Tag Archives: Computer Sweden

Pentagon: Cyberattacker en krigshandling

I natt kungjorde Pentagon att USA nu har sin ”första formella cyberstrategi”. Detta ska betyda att hackerattacker som resulterar i svåra skador på amerikanska liv eller infrastruktur kan leda till rejält med vapenskrammel.

Kanske ganska logiskt. Frågan är väl bara om man kommer träffa rätt mål med sin ”motattack”. Läs mer i Computer Sweden och The Register.

Mer om Sonys säkerhetsproblem

Igår skrev Computer Sweden om att Sony utsatts för ytterligare hack och utöver det så berättade CTV Toronto att hackare kommit över information om 2000 av Sony Ericssons kanadensiska kunder. Även The Register skrev om nya angrepp mot företaget.

Man kan inte låta bli att tycka lite synd om Sony när denna historia rullar vidare. I förrgår skrev Computer Sweden om ännu en attack som vår konkurrent Sophos har uppdagat, där hackare lyckades exponera ytterligare några tusen kunders personuppgifter.

Synd om Sony är det dock inte och förhoppningsvis ser fler aktörer än de nu över infrastruktur och säkerhetsrutiner. Personuppgifter, eller egentligen våra identiteter, är det enda vi är på nätet. Där är fysisk existens på sätt och vis inte lika relevant som annars, eller i alla fall inte lika lätt att bevisa. Vi borde skydda oss bättre och de företag som lever på att sälja produkter och tjänster till oss borde handskas väldigt mycket varsammare med våra personuppgifter.

 

Nya varningar för spearphishing

Spearphising är riktigt trist trend som jag har uppmärksammat tidigare. Nu går Microsoft ut med en varning där de säger att en av 14 nedladdningar är skadliga och att även om webbläsaren Internet Explorer har inbyggda blockeringsfunktioner mot skadlig kod så struntar fem procent av användarna i varningarna. På så vis laddas ändå trojaner hem och fortsätter spridas.

Det som gör spearphishing till ett så giftigt cybervapen är att koden under en attack skräddarsys efter offret, som därför lockas att klicka på en skadlig länk eller video.

Det tål att sägas igen – klicka inte på länkar, videor, bilder eller meddelanden från okända eller opålitliga källor.

Läs mer om Microsofts varning hos Computer Sweden.

Fransk firma går runt sandlådan i Google Chrome

Den franska säkerhetsfirman Vupen har hittat hittills okända säkerhetshål i webbläsaren Google Chrome och har lyckats ta sig förbi sandlådan i programmet. Företaget har gjort en video som visar hur hacket går till.

Företag som Vupen hittar säkerhetshål för sina kunders räkning, det är helt enkelt information som företag och regeringar med riktigt små marginaler behöver. De kommer alltså inte att släppa ut detta på öppna marknaden och Google kommer snabbt att hitta hålen själva och täppa till dem.

Computer Sweden skriver: ”En talesman för Google uppger att företaget ännu inte kunnat verifiera om Vupens uppgifter stämmer. Skulle det visa sig att uppgifterna stämmer så kommer Google släppa en uppdatering så snart den är färdig.”

Lyssna på vår podcast om Chrome 10, som var den första versionen av Chrome med sandboxingfunktion: Säkerhetsradion: Chrome 10 kör Flash i sandlåda.

Svenskt Näringslivs virusproblem lösta

Computer Sweden skrev igår att de problem med skadlig kod som Svenskt Näringsliv hade förra veckan nu i stort sett är lösta, enligt IT-chefen Pernilla Peterson.

Det man hade fått in i systemet var trojaner ut en familj som kallas Pinkslipbot eller Qakbot. Pernilla Peterson tror att det rör sig om en slump och inte någon riktad attack, och troligen har hon rätt.

Berömda virus, inbyggt stöldskydd från Intel och bordlagd datalagring

Säkerhetsradion: Cyberskurkarna är ute efter dina pengar

Just nu går det att läsa överallt om hur illvilliga hackers angriper banker och inloggningssystem till Internetbanker för att komma åt dina pengar. I vår senaste podcast pratar vi om detta fenomen, som ännu inte är lika utbrett i Sverige som i t.ex. Polen, där en ny banktrojan härjar, genom att lura till sig bankinformation via mobiltelefonen.

Denna nyhet har bland annat tagits upp av Expressen, Net-Security, TechWorld och Computer Sweden.

Lite säkerhetsnyheter…

eWeek skriver att koden i botnätet Kelihos är väldigt lik Waledacs.

Diskussionen om molnsäkerheten fortsätter – nu uppmärksammar Computer Sweden att amerikanska myndigheter försöker ta ett grepp om det här problemet. Skulle du vara intresserad så finns en rapport från det amerikanska standardiseringsinstitutet NIST att läsa här.

Computer Sweden skriver att det inte blev något åtal mot Dan Segerstad, den svenske säkerhetskonsult som publicerade inloggingsinformation till mejlkonton som tillhörde ambassader och myndigheter över hela världen. Segerstad lyssnade av okrypterad trafik i TOR, en anonymiseringstjänst, och kom över mängder av känsliga uppgifter som avsändaren med största sannolikhet trodde var helt säker i nätverket. CS skrev om detta redan 2007, och då ifrågasatte Dan Segerstad syftet hos de som driver en del av TOR-slutnoderna – mellan raderna kan man läsa att det kanske handlar om att kunna komma åt information.

Härförleden plingade NOD32 till hos en del kunder när en Microsoftuppdatering installerades. ESET:s Aryeh  Goretsky skrev en bloggpost om det här som jag tycker var intressant.

Hackare kapar IP-växlar

Computer Sweden lyfter i den här artikeln ett intressant och allvarligt problem som drabbat många svenska företag under det senaste året. Det rör sig om en form av bedrägeri där Linuxbaserade IP-telefoniväxlar hackas så att bedragarna kan ringa upp utländska betalnummer.

Bedragarna har oftast nöjt sig med relativt små summor, men enligt Computer Sweden blev en operatör i Växjö av med 600 000 kronor bara under en natt, när någon lyckades ringa till betalnummer i olika afrikanska stater. Flera företag ska ha fått helt obegripliga fakturor på flera hundra tusen kronor.

IDG:s kunniga läsare bidrar med både egna erfarenheter och lösningsförslag i kommentarfältet, läs!

Hacka Google Chrome mot betalning

Ett bra sätt att hitta svagheter i mjukvara är att bjuda in duktiga hackare för att försöka hitta säkerhetshål. Detta gör nu Google inför hackertävlingen Pwn2own som hålls varje år vid CanSecWest-mässan i Vancouver, Computer Sweden skriver om detta här.

20 000 dollar får den som knäcker Chrome och Google har som första företag själva bidragit till prissumman.

En billig biljett till Vancouver kan du köpa här, här eller varför inte här och glöm inte att äta rätt och sova bra fram till den 9 mars, då tävlingen går av stapeln.