Category Archives: Uncategorized

AutoCAD-ritningar stulna av industrispionage-mask

AutoCAD-ritningar stulna av industrispionage-mask

Antivirusföretaget ESET har avslöjat avancerat industrispionage riktat mot ritningar skapade i AutoCAD. AutoCAD används för design och konstruktion av hundratusentals företag över hela världen. Maskens spridning nådde nyligen en toppnotering i Peru, enligt ESET:s molnbaserade diagnossystem Live Grid.

ESET:s analyser visar att masken ACAD/Medre.A stjäl CAD-filer som öppnas i datorn och skickar dem till e-postkonton i Kina. ESET har samarbetat med den kinesiska tjänsteleverantören bakom e-postkontona, kinesiska myndigheter och Autodesk som utvecklar AutoCAD för att stoppa filerna från att skickas. ESET kan dock bekräfta att tiotusentals ritningar, främst från peruanska användare, redan hade läckt när masken upptäcktes.

AutoCAD används inom nästan all form av konstruktion och formgivning över hela världen och den som kommer över ritningarna sitter med stor sannolikhet på affärshemligheter och potentiellt mycket stora värden.

Frågan om varför masken tycks har drabbat så många användare i just Peru och om det är av en slump eller avsiktligt är svårt att svara på i dagsläget. Det kan vara så att det har funnits ett specifikt mål som i till exempel fallet med Stuxnet, men att masken sedan spritt sig oavsiktligt, säger Anders Nilsson. Det kan ju också ha varit meningen att spridningen skulle bli maximal för en större träffyta, eventuellt visar det sig senare.

ESET:s samarbete med myndigheter och företag på lokal och global nivå har stoppat spridningen av masken och hindrar den även från att skicka CAD-filer vidare.

Tror du att du är drabbad? ESET har en gratis cleaner: http://download.eset.com/special/EACADMedreCleaner.exe.

Hotrapport maj 2012

Under maj månad kastades platserna på den globala topplistan om något. INF/Autorun, som låg på tredje plats i april klättrade under maj upp till förstaplatsen med 6,36 %. INF/Autorun är ett samlings­namn på flera typer av skadlig kod som infekterar datorer genom filen autorun.inf som automatiskt körs när externa media (som USB-minnen) kopplas in en dator. Andraplatsen behöll HTML/Iframe.B med 4,84 % och aprils förstaplatstagare, HTML/ScrInject.B, halkade under maj ner till tredjeplatsen med 4,09 %. Den kompletta topplistan över globala hot i maj såg ut så här:

I Sverige var topplistan relativt oförändrad jämfört med april månad:

Vem hänger över din axel när du surfar?

De flesta av oss vet att vi inte är ensamma när vi surfar på nätet, men bilden av vem som övervakar oss varierar från person till person. För några är det Storebror som tittar över vår axel, för andra är det en av de stora Internetjättarna som samlar information om oss för att använda – ja, till vad då?

Vi är dock väldigt duktiga på att ignorera de här tankarna och fortsätta surfa i lugn och ro, men det lönar sig att titta lite närmare på vem som följer dina steg online. Mozilla har nyligen släppt Collusion, en plugin till olika webbläsare som i realtid visar vilka företag som bevakar dig på nätet. Har du installerat pluggen så visar den direkt hur dina surfvanor kartläggs. Skärmdumpen nedan illustrerar vad som händer efter ett besök när man har varit på några populära svenska nyhetssajter.

Varje gång man går till en ny sajt hänger plötsligen en massa företag över ens axel och följer alla steg. För det mesta är det företag som sysslar med onlineannonser men även sajter som Facebook och Twitter är med.

Är det här något vi bör vara oroliga för? Det leder ju trots allt till att jag framöver får se annonser som är anpassade efter mina intressen. Men hur skulle det kännas om någon skulle börja skugga dig när du var ute och shoppade på stan?

Oavsett om det här är något som stör eller inte så är det värt att få en liten reality check. Tekniken fortsätter att utvecklas i rasande takt och lagstiftningen hänger i dagsläget inte riktigt med.

Collusion för Firefox kan laddas ned här och för Chrome och Safari här. Det finns förstås också ett antal plugins som gör att du slipper bli spårad när du surfar, till exempel Ghostery och Do Not Track.

Blocket.se söker tävlingssugna programmerare

Det är nog få som aldrig hört talas om köp- och säljsidan Blocket, men vad många kanske inte tänker på är att de även har en ganska avancerad infrastruktur bakom sig. Enligt deras egna uppgifter hanteras 43 miljoner sidvisningar och 6 TB trafik per dag.

De söker nu fler programmerare (de är redan 25 tydligen!) och har valt att söka efter nya genom att hålla en påsktävling för att hitta kunniga programmerare. De kallar sidan för ”B£0CK37 34$T3r 3GG$” (Blocket Easter Eggs) och tävlingen går ut på att hitta svaret på tio olika frågor genom diverse programmering/browserhack.

Jag tror inte någon av uppgifterna är så lätt om man inte har tidigare erfarenhet av liknande saker, men ge det gärna ett försök. Jag klarade alla!