Tag Archives: hacker

Varför är DU en hackermåltavla?

Efter Prism och övervakningsskandalen i USA har diskussionerna kring datorintegritet gått varma. En vanlig reaktion från många har varit ”Jag har ingenting att dölja”.

Den här inställningen möts jag ofta av när det gäller datorsäkerhet. Många privatanvändare känner helt enkelt att deras digitala närvaro inte har någon betydelse för cyberbrottslingar och att de därför inte borde vara av något intresse för hackare. Tyvärr är den här inställningen är farlig eftersom den innebär en falsk trygghetskänsla och ofta negligerande av de egna IT-säkerhetsvanorna.

Du behöver inte vara miljonär eller toppolitiker för att vara en måltavla för cyberskurken. I princip är varje dator eller annan digital enhet ett attraktivt mål för en hacker. Eurosecure har gjort en inventering av all information som vanligtvis finns på en dator och det är det som gör den till en måltavla för cyberkriminella. Och det handlar inte alltid nödvändigtvis om pengar.

Bland dessa finns:

Privata bilder – Olaga spridning/användning i falska konton.

Konto- och inloggningsinformation till olika onlinetjänster – stulna sociala mediekonton, e-poståtkomst, identitetsstöld, åtkomst till känslig information osv.

Anhöriginformation – genom dig hitta känslig information om din familj eller dina vänner för att i sin tur även kunna utsätta dem för en attack.

Bankinformation – stulen kreditkortsinformation, hackat bankkonto osv.

Fjärrstyrningsmöjligheter – uthyrning av din dator till zombinätvärk för spridning av skadlig kod, eller riktade attacker.

 

 

Infographic2_annat teckensnitt

Säkerhetsradion: Gisslandrama bland datorer

Att hacka en dator för att komma åt kontoinformation och utnyttja dem för ekonomisk vinning är inte det enda sättet som cyberskurkarna går till attack för att tjäna en slant. ESET varnade nyligen för serverkidnappning där målet för attacken är ekonomisk utpressning. I vår senaste podcast pratar vi om hur det här går till och hur drabbade företag och personer bör hantera situationer där deras datorer hålls gisslan.

Fem säkerhetstips inför semestern

Under årets sommarveckor kommer fler personer än någonsin att använda digitala enheter. Därför har vi sammanställt de fem viktigaste tipsen för att skydda dina prylar på semestern. De flesta är noga med att skydda sig själva, med både solskydd, myggmedel och försäkring, men när det gäller tekniska enheter, så som mobiler, läsplattor och datorer, så tas många onödiga risker. Våra fem tips ger dina enheter och dess innehåll en tryggare tillvaro under semestern:

1. Säkerhetskopiera innan du reser bort

Om du planerar att ta med din laptop, läsplatta etc på semestern, förbered dig genom att backa upp all data på din hårddisk innan du ger dig av. På det sättet förlorar du ingen värdefull information om din dator skulle bli stulen eller infekterad med skadlig kod.

2. Lås dina enheter

Sätt lösenord på precis ALLTING, från datorer till plattor och telefoner. Se till att du har varje enhet inställd på ”time out” när du inte använder dem, så att tjuven inte får åtkomst vid en snabb stöld. Lösenord håller givetvis inte tjuven borta, men försvårar stölden rejält genom att ge dig tid att lokalisera och återfå din enhet.

3. Trolla bort bytet med fjärrstyrd wipe

Smartphones innehåller ofta en stor mängd privat data som du gärna inte vill se i fel händer, men tack och lov så behöver din privata information inte bli stulen även om din enhet skulle bli det. Fjärrstyrd återställning, en funktion som finns hos flera Android-appar (bland annat i ESET Mobile Security), gör det möjligt för dig att rensa din stulna enhet på all information via fjärrstyrning. Så även om din mobil blir stulen kan du förhindra att tjuven kommer över din e-post, känslig kontoinformation och andra privat data.

4. Spåra dina enheter

Anti-stöldfunktionen är smart och det är oftast inte tjuven. Aktivera anti-stöld på mobilen, läsplattan och datorn och lär dig hur funktionen fungerar innan du ger dig iväg på resan. Att få tillbaka en stulen enhet är inte omöjligt med anti-stöld, vilken låter dig ta emot information (som GPS-koordinater och webbkamerafoton) när din stulna enhet används för att komma åt Internet.

