Tag Archives: hacker

Cyberkrigare, cyberskurkar, cyberidealister: Same same, but different

De senaste åren har hackningsincidenter fått mycket utrymme i media. Allt började med cyberkriminella som använde sig av trojaner för att komma åt din dator, dina filer eller dina pengar.

Sedan fick hackergrupper som Anonymous mycket uppmärksamhet för sina aktioner och nu när mainstreamen har insett vad ”några ungdomar” kan göra för att utmana stora företag och organisationer, så börjar man inse faran av digital krigsföring.

Om några unga människor kan hacka sig in i ett nätverk som bör vara säkert, vad kan då en stat eller terrororganisation göra? E24 skriver mer om ämnet här.

Visst finns det skillnader mellan de olika grupper som nämns här; några vill tjäna pengar, andra letar efter prestige och sedan Stuxnet hittades förra året vet vi även att det finns tydliga politiska mål bakom vissa attacker.

Men det som är intressant är att, även om alla har olika motiv bakom sina attacker, så använder de sig i grunden av samma verktyg och utnyttjar svagheter i datorer, nätverk och mjukvara.

När det finns en teknologisk utveckling på en sida eller en grupp hittar på ett nytt verktyg eller tillvägagångssätt så kan vi vara säkra på att de andra grupperna kommer vilja använda sig av det. I och med utvecklings raska takt kommer det att bli svårt för både säkerhetsbranschen och för regeringar världen över att hänga med i svängarna.

Säkerhetsradion: Hur skyddar man sin kontoinformation online?

Kreditkortsstöld, identitetsstöld, infekterade webbplatser, länkar och spelsajter. Till och med världens första peer-to-peer-valuta, bitcoin, drabbades av en hackerattack. I dagens avsnitt av Säkerhetsradion pratar vi om hur man kan skydda sin kontoinformation online.

Statoil hackat dagar efter tips om säkerhetshål på onlineforum

LulzSec må ha lagt hackandet på hyllan men hackerattackerna fortsätter i en strid ström. Senast är ett dataintrång på Statoils webbplats som skedde i tisdags. Till följd av det har hemsidorna i Norge, Danmark och Sverige stängts ner och tillfälliga hemsidor har lagts upp.

Bild: Statoil

Det är ännu osäkert vilka data hackarna har kommit åt men det finns indikationer på att kunduppgifter kan ha stulits. I skrivande stund pågår en utredning för att fastställa intrångets omfattning.

Det fanns information om säkerhetshålet på Statoils webbplats på ett känt internetforum ett par dagar innan webbplatsen togs ner. Personen som skrev inlägget hade även lagt upp en mindre mängd information från Statoils databas och sa att han hade kommit åt 4000 statoilkort. Det här visar hur viktigt det är att systematiskt testa sitt IT-system och söka reda på svagheter innan hackare gör det åt en, men det ABSOLUT viktigaste är naturligtvis att göra det rätt från början redan vid utvecklingen. Som Bruce Schneier brukar säga ”Security is a process, not a product”.

Hacktivismen: Fler hackers under än ovan ytan

Lulzsec lägger av, det har varit en stor nyhet några dagar. Medlemmarna, enligt uppgifter sex till antalet, återansluter sig till Anonymous, en större hackergrupp med betydligt mindre väldefinierade gränser.

Att en hackersammanslutning syns utåt så tydligt, extravagant och välformulerat som Lulzsec och och följs av ganska vanliga människor på Twitter är något unikt. Det krävs uppmärksamhet för att lyckas med hacktivism, man måste vinna propagandasegrar och måste därför synas. (En intressant artikel i The Guardian tar upp frågan om radikalisering av hackers på grund av olika försök att kontrollera internet.)

Det är dock väldigt viktigt att komma ihåg att det som allmänheten får se av cyberbrott och attacker bara är en mycket liten del av allt som sker. Det allra mesta handlar heller inte om hacktivism utan om helt vanlig brottslighet utan ädla syften. Målet är att stjäla pengar. Dessutom är det otroligt många intrång som aldrig upptäcks och dessutom många som upptäcks men inte anmäls.

