Tag Archives: Aftonbladet

Mer om lösenkoder

Svenskan skriver om de vanligaste lösenorden till iPhones och det är nedslående läsning. 1234, 0000, 8520 och 0258 – man tar sig för pannan, åtminstone om man arbetar med säkerhet.

Det är bra att morgon- och kvällstidningarna tar upp frågan, även om de mest gör det som kuriosa – även om jag reagerade på en del saker i en artikel i Aftonbladet. Finns det en större medvetenhet om frågorna så inser folk sakta men säkert hur viktigt det är att säkra sin personliga information i den digitala världen.

Internetkopia hjälper USA förbereda för cyberspacekrig

Ökade hackerattacker mot både privatpersoner, företag och regering gör amerikanarna oroliga för att behöva föra krig i cyberspace. Just nu arbetar Pentagon för att bygga en avancerad Internet­simulator som kallas för the National Cyber Range och väntas bli färdig under nästa år. Simulatorn möjliggör träning för att upptäcka och stoppa hot och attacker som kan klassas som krigsföring online. Aftonbladet skriver om Internetsimulatorn här.

Farliga lösenordstips i Aftonbladet

En artikel i Aftonbladet tar upp en undersökning som har analyserat 10 000 mobilkoder och tagit fram de allra vanligaste: 1234, 0000, 2580, 1111, 5555 osv. Den enda kod som verkade sticka ut var 5683, som dock visar sig bilda bokstäverna i LOVE på ett siffertangentbord.

Det som dock är överraskande är att psykologiprofessorn Sven Å Christianson på Stockholms Universitet uppmanar läsarna att välja koder som ligger nära i minnet. Varför inte någon kär persons personnummer? Han poängterar dock att personen kanske inte bör vara alltför nära. Ur ett minnesperspektiv är det jättebra, men ur ett rent säkerhetsperspektiv är det inget vidare. Om du absolut vill att din kod ska bygga på personnummer, så se åtminstone till att plocka siffror från ett par olika personers, och gör det på ett klurigt sätt.

Professorn säger en intressant sak redan i ingressen, att om man väljer en kod som 1111 så har man inget behov av att skydda sig. Visst, det är säkert den där personens uppfattning. Jag vill dock påstå att alla som tror att de inte har hemligheter har fel.

Informationen i din mobil ska inte hamna i fel händer. Den handlar ju faktiskt inte bara om dig.

 

Falska antivirusprogram: Svensk åtalas för scareware-kampanj

I Chicago åtalas en 31-årig svensk tillsammans med två andra män för en rätt omfattande kampanj med falska antivirusprogram. Under nästan två år ska de tre ha dragit ihop omkring 100 miljoner dollar (!) på bland annat fejkprogrammen Errorsafe och DriveCleaner.

Läs mer hos
Tech World
Aftonbladet
The Register

Podcast: Falska antivirusprogram – hur välsopad är banan?
Podcast: Falska antivirusprogram – hur funkar det?

Ny attack: Nätfiskare utnyttjar Kissie, Kenza och pedofilhat för drive-by downloads

För ett par dagar sedan publicerade PC För Alla en nyhet om en riktigt fräck nätfiskeattack. Attacken var väldigt riktad och för ovanlighetens skull på svenska, vilket gjorde den ganska exceptionell.

Förövarna försökte nå ut både via forum och genom e-post. I mejl fick personer veta att de hade blivit tillagda på sidan barnförbrytare .se – alltså i egenskap av person som begått brott mot barn (även om jag tycker att namnet kanske främst antyder att det handlar om barn som är förbrytare). Få människor vill bli uthängda som pedofiler eller barnmisshandlare.

Jag har även sett infekterade länkar på ett forum om styrketräning då till sidan starkastisverige .se och en snabb sökning på ordet barnförbrytare leder oss till sajten hatadjur . nu – nätfiskarna har verkligen kartlagt vilka ämnen som väcker känslor på nätet.

Drive-by-download-attack utnyttjar Kissie och Kenza

Andra försöker man få att klicka genom att kalla sidan för internetkampanj – det skedde exempelvis i forumen på Allt om barn och Amelia. Brott mot barn är ett laddat ämne och många klickar vidare i ren affekt.

Det är svårt att veta hur stor spridning den här attacken har fått, men antagligen har ganska många klickat och infekterats. Rent tekniskt handlar det om en klassisk drive-by download: den infekterade sidan försöker ladda en Java-applet som i sin tur laddar hem en EXE-fil från nätet. Från början var det bara vi på ESET och ett par andra aktörer som upptäckte infektionen i Java-appleten, men nu bör förhoppningsvis de flesta antivirusprogram hitta den Java-appleten och EXE-filen.

EXE-filen verkar vara en variant av Poison Ivy, ett program som gör att man kan fjärrstyra den infekterade datorn. Bland annat kan hackaren kopiera filer, titta genom webbkameran och har möjlighet att helt styra datorn.

De som utförde attacken registrerade flera sajter samma dag, samtliga har nu stängts av webbhotellet Loopia där de låg. Man har bland annat försökt utnyttja de största svenska bloggerskorna för att nå ut, både Kenza och Kissie fick egna infekterade sajter kenzas-boyfriend .com och kissiestalkers .com. Här är ett urval av de nu stängda domänerna:

smygpedofiler .se
barnforbrytare .se
hatadjur .nu
kenzas-boyfriend .com
snuska-bilder .com
kissiestalkers .com
traderaskojare .se
gratis-st500 .se
sextrakasserier .se
gratisconverse .se
traderas-bedragare .se
pokerbluffen .nu
landskronaproblemet .se
svindelinfo .se

Uppdaterat 2010-05-14:
sdanhangare .se
sd-anhangare .se

Uppdaterat 2010-06-03:
offentligarasister .com

Just vinkeln och de riktade attackerna på svenska har gjort ett stort avtryck här i Sverige, vilket syns på hur mycket som skrivs om det. Några exempel:

Sydsvenskan
Aftonbladet
Svenska Dagbladet
Allehanda.se
Webbtips.se

Ny podcast: Hela livet i mobilen – om informationssäkerhet och mobila enheter

Bärbarhet och smarta mobiler har inneburit en kommunikationsrevolution. Vi springer aldrig mer vilse, kan jobba var som helst och ingen behöver stå ensam och känna sig dum på avtalad mötesplats. Vi kan se avslappnat upptagna ut hela tiden med telefonen i handen och personen vi väntar på kan ringa och berätta vad som har gått fel.

Bärbara enheter innebär även en informationsrevolution. Information lagras i dem och uppgifter på nätet nås via dem. Det är mycket praktiskt men innebär även en risk, eftersom information är hårdvaluta idag.

Känsliga personuppgifter kan användas för att komma över pengar och stjäla identiteter. Bilder kan användas i utpressningssyften och för ren mobbing – nyligen tog Aftonbladet upp en historia i den genren.

Veckans podcast handlar om informationssäkerhet i mobila enheter och hur man bör förhålla sig till riskerna med att ha så mycket personlig information så lättillgänglig.

Lyssna här på vår datasäkerhetspodcast om informationssäkerhet i mobila enheter