildning samt privatpersoner, främst i Iran, Israel, Sudan, Syrien, Libanon, Saudiarabien och Egypten (som tillsammans stod för 65 procent av de utsatta).

Även den omtalade masken Stuxnet togs fram för en riktad attack mot det Iranska kärnkrafts­programmet (vi har skrivit mer om Stuxnet här). Likaså Georbot, som tycks ha varit riktad mot den georgiska regeringen, höll sig på sin kant och härjade främst kring Georgien och i ett band av länder i samma tidszon (läs mer om Georbot här). Även masken Medre, som spreds via designprogrammet AutoCAD, är ett exempel på en geografiskt riktad attack. Masken nådde toppnotering i Peru tidigare i våras (läs mer om Medre här).

Det finns även trender i vilken typ av attacker som härjar i olika länder. Här i Europa har vi fått se ganska många olika typer av ransomware som låser datorn för användaren tills en lösensumma har betalats ut – sådana attacker var länge ganska okända på andra sidan Atlanten. FBI gick dock ut med en varning för bara några dagar sedan, så risken finns att den här modellen nu når dit i större skala. Vi ser även tydligt att vissa länder, som Indien och Kina, har större andelar av äldre och mer gammaldags infektioner som inte längre är gångbara i till exempel Sverige. Troligen är det en fråga om kunskap och resurser – här har vi nyare hård- och mjukvara och kanske helt enkelt större vana.

Som vi ser gång på gång utvecklas hackarnas metoder i takt med att skydden blir bättre. Även om Sverige och det svenska folket hittills har varit hyfsat skyddade från dessa riktade attacker så kan vi nog räkna med allt fler försök framöver.

Säkerhetsradion: Hur påverkar BYOD-trenden företag och anställda?

Att låta företagsanställda använda privatägda mobiler, datorer etc i tjänsten är en konstant växande trend som kallas för BYOD (Bring Your Own Device). Det kan låta smidigt och ekonomiskt att slippa köpa in denna utrustning till företaget, men det finns också en viss problematik som många missar. I dagens podcast ska vi prata om för- och nackdelarna med BYOD-trenden.

Vem hänger över din axel när du surfar?

De flesta av oss vet att vi inte är ensamma när vi surfar på nätet, men bilden av vem som övervakar oss varierar från person till person. För några är det Storebror som tittar över vår axel, för andra är det en av de stora Internetjättarna som samlar information om oss för att använda – ja, till vad då?

Vi är dock väldigt duktiga på att ignorera de här tankarna och fortsätta surfa i lugn och ro, men det lönar sig att titta lite närmare på vem som följer dina steg online. Mozilla har nyligen släppt Collusion, en plugin till olika webbläsare som i realtid visar vilka företag som bevakar dig på nätet. Har du installerat pluggen så visar den direkt hur dina surfvanor kartläggs. Skärmdumpen nedan illustrerar vad som händer efter ett besök när man har varit på några populära svenska nyhetssajter.

Varje gång man går till en ny sajt hänger plötsligen en massa företag över ens axel och följer alla steg. För det mesta är det företag som sysslar med onlineannonser men även sajter som Facebook och Twitter är med.

Är det här något vi bör vara oroliga för? Det leder ju trots allt till att jag framöver får se annonser som är anpassade efter mina intressen. Men hur skulle det kännas om någon skulle börja skugga dig när du var ute och shoppade på stan?

Oavsett om det här är något som stör eller inte så är det värt att få en liten reality check. Tekniken fortsätter att utvecklas i rasande takt och lagstiftningen hänger i dagsläget inte riktigt med.

Collusion för Firefox kan laddas ned här och för Chrome och Safari här. Det finns förstås också ett antal plugins som gör att du slipper bli spårad när du surfar, till exempel Ghostery och Do Not Track.

CSI Redmond – Microsoft tar lagen i egna händer

Microsoft har länge varit en stor privat aktör i kampen mot nätbrott och har nu i veckan utkämpat sin hittills största strid mot organiserad brottslighet på nätet. Tillsammans med amerikanska myndigheter och ett antal andra företag har man lyckats att stänga ner två datacenter i Pennsylvania och Illinois som ingick i botnätet Zeus (som det anstår varje hemlig insats hittade man även på ett fint kodnamn – tillslaget kallades Operation b71).