Angående Mastercard: DDOS-attacker växer som problem

Nyheterna om nya hackerangrepp och olika stora hackergruppers förehavanden har rasat in på sistone. Igår kom nyheten om att Mastercards webbsida utsattes för en DDOS-attack för att man bidrog till de ekonomiska blockaden av Wikileaks. Attackerna är en upprepning av de som hackergruppen Anonymous utförde tidigare i år med samma motiv (en podcast om Anonymous finns här).

Att utföra attacker som den här är ganska okomplicerat idag, de botnät som används kan hyras eller köpas för ganska lite pengar med rätt kontakter och marknadspriset stiger än så länge inte. Det är alltså möjligt att utföra sådana här ganska storskaliga påtryckningar (jag kan tänka mig att vissa skulle kalla det terror) för helt vanliga personer som läser på lite och skaffar sig rätt kontakter.

Ett litet men viktigt steg i kampen mot DDOS-attacker är att skydda datorer mot skadlig kod för att hindra botnäten från att sprida sig. Det handlar självklart om att använda antivirusprogram, men även om ett säkrare beteende. Det är dessutom viktigt att mjukvaruföretag lagar brister och säkerhetshål i program och operativsystem, det betyder mycket. Titta bara på hur mängden infektioner som utnyttjar Autorun sjönk när Microsoft skickade ut en push-uppdatering som låste funktionen.

Säkerhetsradion: Om hackerattacken mot IMF

En bland alla de organisationer och företag som drabbats av hackerattacker på sistone IMF, den internationella valutafonden. I dagens podcast diskuterar vi vilken effekt dessa attacker har på världen – kan ekonomin påverkas? Hur skyddar man sig? Och är hackerattackerna en del av ett internationellt cyberkrig?

Säkerhetsradion: Bitcoin attackerat av hackare

Den virtuella valutan Bitcoin har utsatts för en del angrepp och om detta handlar veckans podcast. Här hittar du en bild på kursutvecklingen.

Piratpartiets före detta ordförande Rick Falkvinge är en av de som fattat intresse för Bitcoin och skrev den 29 maj att han personligen investerat mycket pengar i valutan.

I podcasten diskuterar vi för- och nackdelar med Bitcoin samt lite om den senaste tidens hack.

Säkerhetsradion: Hackingflod eller mediastorm?

Det har rapporterats väldigt mycket om hackerattacker mot företag och stölder av kundinformation under rätt lång tid. Troligen handlar det om att ett antal fall har blivit väldigt uppmärksammade och inte om någon större faktisk ökning. Kanske handlar det om att det blir alltmer tydligt att vi är sårbara genom den information som företag har om oss – och kanske kan uppmärksamheten leda till en förändring.

Jätteläcka från Sony

Stölden av mängder av e-postadresser från Epsilon i början av april var ett stort problem. Ett ännu större problem var helt klart jätteläckan i Texas, som lämnade personlig information om 3,5 miljoner personer  som varit eller är statsanställda inom staten helt öppen och okrypterad på Internet.

Det som nu har hänt tar nog priset. Sony Playstations nätverk och Qriocity hackats och i värsta fall har 77 miljoner användaruppgifter läckt ut – inklusive namn, adress, land, e-postadress, födelsedatum, användarnamn och lösenord till PlayStation Network/Qriocity – och lite till. Möjligen har man även kommit över inköpshistorik och fakturaadress samt säkerhetsfrågor med tillhörande svar. Enligt Sonys Playstationblogg utesluter företaget inte att hackarna även har kommit över kreditkortsnummer med giltighetsdatum.

Det har varit mycket på en gång nu. Det är svårt att skydda digital information i nätverk och vi kommer att få vänja oss vid ständiga attacker från personer som vill använda information om oss för att lura oss och personer i vår närhet. Frågan är om vi nödvändigtvis ska behöva vänja oss vid att attackerna faktiskt lyckas. Jag hoppas att varje attack som den mot Sony Playstation blir en väckarklocka.

TorrentFreak skriver om det, och misstänker att en anledning till att det stängts ner är för att användare, via modifierad firmware, lyckats komma åt PSNs ”utvecklarnätverk”. Där har sedan inte kontokortsuppgifter kontrollerats, vilket gjort att de gratis kunnat ”köpa” flera olika spel och neddladdningsbart spelinnehåll (DLC).

Expressen, The Register och Svenska Dagbladet har också skrivit om det här.

Uppdaterat:
Siten VGN365 har nu skrivit att PSN-användare har fått belopp dragna från sina kort.