Category Archives: Okategoriserade

Troll och hackade hemsidor inblandade i Petzällhärvan #sdgate

Idag har alla svenska medier fullkomligt svämmats över av senaste nytt kring den skandalomsusade före detta SD-politikern William Petzäll. Under förmiddagen började inlägg dyka upp från Twitterkontot @williampetzall, i stil med:

I rasande takt dök därefter tweets och artiklar upp där man ifrågasatte huruvida informationen stämde, om den var aktuell eller om det var gamla spöken som härjade samt om personen bakom tweetsen faktiskt var William Petzäll eller inte. Någon hävdade att Petzäll normalt sett twittrar via sin iPhone, men att just dessa tweets hade knappats in via webbklienten. Spekulationer åt alla möjliga håll.

Det som dock har bekräftats som sant är informationen om de e-postkonton som har hackats ([email protected] SD). Källan till informationen om e-postkontona har identifierats till en publicering hos Bloggtoppen från slutet av september. Några rapporter tyder på att det rör sig om gamla konton som hackats för flera år sedan, men Aftonbladet och Expressen har polisanmält ärendet för säkerhets skull.

På forumet Flashback publicerades en lista över samtliga hashtags/e-postkonton som SD påstås ha haft tillgång till. Exempelvis:

24b5c8dc3ae3aa06240d463dd681d8ab MD5 : tejp
3b5a65894a9d954d34ed93d7a6c27e2d MD5 : vips
08b9b2d30dff0609222cfa278240fb4a MD5 : amelio

Enligt Bloggtoppens ägare har man inte vetat om att sajten varit hackad och att dess totalt 90 000 konton kan ha blivit utsatta. För att fortsätta följa den spännande härvan kring @williampetzall, kolla t.ex. in  http://sverigesradio.se/sida/default.aspx?programid=4188

Framtidens datorbrottslingar (vision från 1981!)

Läste ett gammalt blogginlägg hos Paleofuture.com där de har med en bild från boken ”School, Work and Play (World of Tomorrow)” som kom ut 1981. I den boken finns futuristiska beskrivningar av hur man kan tänkas arbeta och leva i framtiden.

Där finns även följande beskrivning av framtidens datorbrottslingar (alltså från 1981):

Framtidens datorbrottslingar (klicka för att se i full storlek)

”Many computers have secret codes to prevent anyone but their owners from operating them. As computers are used more and more, it is likely that computer crime will become increasingly difficult to carry out.

Here you can see a squad arriving at the home of a computer criminal and arresting him as he makes a dash for it. He is clutching a computer cassette that contains details of his computer crimes, and the police will need this as evidence to prove that he is guilty.”

Jag känner vagt igen bilden också.. undras om jag inte har läst den boken på biblioteket eller något när jag var liten! Klart man ville vara en del av den framtiden!

Global hotrapport augusti 2011

Augusti månads globala hotrapport visar att INF/Autorun fortfarande toppade listan med en spridning på 6.40%, medan Win32/Conficker låg på andra plats med 4.22%. HTML/Iframe.B var det tredje största hotet (2.38%).

Värt att nämna är att Conficker har lyckats förbli en ”snackis” under hela dess existens som nu har nått tusen dagar. Detta förbryllar många med tanke på att det finns enkla åtgärder mot hotet.

Följande är några tips på hur man kan undvika Win32/Conficker; håll alla system väl uppdaterade, avaktivera autorun och dela inte oskyddade mappar.

Mozilla planerar gömma versionsnummer i Firefox

Efter att ha ökat versionsnumren i Firefox i väldigt snabb takt, något som uppmärksammats av bland annat IDG, planerar Mozilla nu att helt dölja versionsnumren i Firefox, och istället bara visa något i stil med ”Firefox sökte efter uppdateringar för 20 minuter sedan, du har den senaste versionen”.

I en kommentar på bugzilla finns följande att läsa, skrivet av Asa Dotzler, Community Manager för Firefox:

Remove version from About window
When a user opens the About window for Firefox, the window should say something like ”Firefox checked for updates 20 minutes ago, you are running the latest release.”

It is important to say when the last check happened and ideally to do the check when the dialog is launched so that time is very near and to drop the version and simply tell them they’re on the latest or not.

If a user needs the full version information they can get it from about:support.

På ett sätt kan det vara bra att försöka få bort fokus från ”vilken version man har installerad”, men då är det viktigt att de automatiska uppdateringarna fungerar bra och smidigt för användarna.

För en hemanvändare spelar det oftast ingen roll vilken version man använder, utan kan man alltid lätt ha den senaste versionen installerad så är det troligtvis det smidigaste. I ett företagsnätverk kan det dock vara svårare. Först och främst måste användaren ha rättighet att uppdatera programmet, antingen genom att ha skrivrättigheter till programmet, eller att användaren kan autenticera sig som en administratör/någon som har rättigheter. Sedan är det oftare väldigt viktigt att man har kontroll över vilka versioner som körs på klienterna.

Både Google och Mozilla vill att användarna ska strunta i versionsnumren. Istället så ska man köra t.ex. antingen Stable, eller Nightly. Oavsett exakt version.

Asa Dotzler fortsätter:

This feature is a priority of the Firefox UX lead and the Firefox Product lead. It is part of the phasing out of version numbers in Firefox that’s already well under way (though still incomplete.)

Om man gör en koppling till säkerhetsprogram så är det första jag kommer att tänka på att man måste verkligen veta att programmet söker efter uppdateringar, eller att det varnar om det misslyckas (i alla fall efter ett par gånger).

Viss skadlig kod försöker förhindra olika antivirusprogram från att uppdatera. Det är viktigt att de inte lätt kan luras att säga att ”Allt är lugnt! Du har senaste versionen!” fastän det inte stämmer.

Internetkopia hjälper USA förbereda för cyberspacekrig

Ökade hackerattacker mot både privatpersoner, företag och regering gör amerikanarna oroliga för att behöva föra krig i cyberspace. Just nu arbetar Pentagon för att bygga en avancerad Internet­simulator som kallas för the National Cyber Range och väntas bli färdig under nästa år. Simulatorn möjliggör träning för att upptäcka och stoppa hot och attacker som kan klassas som krigsföring online. Aftonbladet skriver om Internetsimulatorn här.

Ny podcast: Oheliga allianser – Zeus och Spyeye

Kampen mot botnäten är mer eller mindre konstant, de är hydror med många huvuden. Några tas då och då ned, men nya dyker upp precis lika fort. För ett tag sedan dök det upp en hybrid mellan två av de större – Zeus och Spyeye – och rubriksättarna skrev ”supertrojan” med sin tjockaste font. Om det behöver vi inte säga mer än att supertrojan är ett mycket, mycket starkt uttryck.

I veckans podcast pratar vi lite om bland annat den rapporterade sammansmältningen av Zeus och SpyEye och varför säkerhetsbranschen följer hackerscenen så intensivt.

Hacking via smartphone – USB och säkerhet

Amerikanska forskare har tagit fram en Androidapp som kan användas för att hacka datorer bara genom att ansluta en Androidtelefon till datorn med en USB-kabel. Telefonen lurar datorn den är ett tangentbord och kan sedan ge kommandon. Här berättar vi om tekniken, om USB-säkerhet och hur man kan skydda sin dator eller verksamhet.