Enligt Microsoft ska Zeus ha kontrollerat mer än 13 miljoner datorer över hela världen. Som vanligt har datorerna i Zeus-botnätet använts för att skicka enorma mängder spam, men man har även lyckats komma åt en hel del pengar. Aktörerna bakom Zeus har på 5 år lyckats att stjäla närmare 100 miljoner dollar. Det kunde man göra tack vare funktionerna i botnätsklienten, som gör det möjligt att läsa av inloggningsuppgifter till banktjänster.


Microsofts tillslag mot Zeus var kraftfullt, men förmodligen ändå bara en droppe i havet. Det är självklart bra att vi har blivit av med ytterligare ett botnät, men det finns otroligt många noder, nät och infekterade klienter kvar och nya infektioner sker hela tiden. Ur den synvinkeln för vi en ganska meningslös kamp. De man måste rikta uppmärksamheten mot är de som skriver, säljer och använder den mjukvara som gör det möjligt för brottslingar att skapa, underhålla och styra botnäten.

Med det sagt måste jag säga att Microsofts roll detta är väldigt intressant.

De är en drivande kraft som inte bara ingått i en teknisk, utan även en juridisk allians. Det här är ett av få fall jag känner till där företag har tagit så stor del av kommandot i en brottsutredning och frågan är om det egentligen inte borde vara primärt statens uppgift att jaga och lagföra brottslingar? Syftet är naturligtvis bra, men det är viktigt i ett stabilt rättssamhälle att det stannar vid att man kan överlämna information och eventuellt passivt bistå med ytterligare uppgifter.

Podcast: The YouPorn chat scandal

 

Due to the popularity surrounding the news about the leaked YouPorn chat information last week, we recorded a podcast in English on the topic.

For more updates on the YouPorn chat scandal, or just general security/programming stuff, please follow Anders Nilsson on Twitter: @nilssonanders

Säkerhetsradion: Kärlek och skadlig kod på Alla Hjärtans Dag

Dagens podcast handlar om ett klassiskt tema – cyberskurkarnas försök att utnyttja våra högtider, denna gång Alla Hjärtans Dag. Ta del av våra tips på hur man skyddar sig, men också av ett speciellt erbjudande som gäller fram till dagens slut!

Glad alla hjärtans dag på er!

Acta får inte förringas

Acta-demonstrationerna i lördags runtom i Sverige drog mängder av människor och som jag skrev då tog sig demonstrationerna även ut på nätet. Regeringen.se låg nere i perioder på grund av överbelastningsattacker.

Ett problem med avtal som Acta är att det nästan krävs specialkunskaper för att orka sätta sig in i problematiken. Vilka beslutar vad om vem? Och varför? Och varför ett handelsavtal?

Har man inte ett starkt och personligt förhållande till nätet är det kanske svårt att ta Acta personligt, men det är ett avtal som kan komma att påverka oss alla i allra högsta grad.

I Rapports bilder från demonstrationerna framgår det tydligt att det är en ung generation som är ute på gatorna (även om det fanns undantag också, i form av anonymormor). Kanske har de äldre och mer etablerade generationerna redan demonstrerat klart, kanske orkar eller vill de inte tro att de olika avtal som diskuteras faktiskt kan ha oönskade konsekvenser.

Problemet när en motståndsrörelse känns ung är att den kan avfärdas som just ung. Det är lätt för den generation som klättrat lite högre i hierarkierna att bara se protesterande ungdomar. Kanske har det att göra med skillnaden mellan de som ser nätet som ett praktiskt sätt att betala räkningar och de som har tillbringat en stor del av sin uppväxt där? De förstnämnda har lättare att bortse från huvudfrågan – ska vi verkligen ha spelare på planen som mer än de andra får diktera villkoren under pågående match – medan de andra ser en stor del av livsrummet stå på spel.

Har du inte läst så mycket om Acta så gjorde PR Nyhetsguiden ett väldigt begripligt inslag med röster från både för- och emotsidan tidigare idag.

Lyssna: Valeria: ”Vi ska tänka på saken, sedan ska vi rösta ja eller nej”