5. Skryt inte med teknologin

Ditt hotell har en säkerhetsbox av en anledning – förvara dina enheter där när det är möjligt. Om ditt rum är utrustat med en box som kräver en säkerhetskod, välj inte 1-2-3-4 (det är den första kombinationen tjuven kommer testa). När du lämnar hotellrummet, visa inte upp dina ägodelar för tjuvarna. Parkera till exempel inte bilen och gå synligt till bakluckan för att låsa in dator och mobil. Göm istället alla värdesaker i bakluckan innan du parkerar, så att eventuella åskådare inte ser dig förflytta de dyrbara enheterna.

Sist men inte minst, glöm inte att ta en paus då och då

Teknologi är fantastiskt, men på resande fot bör du vara medveten om vilka faror som kommer från att använda teknologin lite för mycket… Som att snubbla medan du navigerar dig fram över främmande gator med blicken klistrad på GPS-appen.

Och, skulle du vara på resande fot och misstänker att din Windows-laptop har blivit infekterad, testa en gratis onlinescanning från ESET.

Ny öppenhet om dataintrång?

Dataintrång är ett allvarligt problem, särskilt när de inte upptäcks på ett tag. Förra veckan kommenterade jag en nyhet om krav på att attacker och intrång anmäls till myndigheter och en artikel från den här veckan tar vid lite på samma spår när superdatorn vid Lunarc i Lund hackades för några år sedan. Föreståndaren Jonas Lindemann fick reda på att märkliga uppkopplingar skedde och vid en närmare granskning såg han att det hade funnits obehöriga inne i systemen i någon månad och att de hade hunnit stjäla en hel del lösenord.

När alla system hade installerats om såg man till att systemet patchades snabbare för att förhoppningsvis stoppa nya intrång. Problemet med lösenord och inloggningar som kommit på vift löste man med hjälp av tvåfaktorsautentisering, som jag skrev en del om här. Systemet påminner om det Google använder med en verifieringskod som skickas till mobiltelefonen. Det gör att ett stulet lösenord måste kompletteras med en stulen mobiltelefon, vilket gör det hela extremt mycket svårare, men förstås inte omöjligt.

EU och CERT kräver att dataintrång anmäls

Dataintrång och olika typer av IT-incidenter är mycket vanligare än man tror. Dessvärre är de ofta svåra att utreda (eller så saknas resurser och rätt kompetenser), vilket leder till att många organisationer och företag struntar i att rapportera när det händer. I många fall handlar det säkert om att det bara känns som onödig administration, men en del företag vill inte att deras kunder eller aktieägare ska veta känna till attacker eller incidenter har inträffat. Bristande rapportering kan alltså vara rent strategisk för att inte visa upp svagheter.

Det är svårt att göra något åt ett problem utan att känna till hur omfattande det är. Det är också svårt att veta något alls om säkerhetsläget eller se trender utan rätt information. Därför kan det vara ett bra initiativ om rapporteringsskyldighet på EU-nivå som Computer Sweden skrev om nyligen. Med en skyldighet att rapportera intrång eller attacker till rätt myndigheter finns det en bättre chans att samhället kan göra något åt problemen och göra det möjligt för oss medborgare att få den information vi faktiskt borde ha rätt till.

 

Säkerhetsradion: Sårbarhet i Internet Explorer

En lucka i webbläsaren Internet Explorer kan göra att en attackerare kan se musrörelser samt eventuellt vad man skriver på virtuella tangentbord och knappsatser. Microsoft har varit medvetna om problemet sedan ett par månader tillbaka, men ingen lagning har ännu gjorts för att komma till rätta med problemen. I dagens podcast pratar vi mer om fenomenet.

Säkerhetsradion: Lulzsecs ledare gripen

Nyligen uppdagades det att en person som antagit ledarrollen hos hacktivistgruppen Lulzsec har hittats av FBI. För att skydda sina barn valde mannen, som kallar sig Sabu, att samarbeta och namngav flera av medlemmarna i Lulzsec. I dagens podcast pratar vi mer om händelsen.

