Tag Archives: kod

Farliga lösenordstips i Aftonbladet

En artikel i Aftonbladet tar upp en undersökning som har analyserat 10 000 mobilkoder och tagit fram de allra vanligaste: 1234, 0000, 2580, 1111, 5555 osv. Den enda kod som verkade sticka ut var 5683, som dock visar sig bilda bokstäverna i LOVE på ett siffertangentbord.

Det som dock är överraskande är att psykologiprofessorn Sven Å Christianson på Stockholms Universitet uppmanar läsarna att välja koder som ligger nära i minnet. Varför inte någon kär persons personnummer? Han poängterar dock att personen kanske inte bör vara alltför nära. Ur ett minnesperspektiv är det jättebra, men ur ett rent säkerhetsperspektiv är det inget vidare. Om du absolut vill att din kod ska bygga på personnummer, så se åtminstone till att plocka siffror från ett par olika personers, och gör det på ett klurigt sätt.

Professorn säger en intressant sak redan i ingressen, att om man väljer en kod som 1111 så har man inget behov av att skydda sig. Visst, det är säkert den där personens uppfattning. Jag vill dock påstå att alla som tror att de inte har hemligheter har fel.

Informationen i din mobil ska inte hamna i fel händer. Den handlar ju faktiskt inte bara om dig.

 

Hotrapport maj: Skadlig kod sprids via webbsidor

Efter en paus är det dags att börja ta upp de månatliga hotrapporterna från ESET. Diagrammet nedan visar de fem hot, virus och infektioner som var vanligast i Sverige under maj månad. Statistiken kommer från ThreatSense, det system som ESET använder för att kontinuerligt samla in information om angrepp och infektioner världen över.


Tre av topp 5-hoten i maj handlar om skadlig kod som sprids via infekterade legitima sidor eller försök att göra detta. Det är ett problem som varit ganska omfattande under en period och med stor sannolikhet kommer det att förvärras. Tråkigt nog är det alltså så att det går att få pålitliga sidor att sprida skadlig kod. Det sker antingen genom att de hackas eller med hjälp av infekterade annonser. En sådan dyker ofta upp på sajter genom annonsnätverk och kan vara programmerad att skicka webbläsaren vidare till sidor som innehåller skadlig kod till exempel var hundrade gång den visas.

  1. JS/Redirector.NID är en trojan som skickar webbläsaren till en URL som innehåller skadlig kod. Koden är oftast inbakad i manipulerad HTML på legitima webbsidor som hackats. Som namnet antyder använder JS/Redirector JavaScript, oftast obfuskerad, för att för att skapa hänvisningen till den infekterade sidan. Det här gör den för att ladda upp och köra skadlig programvara på klientdatorn, ett mycket vanligt sätt att sprida skadlig kod.
  2. HTML/Iframe.B.Gen är det allmänna namnet för Iframe-taggar med skadlig kod som bäddas in i HTML-sidor. Koden som bäddats in kan exempelvis utnyttja säkerhetshål för att köra skadlig kod automatiskt när användaren besöker sidan.
  3. Win32/Patched består av en rad olika infektioner som ändrar i systemfiler. Vissa standardprogram i Windows kan också påverkas, till exempel Anteckningar och Kalkylatorn. En tidigare frisk fil får ett tillskott av skadlig kod och filer som har patchats på det här sättet ändrar sitt beteende, antingen för att kunna underlätta spridningen av skadlig kod, eller också för att det ska vara ännu svårare att upptäcka den skadliga koden.En del piratversioner av Windows XP har en patchad version av drivrutinen tcpip.sys för att göra det möjligt att ha fler än 10 nätverksuppkopplingar som standard – användbart till exempel för den som använder torrentklienter, men det kan också missbrukas för att ställa till med ofog.
  4. Win32/RegistryBooster är egentligen inte skadlig kod, utan det vi brukar kalla ett potentiellt oönskat program.
  5. HTML/ScrInject.B.Gen är samlingsnamn för detektioner av infekterade HTML-sidor som innehåller dolda skript eller Iframe-taggar som skickar webbläsaren till skadlig kod.

 

Säkerhetsradion: Autentisering – hur sker morgondagens inloggning

Det är dags för podcast igen och denna vecka pratar vi om autentisering. Det är ett spännande och viktigt ämne som trots att det är nära besläktat med lösenordssäkerhet, inte har fått lika mycket uppmärksamhet här i detta blygsamma forum.

Vi pratar om lite olika tekniker:

  • Lösenord – vanligast och ganska osäkert, men ändå på många sätt överlägset.
  • Biometri – fingeravtryck och ögonskanning, säkert men farligt om informationen kommer ut.
  • Koddosor – vanliga på svenska banker. Säkert tack vare blandningen av kod och kravet på att du har en faktisk dosa i handen.
  • Keystroke dynamics – kul, men enligt mig inte värst användbart.