Tag Archives: cyberattack

Säkerhetsradion: Gisslandrama bland datorer

Att hacka en dator för att komma åt kontoinformation och utnyttja dem för ekonomisk vinning är inte det enda sättet som cyberskurkarna går till attack för att tjäna en slant. ESET varnade nyligen för serverkidnappning där målet för attacken är ekonomisk utpressning. I vår senaste podcast pratar vi om hur det här går till och hur drabbade företag och personer bör hantera situationer där deras datorer hålls gisslan.

FBI arresterar misstänkta Anonymous-medlemmar

Cyberkampen fortsätter: amerikanska FBI har inatt meddelat att man har gripit 14 personer som misstänks ligga bakom en attack mot betaltjänsten Paypal ifjol. Gärningsmännen misstänks vara medlemmar i hackargruppen Anonymous.

DDoS-attacken mot Paypal skedde förra året och kallades ”Operation Avenge Assange”. Detta gjordes för att hämnas för att Paypal hade fryst Wikileaks konto.

Personerna som FBI har gripit var bosatta över hela USA och står nu åtalade för konspiration och försök till skadegörelse på ett skyddat datorsystem.

Det som är lite märkligt är att man misstänker att attacken mot Paypal genomfördes med hjälp av LOIC (”Low Orbit Ion Cannon”) som är ett open source program för att genomföra DDoS attacker. Programmet gör det väldigt enkelt att slå ut en hemsida, men det är inte direkt en metod som en kunnig hackare skulle använda sig av eftersom LOIC är bara ett verktyg för att låta datorn vara en del av en DDoS-attack. Detta betyder att de riktiga hjärnorna bakom hacken fortfarande är anonyma.

Vi får nog avvakta vad Anonymous har att säga om det hela.

 

Internetkopia hjälper USA förbereda för cyberspacekrig

Ökade hackerattacker mot både privatpersoner, företag och regering gör amerikanarna oroliga för att behöva föra krig i cyberspace. Just nu arbetar Pentagon för att bygga en avancerad Internet­simulator som kallas för the National Cyber Range och väntas bli färdig under nästa år. Simulatorn möjliggör träning för att upptäcka och stoppa hot och attacker som kan klassas som krigsföring online. Aftonbladet skriver om Internetsimulatorn här.

Säkerhetsradion: Bitcoin attackerat av hackare

Den virtuella valutan Bitcoin har utsatts för en del angrepp och om detta handlar veckans podcast. Här hittar du en bild på kursutvecklingen.

Piratpartiets före detta ordförande Rick Falkvinge är en av de som fattat intresse för Bitcoin och skrev den 29 maj att han personligen investerat mycket pengar i valutan.

I podcasten diskuterar vi för- och nackdelar med Bitcoin samt lite om den senaste tidens hack.

Howard Schmidt om cyberkrig med mera

Behagligt förnuftiga tankar från Howard Schmidt om hur termen cyberwar riskerar att gå ut över ett viktigt säkerhetsarbete. Enligt artikeln har vi snart att vänta en stor vapenindustri som har Internet som spelplan och eventuellt en kapprustning och ett kallt krig.

Kinesiska hackare kom åt känslig ekonomisk information från kanadensiska myndigheter, skriver kandensiska CBCNews.

Cyberattacker en realitet

I en debattartikel i Dagens Nyheter igår skrev EU-kommissionären Cecilia Malmström att ett utökat samarbete med Nato är nödvändigt som ett led i utvecklingen av ett försvar mot cyberattacker. I dag kan vi läsa om ämnet cyberattacker i DN, fast på nyhetsplats.

FRA:s överdirektör Christina Malm menar enligt dagens artikel att frågan inte är om utan när en attack sker och det har hon nog helt rätt i. Cecilia Malmström återkommer även idag och framför tanken om att det börjar bli dags att införa ett förbud mot att sprida skadlig kod. Det vore helt klart vore ett bra första steg, Skadlig kod tycks ibland uppfattas som harmlösa hyss, kanske för att människor sällan drabbas fysiskt. Men Internet är en del av den verkliga världen och frågan om ett cyberförsvar och modern lagstiftning måste tas på allvar.

Cyberattacker en realitet

I en debattartikel i Dagens Nyheter igår skrev EU-kommissionären Cecilia Malmström att ett utökat samarbete med Nato är nödvändigt som ett led i utvecklingen av ett försvar mot cyberattacker. I dag kan vi läsa om ämnet cyberattacker i DN, fast på nyhetsplats.

