Tag Archives: Eurosecure

Säkerhetsradion: Tor invaderat av kapade datorer

I vårt senaste avsnitt av Säkerhetsradion pratar vi om anonymiseringstjänsten Tor som nyligen invaderades av kapade datorer. Vad är syftet med anonymiseringstjänster? Går de att lita på? Och bör vi använda dem eller inte?

Säkerhetsradion: Om hetsjakten på följare i sociala medier

Hur viktigt är det egentligen med många följare på ditt Twitterkonto? Och hur mycket status betyder ett stort antal likes på din senaste Instagrambild? I vår senaste podcast diskuterar vi popularitetshetsen och bekräftelsebehovet i sociala medier, som har lett till försäljning av falska likes på svarta marknaden.

Varför är DU en hackermåltavla?

Efter Prism och övervakningsskandalen i USA har diskussionerna kring datorintegritet gått varma. En vanlig reaktion från många har varit ”Jag har ingenting att dölja”.

Den här inställningen möts jag ofta av när det gäller datorsäkerhet. Många privatanvändare känner helt enkelt att deras digitala närvaro inte har någon betydelse för cyberbrottslingar och att de därför inte borde vara av något intresse för hackare. Tyvärr är den här inställningen är farlig eftersom den innebär en falsk trygghetskänsla och ofta negligerande av de egna IT-säkerhetsvanorna.

Du behöver inte vara miljonär eller toppolitiker för att vara en måltavla för cyberskurken. I princip är varje dator eller annan digital enhet ett attraktivt mål för en hacker. Eurosecure har gjort en inventering av all information som vanligtvis finns på en dator och det är det som gör den till en måltavla för cyberkriminella. Och det handlar inte alltid nödvändigtvis om pengar.

Bland dessa finns:

Privata bilder – Olaga spridning/användning i falska konton.

Konto- och inloggningsinformation till olika onlinetjänster – stulna sociala mediekonton, e-poståtkomst, identitetsstöld, åtkomst till känslig information osv.

Anhöriginformation – genom dig hitta känslig information om din familj eller dina vänner för att i sin tur även kunna utsätta dem för en attack.

Bankinformation – stulen kreditkortsinformation, hackat bankkonto osv.

Fjärrstyrningsmöjligheter – uthyrning av din dator till zombinätvärk för spridning av skadlig kod, eller riktade attacker.

 

 

Infographic2_annat teckensnitt

Säkerhetsradion: Gisslandrama bland datorer

Att hacka en dator för att komma åt kontoinformation och utnyttja dem för ekonomisk vinning är inte det enda sättet som cyberskurkarna går till attack för att tjäna en slant. ESET varnade nyligen för serverkidnappning där målet för attacken är ekonomisk utpressning. I vår senaste podcast pratar vi om hur det här går till och hur drabbade företag och personer bör hantera situationer där deras datorer hålls gisslan.

Fem säkerhetstips inför semestern

Under årets sommarveckor kommer fler personer än någonsin att använda digitala enheter. Därför har vi sammanställt de fem viktigaste tipsen för att skydda dina prylar på semestern. De flesta är noga med att skydda sig själva, med både solskydd, myggmedel och försäkring, men när det gäller tekniska enheter, så som mobiler, läsplattor och datorer, så tas många onödiga risker. Våra fem tips ger dina enheter och dess innehåll en tryggare tillvaro under semestern:

1. Säkerhetskopiera innan du reser bort

Om du planerar att ta med din laptop, läsplatta etc på semestern, förbered dig genom att backa upp all data på din hårddisk innan du ger dig av. På det sättet förlorar du ingen värdefull information om din dator skulle bli stulen eller infekterad med skadlig kod.

2. Lås dina enheter

Sätt lösenord på precis ALLTING, från datorer till plattor och telefoner. Se till att du har varje enhet inställd på ”time out” när du inte använder dem, så att tjuven inte får åtkomst vid en snabb stöld. Lösenord håller givetvis inte tjuven borta, men försvårar stölden rejält genom att ge dig tid att lokalisera och återfå din enhet.