Linode administrator account hacked – Massive amount of stolen online BitCoin currency

 

I recently saw a blog post by Marek Palatinus that a Linode administrator user has been hacked and that their internal customer support interface was used by the hacker to access customer accounts.

We were alerted to the suspicious activity and have identified and corrected the issue. Our investigation has revealed a customer support interface was used to access your account. The compromised credentials have been restricted and we are discussing policy changes to prevent this from recurring.

According to this forum there are also other accounts on Linode targeted which had BitCoin wallets worth several thousands of dollars stolen.

If these reports are correct it would probably mean that they had unlimited access to most of Linodes customers data.

Update: Linode has confirmed the breach and said that 8 accounts that were dealing with bitcoins were specifically targeted.

Hur hanterar vi Hoic?

I Techworld skrev Daniel Åhlin artikeln Hackarnas supervapen, en text som handlar om Hoic. Det är ett mycket lättanvänt program som gör att vem som helst med grundläggande datorkunskaper kan delta i DDoS-attacker liknande den som utfördes mot regeringens webbsida för några veckor sedan.

Nu är det inte så enkelt att man kan ladda ned ett sånt verktyg och börja skjuta vilt omkring sig mot företag som förargat en på något sätt. Den som använder verktyg som Hoic eller föregångaren Loic upplåter oftast egentligen bara sin dator som nod för att delta i en attack, som en frivillig del i ett tillfälligt botnät. En ensam dator med verktyget kan inte göra så mycket skada, dock naturligtvis beroende på vilka ”attackskript” (”boosters”) man använder.

Hoics föregångare Loic användes i Anonymous attack mot Paypal i somras. Redan den var effektiv, så det är helt självklart att den kraftfullare storebrorsan Hoic kan ställa till med stor (tillfällig) skada. Ett varningens ord: den som till äventyrs får för sig att det vore en bra idé att ladda ner Hoic och bidra till en attack bör tänka en gång till, risken att åka fast är inte obefintlig även om den är liten.

DDoS-attacker har blivit ganska vanliga som protestform i olika grupper och det kommer antagligen att bli värre. Angrepp mot myndigheter och företag är naturligtvis allvarliga och väldigt svåra att stoppa och skydda sig mot, men jag rekommenderar ändå den briljanta xkcd-strippen nedan för ytterligare lite perspektiv.

Snacka och hacka – om gamla metoder i kombination med nya

Idag matas vi konstant med information om hur vi ska skydda oss från all världens cyberhot. ESET står själva för en stor del av den informationskakan och det kommer vi att fortsätta med! Allt eftersom att tekniken utvecklas så läggs mer och mer krut på att informera om avancerade onlinehot, men faktum är att de enkla metoder som först användes i hackersamhället fortfarande är aktuella, även om de ofta hamnar i skymundan till förmån för flashiga botnät och maskar.

Att övervaka och pussla ihop en människas personlighet för att finna mönster och röda trådar kallas för social engineering. En noggrann ”människohackare” studerar nyckelpersoner på företag för att sedan kontakta dem och säga exakt rätt saker för att få tillgång till den information man är ute efter. Hur bra koll har man till exempel egentligen på vilka som jobbar på IT-avdelningen? Om en person du inte har träffat förut ringer (eller kommer förbi ditt skrivbord) och säger sig komma från IT och behöva kika på ett par saker på din dator, hur noggrant försäkrar du dig då om att personen verkligen är vad den utger sig för innan du räcker över din laptop?

Social engineering utgör ett farligt vapen i hackares händer eftersom det är ett sätt att ge dem tillgång till datorer, e-postkonton och liknande som de sedan kan infektera. Blåsningar av sorten ”Hej, du har vunnit en miljon. Kan vi få dina bankuppgifter?” förekommer också, men är enklare att undslippa genom att följa en enkel regel: Ge aldrig ut känslig information via telefon eller e-post.

Vi kommer att fortsätta tjata om hur viktigt det är att uppdatera sina program, byta lösenord ofta och så vidare, men kom också ihåg att cyberskurkarna inte enbart vistas på nätet!