FRA:s överdirektör Christina Malm menar enligt dagens artikel att frågan inte är om utan när en attack sker och det har hon nog helt rätt i. Cecilia Malmström återkommer även idag och framför tanken om att det börjar bli dags att införa ett förbud mot att sprida skadlig kod. Det vore helt klart vore ett bra första steg, Skadlig kod tycks ibland uppfattas som harmlösa hyss, kanske för att människor sällan drabbas fysiskt. Men Internet är en del av den verkliga världen och frågan om ett cyberförsvar och modern lagstiftning måste tas på allvar.

Botnät i Afrika – digitala massförstörelsevapen?

Bineros blogg hittade jag ett inlägg som diskuterar en tes från en artikel i Foreign Policy. Artikeln ser botnät som digitala massförstörelsevapen.

Det finns ingen tvekan om att ett botnät av hundratusentals infekterade datorer är ett kraftfullt verktyg i en brottslings händer, oavsett om det används för spam eller överbelastningsattacker. Journalisten menar att de kan användas av terrorister för att attackera alla Fortune 500-företagens IT-infrastruktur, eller till och med sabotera IT-infrastrukturen för ett helt land. Vi har sett överbelastningsattacker mot företag eller organisationer tidigare och det har diskuterats mycket om att liknande attacker kan användas i framtiden som en form av cyberkrigföring. Vanligtvis sker attacker som denna mot ett enskilt företag eller organisation, vilket begränsar effekterna. Vad som skulle hända om till exempel USA:s 100 största företag angreps och fick sina IT-system utslagna, det vet vi inte än.

Konceptet i artikeln är inte nytt, men väl vinkeln. I artikeln pekar journalisten ut Afrika som framtidens bas för cyberattackerna. Hans argument är att datorerna i Afrika inte är säkra. Folk har enligt honom inte råd med antivirusprogram och de saknar nödvändiga kunskaper för att säkra sina datorer mot skadlig kod. Han påstår även att 80 procent av alla datorer i Afrika redan är infekterade – det kan jag varken bekräfta eller förneka.

Erik Arnberg på Binero tar den här diskussionen ett steg längre och förankrar den i Sverige. Han kontaktar ett antal svenska Internetleverantörer och ställer de rätta frågorna och kommer fram till att åtminstone vi i Sverige är säkra – det finns för många flaskhalsar på vägen in i landet. Kapaciteten inom landet är större än den hit. Det är intressant och för all del skönt att veta.

Tyvärr är det ju så att ett problem som det här inte kan begränsas till länder och artikeln i Foreign Policy målar inte ut Sverige som något mål för internationell terrorism. Globaliseringen knyter världens nationer och ekonomier allt närmare varandra, till stor del med hjälp av Internet. Det innebär att en attack mot några hundra av USA:s största företag påverkar oss i lika hög grad som om attacken varit riktad mot oss – åtminstone indirekt.

Därför är det av yttersta vikt att vi tar hotet från botnäten på yttersta allvar, oavsett om datorerna befinner sig på den Afrikanska kontinenten eller i Åmål.

_______________

Botnät är förresten lurigt. När jag hinner tänkte jag publicera en lista här med tips på symptom som kan peka på att din datorn är med i ett botnät. Håll utkik!

Uncle Sam letar efter IT-säkerhetstalang

Goda nyheter för folk som vill jobba med IT-säkerhet… i alla fall i USA. Amerikanska regeringen har insett att det råder brist på säkerhetsspecialister. Det snackas ju mycket om cyberkriget och nyligen har amerikanska myndigheter drabbats av cyberattacker. Hittills har man startat ett scholarship-program som tar emot 120 säkerhetsspecialister varje år, men regeringen uppskattar att de måste bli så många som 1000. Det verkar som om IT-säkerhet är ett bra karriärval, även om myndigheternas CIO:er och CISO:er, enligt en rapport från Partnership for Public Service, tycker att de som söker jobben helt saknar talang.

En amerikansk säkerhetsexpert har dock ett förslag till lösning på detta problem: han vill att man skicka high school-kidsen till ett sommarläger där de kan lära sig om ”offensive and defensive technologies”. Visst låter det kul! 🙂