3. Trolla bort bytet med fjärrstyrd wipe

Smartphones innehåller ofta en stor mängd privat data som du gärna inte vill se i fel händer, men tack och lov så behöver din privata information inte bli stulen även om din enhet skulle bli det. Fjärrstyrd återställning, en funktion som finns hos flera Android-appar (bland annat i ESET Mobile Security), gör det möjligt för dig att rensa din stulna enhet på all information via fjärrstyrning. Så även om din mobil blir stulen kan du förhindra att tjuven kommer över din e-post, känslig kontoinformation och andra privat data.

4. Spåra dina enheter

Anti-stöldfunktionen är smart och det är oftast inte tjuven. Aktivera anti-stöld på mobilen, läsplattan och datorn och lär dig hur funktionen fungerar innan du ger dig iväg på resan. Att få tillbaka en stulen enhet är inte omöjligt med anti-stöld, vilken låter dig ta emot information (som GPS-koordinater och webbkamerafoton) när din stulna enhet används för att komma åt Internet.

5. Skryt inte med teknologin

Ditt hotell har en säkerhetsbox av en anledning – förvara dina enheter där när det är möjligt. Om ditt rum är utrustat med en box som kräver en säkerhetskod, välj inte 1-2-3-4 (det är den första kombinationen tjuven kommer testa). När du lämnar hotellrummet, visa inte upp dina ägodelar för tjuvarna. Parkera till exempel inte bilen och gå synligt till bakluckan för att låsa in dator och mobil. Göm istället alla värdesaker i bakluckan innan du parkerar, så att eventuella åskådare inte ser dig förflytta de dyrbara enheterna.

Sist men inte minst, glöm inte att ta en paus då och då

Teknologi är fantastiskt, men på resande fot bör du vara medveten om vilka faror som kommer från att använda teknologin lite för mycket… Som att snubbla medan du navigerar dig fram över främmande gator med blicken klistrad på GPS-appen.

Och, skulle du vara på resande fot och misstänker att din Windows-laptop har blivit infekterad, testa en gratis onlinescanning från ESET.

Säkerhetsradion: Om Prism och övervakning

Efter några skrämmande avslöjanden kring cyberövervakning nyligen har det diskuterats vilt kring våra surfvanor, vad som är offentligt och hur vi bör tänka på nätet. I vår senaste podcast samlar vi några av de viktigaste frågorna kring övervakningsfrågan och jämför det amerikanska systemet med vårt svenska.

Vanliga frågor om Prism och övervakning

Nyhetsflödet den senaste tiden har kretsat kring avslöjandet att den amerikanska regeringen ska ha lekt ”storebror ser dig” på Internet genom att använda ett övervakningsprogram kallat Prism. Jag har fått en hel del frågor kring Prism, hur det påverkar oss och vad det är för något. I vårt senaste avsnitt av Säkerhetsradion pratar vi mer om ämnet och nedan besvarar jag de vanligaste frågorna jag har fått:

 

Vad är Prism?

Prism är ett övervakningsprogram som drivs av NSA och påstås ha tillgång till information från flera stora aktörer på Internet, till exempel Facebook, Apple, Skype och Google. Det sägs ha funnits sedan 2007 och infördes av George W Bush, för att sedan förnyas av sittande president Obama under 2012.

 

Borde vi ha inställningen att allt på Internet är offentligt?

Om du använder sociala medier så bör du vara medveten om att tjänsten lagrar din information och att företaget kan komma åt den och, om de vill, lämna ut den till berörd regering. Så ja, ha inställningen att allt du säger och gör på nätet alltid går att hitta.

 

Hur kan det här påverka mig som privatperson?

Det beror förstås på vem du är och vad du gör. Är du till exempel vän med en brottsmisstänkt person eller gillar ”fel” saker påverkas ditt ”rykte” i Prism-systemet. Dock borde personer i Sverige inte märka av det alls. Det är däremot inte otänkbart att en svensk skulle kunna stoppas från att resa till USA efter att ha blivit scannad av Prism.

 

Hur kan den här typen av övervakning påverka företag, organisationer och samhället?

