Attacken utfördes (i alla fall till viss del) av ett skript på en hemsida som skapade flera samtidiga anslutningar till regeringens hemsida:

Så länge som besökaren har den hemsidan uppe så öppnas fler och fler anslutningar till regeringens hemsida. Om tillräckligt många personer har den sidan öppen samtidigt så blir det så många förfrågningar mot den attackerade hemsidan, att den inte längre klarar av all trafik, vilket även hände med regeringens hemsida:

Tillsammans med meddelanden på Twitter om att attacken inletts finns en länk till en av sidorna där attacken körs. På så sätt kan många kanske ovetandes bli en del av attacken:

The moment for fight is RIGHT NOW #acta #anonfamily lazooors are on TARGET: regeringen.se #anonhive http://länk #svpol #anonymous

Efter att regeringen.se varit otillgänglig ett par gånger under dagen följdes det upp med mer kritik mot Acta:

Regeringen.se TANGO DOWN for second time today, Bildt, Ask, Rheinfeldt u are FIRED. Take ur #acta and get the fuck out!

Det var främst en sida på blogg.se som användes för attackerna, men tidigare har AnonOpsSweden även lagt ut fler länkar där man kan ”hjälpa till att attackera”:

Där ser man en lista på några hemsidor som har blivit hackade, och de har lagt in extra sidor där ”attackskriptet” finns. En intressant sak är att alla tre hemsidor som blivit hackade, tillhör olika hunduppfödare och kennlar! Alla tre hemsidor ligger även hos webbhotellet One.com.

Förmodligen så har de lyckats tagit sig in på deras hemsidor genom att de har haft samma lösenord på One.com, som de har haft på någon annan hemsida som blivit hackad, t.ex. bloggtoppen.se förra året. Genom att kolla upp de e-postadresser och lösenord som spridits kan de ta sig in på personernas e-postkonton om de har använt samma lösenord där. På så sätt kan de sedan ta sig vidare till deras webbhotell, antingen om de åter igen har samma lösenord, eller om de har kvar inloggningsuppgifter från webbhotellet i sin gamla e-post.

Varför de valde just tre hundsidor vet jag dock inte..

Endpoint security är som alla ESET:s program snabba och påverkar systemets prestanda minimalt. Med Endpoint Security tar ESET traditionen med snabba program vidare genom att använda vitlistning av filer som kontrolleras mot en ryktesdatabas.

Detta och mycket annat ingår:

De tipsar också om att skaffa ett program för lösenordshantering, vilket jag brukar rekommendera starkt. Keepass är ett bra kostnadsfritt open source-program som förvarar dina lösenord skyddade och krypterade. Programmet genererar säkra lösenord som du aldrig behöver lägga på minnet, allt du behöver komma ihåg är ett enda lösenord – det till Keepass.

De flesta loggar ju in på flera olika datorer, kanske du invänder, och det stämmer ju. Det problemet kan man lösa genom att ha Keepass installerat på mobilen och lösenordsdatabasen på ett Dropboxkonto.

Läs även denna ett par veckor gamla artikel om nya tekniker som kan ersätta lösenord vid inloggningar.

Acta, Anti-Counterfeiting Trade Agreement, är ett handelsavtal och har därför kunnat förhandlas fram i hemlighet, så kan man nämligen göra med handelsavtal, och det är där grunden till mycket av kritiken ligger. En enkel sammanfattning vore att säga att i en demokrati ska medborgarna vara med och bestämma om vilka lagar och regler som gäller, och det vet man inte om förhandlingarna sker i hemlighet.

Exakt vad Acta kommer att betyda för de länder som skriver under vet vi inte än. Vissa menar att det står de olika länderna fritt att tolka avtalet, medan andra, till exempel aktivist/hackergruppen Anonymous, menar att Acta innebär slutet för Internet. Än så länge måste avtalet röstas igenom i Europaparlamentet, omröstningen äger rum den 10 juni. Vi kan nästan garanterat vänta oss stor aktivitet från bland andra Anonymous fram till dess.

Emanuel Karlsten skriver om internet och sociala medier i DN och ägnar sin krönika i dagens tidning åt Acta, en bra text som förklarar varför många är oroliga. Läs den!

Men problemet med SOPA/PIPA låg inte i avsikten bakom förslagen, utan i den slutgiltiga utformningen. Den skulle inte stanna vid att stoppa olaglig nedladdning, utan ta det ett steg längre. Ett genomförande av SOPA/PIPA skulle till exempel innebära att den amerikanska staten ges tillstånd att vidta juridiska åtgärder mot alla webbsidor (oavsett ursprungsland) som de anser gör upphovs­rättsintrång. Det skulle till exempel kunna innebära att sökmotorer och liknande sajter som länkar till svartlistade sidor tvingas ta bort länkning och information till dessa sidor. Samma sak för företag som annonserar på svartlistade sidor. Det skulle även ge företag möjligheten att skapa sina egna svartlistor över sajter de inte anser följer copyrightpolicyn.

