Tag Archives: Computer Sweden

Datalagringen blir kassako

Computer Sweden har idag en intressant artikel om hur datalagringsdirektivet innebär stora inkomster för företag som säljer anpassade lagringslösningar. CS skriver att marknaden är värd 1,1 miljard kronor i engångskostnad och därefter 365 miljoner kronor varje år. Pengarna kommer att tas ut av konsumenten.

Datalagringsdirektivet är något alla kommer att känna av. Förhoppningsvis inte själva lagringen, men de högre avgifterna på abonnemangen kommer att synas, även om myndigheternas informationsuttag är avgiftsbelagda. Enligt de flesta beräkningar rör det sig om mellan tre och fyra hundra kronor per kund och år. Dessutom finns det också risken att information kommer på villovägar, nyfikenhet är en förvånansvärt stark drivkraft.

Google svartlistar falska antivirusprogram

Glädjande nyheter! Google börjar svartlista falska antivirusprogram, skriver Martin Wallström på Computer Sweden. De har redan tidigare visat varningar och filtrerat vissa resultat, men ska nu utöka det.

När det gäller blockering så finns dock alltid en risk att man av misstag blockerar legitima sidor och adresser, men om Google gör det här bra kan det bli något mycket positivt. Generellt sett så är censur ingenting att sträva efter, men viss svartlistning i en sökmotor kan ibland vara befogat.

Googleattacken var kanske riktad mot lösenordsdatabasen

Linus Larsson på Computer Sweden skriver idag att attacken mot Googles servrar var riktad mot lösenordsdatabasen. Tydligen kom man inte över några lösenord – vilket ju är skönt – men trots det kan hackarna ha kommit över information om själva hanteringssystemet Gaia. Systemet hanterar lösenord till en hel mängd av Googles tjänster och webbappar, vilket ur säkerhetssynpunkt inte är den bästa tänkbara lösningen. Förhoppningsvis har Google redan hunnit säkra sina nätverk. Mer detaljer hos New York Times.

Conficker på telefoner lär ut en läxa

I Eurosecures podcast den 15 mars diskuterade vi problemet med hårdvara som levereras med maskar och trojaner från butik. Då var den stora nyheten en smartphone som såldes av operatören Vodafone i Spanien. På minneskortet – alltså inte på själva telefonen – fanns masken Conficker och igår rapporterade Computer Sweden att det enligt Vodafone rör sig om så många som 3000 infekterade enheter.

Hela affären är ju förstås väldigt genant för Vodafone och det finns en tendens att händelser av den här typen avfärdas som något som mest var lite lustigt. Jag väljer dock att måla fan på väggen, för det finns viktiga lärdomar att dra av det inträffade.

Den första är att om 3000 telefoner levereras med en mycket elak mask som ansluter infekterade datorer till ett av världens värsta botnät, så är det allvarligt. Någonstans i produktionskedjan finns en lucka och jag hoppas att Vodafone tar det här på allvar – och att alla andra tillverkare av elektroniska produkter som ansluts till datorer gör det också.

Den andra lärdomen är det är helt tydligt att smartphones enkelt kan fås att sprida skadlig kod, även om den inte är skriven för telefonens egen plattform. Minneskortet i många telefoner ansluter till datorn precis som vilket USB-minne som helst och sårbarheten blir precis densamma.

Än så länge har mycket få mobiltelefoner antivirusprogram, men slutsatsen blir ändå att detta aldrig kunnat ske om telefonerna haft ett skydd.

Ny iPhone-mask – alla populära system hackas förr eller senare

Igår rapporterade bland andra IT-sajten eweek.com och Computer Sweden att det slutligen har hänt: För första gången har en mask slagit till mot Apples iPhone. Jag skulle säga att det bara var en tidsfråga innan någon lyckades sprida skadlig kod bland iPhones, eftersom det finns mer att vinna på att attackera en plattform ju populärare den är.

Masken drabbar inte alla telefoner, utan hittills bara en del australiska användare med ”jailbreakade”, dvs. knäckta, telefoner, som inte har bytt ut originallösenordet för inloggning via ssh. Än så länge kan alltså normalanvändaren vara ganska lugn, men det är nog bra om ytterligare några av dem som hävdar att Apples produkter är virusfria tar sig en funderare till.

Attacken var en typisk proof of concept-attack – allt masken gör utöver att försöka sprida sig vidare är nämligen att installera en bakgrundsbild föreställande popsångaren Rick Astley på telefonen. Oavsett vad man har för åsikter om Rick Astley, så får man nog säga att det är mer irriterande än direkt skadligt.

Computer Sweden berättar dock att en holländsk hackare snabbt var framme och försökte tjäna pengar på samma säkerhetslucka genom att kapa telefoner och kräva fem euro för instruktioner om hur säkerhetsinställningarna kan rättas till.

Vi får ett pedagogiskt exempel uppmålat för oss – vissa hackar bara för att visa att det går och för att utmana sig själva, medan andra, och de är de riktigt farliga, ser varje säkerhetslucka som en potentiell guldgruva.

Du kan lyssna på vår podcast om skadlig kod i mobiltelefoner och vår podcast om operativsystem som sägs få färre virus än andra.

Användaruppgifter till tusentals webbmailkonton på vift

I veckan har mängder av medier världen över tagit upp nyheten om att användaruppgifter till tusentals Hotmailkonton lagts ut på nätet – adresser som kommits över genom organiserat nätfiske. Enligt en artikel i Computer Sweden i tisdags ansåg branschorganisationen Anti-Phishing Working Group, APWG, att det inte var helt osannolikt att så många som mellan 10 och 20 miljoner av Hotmails 400 miljoner användare kan vara drabbade, ett nätt antal.

Det var innan det kom fram att det inte bara var Hotmailanvändare som var drabbade: kunder hos Yahoo, Google och flera andra operatörer hade också förmåtts att lämna ut sina uppgifter.

Attacker som den här visar med all önskvärd tydlighet hur viktigt det är att veta vad man klickar på ute på nätet. Ingen säkerhetsmjukvara i världen kan skydda en användare som själv lämnar ut känsliga uppgifter till brottslingar. Steg ett må vara ett antivirusprogram, men steg två bör vara utbildning.

Jag säger som jag brukar – byt lösenord regelbundet, använd aldrig någonsin samma lösenord till flera olika tjänster – och tänk efter innan du klickar.

Du kan lyssna på vår podcast om lösenordssäkerhet här.