Det är till exempel relativt vanligt att företag och myndigheter använder Google-mail. Den som har ett konto eller en server i ett annat land, eller använder en tjänst baserad i ett annat land, bör anta att andra länder har tillgång till dessa tjänster.

 

Hur skiljer sig det här övervakningssystemet från det vi har i Sverige (FRA)?

FRA har ganska specifika regler som säger att inget ska riktas mot medborgares aktiviteter i Sverige. Däremot kan det vara svårt att definiera vad som menas där, då e-post ofta använder en tjänst som studsar mot något i utlandet. Men generellt ska FRA inte användas mot trafik inom landet. Samtidigt säger ryktet att Prism har använts både inom landets gränser, men också utanför dem.

Den dolda risken med öppna wifi-nätverk

Jag har länge pratat om att mobilsäkerhet inte är ett problem eller en utmaning som ligger långt fram i tiden, utan har försökt belysa att det är aktuellt redan idag, och har varit det ett tag. Det är ett problem som många inte är medvetna om eller ens reflekterar kring.

SVT bad mig demonstrera problemet med mobila enheter som automatiskt loggar in sig på tillgängliga wifi-nät när användarna rör sig ute i världen.

Många använder sig idag av wifi-nätverk hemma, på jobbet, ute på tågstationer, bussar, caféer osv. Problemet som uppstår är när en telefon väl har registrerat ett nätverk, så glömmer den inte bort det och kommer fortsätta söka efter det. Det betyder alltså att din telefon då och då kommer leta efter tillgängliga nätverk som du har använt tidigare.

Och det är här som hackarna kommer in i bilden. Genom att lyssna efter de nätverksnamn din enhet söker efter och sätta upp ett eget med samma namn kan hackaren få din telefon att koppla upp sig mot det falska nätverket. Hackaren får då full tillgång till trafiken till och från telefonen och kan då enkelt stjäla till exempel inloggningsuppgifter, få dig att köra skadlig kod eller visa egna versioner av annonser och webbsidor.

Faktumet att enheter som söker efter nätverk – eller Bluetoothenheter – kan också användas för att spåra folk. Antingen generellt, eller för att t.ex. hitta personer som jobbar på ett visst ställe, eller som brukar besöka vissa platser.

Det finns företag som säljer sådan spårning som tjänst, där en butiksinnehavare kan använda detta för att spåra hur personer rör sig mellan hyllor, och hur länge de stannar vid en viss reklam. Det finns alltså en möjlighet till avancerad spårning och kartläggning som kan användas även där GPS-mottagaren är avstängd.

Inget av detta är egentligen någon nyhet. Problemen har varit kända länge inom säkerhetskretsar, men jag tror att det är få som är medvetna om det och jag tror inte ens att så många av dem som arbetar med säkerhet på företagen tänker på det. Vissa enheter försöker förhindra att de ansluts till öppna nätverk, även sådana de varit ansluta till tidigare, men det hjälper inte när ägaren till mobiltelefonen aktivt letar efter och vill ansluta till ”Free Wifi here!”-nätverk.

Personerna som SVT intervjuade var inte alls medvetna om riskerna som de kunde utsättas för genom att ständigt ha wifi påslaget och sökande. Var alltid försiktig när du loggar in på öppna wifi-nätverk. Använd gärna en VPN-tjänst för att kryptera din trafik. Det kan även, för din egen skull, vara värt att ha wifi avstängt och använda mobilnätet istället och endast använda wifi på arbetsplatsen och hemma i lugnets trygga vrå.

 

ESET_WiFi

 

Säkerhetsradion: Allt om bitcoins

Alternativa valutor och betalningssätt blir allt vanligare och bitcoins utgör en av de växande nya trenderna just nu. I vår senaste podcast tittar vi därför närmare på just denna elektroniska valuta och väger för- och nackdelarna med att använda den som investeringsalternativ.

Säkerhetsradion: Att betala med mobilen

Tack vare samhällets teknologiska framsteg finns det idag ett hav av betalningsmetoder utöver kontant- och kortbetalning. I dagens podcast utforskar vi ett par av dem och kollar hur de fungerar, vilka riskerna är och siar om hur framtidens betalningsmetod kan se ut.