Från början stod många av de större tech-företagen (så som Apple och Microsoft) bakom förslaget, men allt eftersom att debatten bredde ut sig började flera av dem att backa. Till exempel uttryckte både Mozilla och Google sitt missnöje mot SOPA/PIPA efter att först ha stått bakom förslaget.

Så rent praktiskt då, för oss vanliga Internetanvändare? Sajten 1stwebdesigner.com listar en rad möjliga scenarion som hade kunnat bli verklighet om lagförslagen klubbats igenom. Till exempel skulle rent tekniskt YouTube-videor där barn sjunger med till sina favoritlåtar kunna svartlistas och försätta hela familjen i tvist med skivbolag.

Att hitta en lösning på problemen med olaglig nedladdning och stöld på Internet är en prioriterad fråga, men SOPA och PIPA var inte svaret. Lagförslagen lades på is under förra veckan och vi får hoppas att man återkommer med en mer hållbar lösning som känns acceptabel för både allmänhet och företag.

Under nästa vecka så ska jag skriva lite om det aktuella ACTA-avtalet också!

• ”2011 Top Rated Product”
• ”Best Overall Speed 2011”
• ESET:s sjätte ”Advanced+” utmärkelse i AV Comparatives senaste test

ESET fick även i samma veva sin sjuttioförsta VB100-utmärkelse från Virus Bulletin.
De skriver:  ”The core sets were handled impeccably, comfortably earning ESET another VB100 award and continuing the vendor’s unbroken run of passes.”

Bra testresultat är roligt, flera på en gång är ännu roligare.

Exempel på samlade cyberhotstrender under 2011:

• En övergripande ökning av onlineaktiviteter så som användande av sociala medier och e-handel ökade riskerna för pengaöverföringsproblem, stulen kontokortsinformation etc.
• Mycket vanligt med ”social engineering” och spridning av falska länkar i samband med stora internationella händelser (till exempel morden på Utöya, det kungliga bröllopet och Bin Ladens död).
• Legitima sökresultat som skickar den klickande till infekterad sida genom sökmotor­förgiftning.
• Ökning av botnät och en oro kring möjliga dold botar.
• Supportbluffar där hackaren ringer och utger sig för att erbjuda datorsupport och ges fri tillgång till den drabbades dator.

2011 års globala topp-tio-lista såg ut såhär:

Under Timelines betaperiod kunde Facebookanvändare testa funktionen och sedan återgå till det gamla utseendet, men idag finns inte möjligheten att ändra sig kvar. Har man väl skaffat Timeline så är man bunden att fortsätta använda det utseendet. Många användare är missnöjda med funktionen och har därför tyvärr varit enkla måltavlor för falska sidor som lovar att de kan hjälpa till att återställa originalutseendet genom några enkla steg. Den funktionen existerar alltså inte, men en stor mängd människor har redan gått i fällan. Under förra veckan rapporterades till exempel 71.000 ”Likes” från fejkade anti-Timeline-sidor på Facebook (se exempel nedan). De falska sidorna leder i sin tur användaren vidare till ett flertal andra sidor som denne då måste ”Gilla” för att gå igenom de steg som sidan säger vara nödvändiga för att stänga av Timelinefunktionen. Resultatet blir att den som bara ville stänga av Timeline istället plötsligt har klickat ”Gilla” på tjugo andra sidor och också till exempel bjudit in alla sina Facebookvänner att göra detsamma.

Den norska tidningen Nettavisen har skrivit mer om ämnet samt publicerat en video från kollegorna på Eurosecure Norge här. Facebook själva har hittills inte påtalat problemet på sin Security Page.

Så, för er som har valt att börja använda Timeline och känner er missnöjda – det finns tyvärr ingen möjlighet att gå tillbaka till originalutseendet. Facebook har bestämt sig för att alla användare ska ha Timeline, så även de som ännu har det gamla utseendet kommer inom den närmsta framtiden vara tvungna att byta.

Att övervaka och pussla ihop en människas personlighet för att finna mönster och röda trådar kallas för social engineering. En noggrann ”människohackare” studerar nyckelpersoner på företag för att sedan kontakta dem och säga exakt rätt saker för att få tillgång till den information man är ute efter. Hur bra koll har man till exempel egentligen på vilka som jobbar på IT-avdelningen? Om en person du inte har träffat förut ringer (eller kommer förbi ditt skrivbord) och säger sig komma från IT och behöva kika på ett par saker på din dator, hur noggrant försäkrar du dig då om att personen verkligen är vad den utger sig för innan du räcker över din laptop?

Social engineering utgör ett farligt vapen i hackares händer eftersom det är ett sätt att ge dem tillgång till datorer, e-postkonton och liknande som de sedan kan infektera. Blåsningar av sorten ”Hej, du har vunnit en miljon. Kan vi få dina bankuppgifter?” förekommer också, men är enklare att undslippa genom att följa en enkel regel: Ge aldrig ut känslig information via telefon eller e-post.

Vi kommer att fortsätta tjata om hur viktigt det är att uppdatera sina program, byta lösenord ofta och så vidare, men kom också ihåg att cyberskurkarna inte enbart vistas på nätet!