Tag Archives: IDG

Säkerhetsradion: Comodo hackat – falska SSL-certifikat utfärdades

De senaste dagarnas stora nyhet var enligt mig intrånget hos Comodo. Vill du veta mer kan du lyssna på den här podcasten om hela affären, eller läsa TechWorlds artikel om det där de intervjuade mig.

Svenskt Näringslivs virusproblem lösta

Computer Sweden skrev igår att de problem med skadlig kod som Svenskt Näringsliv hade förra veckan nu i stort sett är lösta, enligt IT-chefen Pernilla Peterson.

Det man hade fått in i systemet var trojaner ut en familj som kallas Pinkslipbot eller Qakbot. Pernilla Peterson tror att det rör sig om en slump och inte någon riktad attack, och troligen har hon rätt.

Svenskt Näringsliv helt nere – virusangrepp

Jag såg att Svenskt Näringsliv hade problem med någon form av skadlig kod redan igår på Twitter, idag är det mer officiellt. Svårt att veta vad det rör sig om, det kan vara vad som helst. Det kan till och med handla om ett falsklarm – då och då händer det som inte får hända och ett antivirusprogram flaggar en legitim fil som skadlig. Det kan sätta datorer helt ur spel och på ett företag med många likadant konfigurerade datorer med samma säkerhetsprogram kan det bli ganska allvarligt.

För antivirusbranschen är det här något som inte får hända och alla antivirusföretag jobbar mycket hårt för att motverka sådana händelser.

Svenskt Näringsliv lämnar också ganska knapphändig information, det ska bli intressant att se vad som faktiskt hänt.

Botnätet Rustock går och tar med sig spam

The Register skriver att botnätet Rustock – av okänd anledning – inte lägre fungerar som man får anta att operatörerna önskar. Det här har lett till kraftigt minskade spamnivåer på samma sätt som vi såg en spampaus under jul och nyår 2010, det rörde sig om samma botnät.

Jag tror att The Registers analys är korrekt, detta är troligen också bara en paus. Det finns för mycket pengar i marknadsföringsspam för att vi ska få se ett slut på det i första taget.

Google fixar Flashbugg före Adobe

Säkerhetshål i Flash har varit ganska vanliga under åren. I måndags avslöjade Adobe att det fanns ett nytt och allvarligt säkerhetshål i Flash och tack vare sitt  samarbete med Adobe har Google lyckats presentera en lösning i Chrome innan Adobe hunnit släppa en uppdaterad version av Flash.

Veckans podcast handlar för övrigt om just Chrome och Flash, den tål att lyssnas på.

Berömda virus, inbyggt stöldskydd från Intel och bordlagd datalagring

Google lagar 19 buggar i Chrome 9

Lagom till Pwn2Own, hackertävlingen på CanSecWest-mässan i Kanada, lagar Google 19 buggar och hål i webbläsaren Chrome, det skriver PC För alla. Jag tog upp tävlingen för en månad sedan, eftersom Google har pytsat in rejält med prispengar till den som lyckas hacka Chrome – 20 000 dollar, närmare bestämt. Bäst då att täppa till det mest uppenbara i förväg.

Säkerhetsradion: Cyberskurkarna är ute efter dina pengar

Just nu går det att läsa överallt om hur illvilliga hackers angriper banker och inloggningssystem till Internetbanker för att komma åt dina pengar. I vår senaste podcast pratar vi om detta fenomen, som ännu inte är lika utbrett i Sverige som i t.ex. Polen, där en ny banktrojan härjar, genom att lura till sig bankinformation via mobiltelefonen.

Denna nyhet har bland annat tagits upp av Expressen, Net-Security, TechWorld och Computer Sweden.

Data fastnar på flashdiskar

Flashbaserade hårddiskar, så kallade solid state drives (SSD), har en himla massa fördelar jämfört med de traditionella. Till exempel saknar de rörliga delar och de håller bättre, drar mindre ström, är snabbare och alstrar mindre värme. De är även tystare och har otroligt låg åtkomsttid.

Det finns emellertid alltid smolk i glädjebägaren – data är nästan omöjliga att radera med traditionella metoder. Enligt färsk forskning kan så mycket som 75 procent av raderade data finnas kvar. Läs mer i om säkerhetsproblemen med flashbaserade hårddiskar i The Register.

Som vanligt är Tommy K Johansson snabb på att plocka upp information om problemet med SSD-säkerhet.

Rätt lösning är naturligtvis som alltid, kryptera känsliga data! Naturligtvis kan man alltid ha anledningar att vilja radera data säkert, men är det viktiga saker bör det alltid, ALLTID, vara krypterat, vilket minskar behovet av fullständig radering.

Uppdaterat: Nu har även TechWorld har tagit upp problemet.