Tag Archives: TechWorld

Spear phishing alltmer avancerat

Igår läste jag en intressant artikel i Computerworld om hur spear phishing, det vill säga riktat nätfiske, har blivit alltmer sofistikerat. Nätfiskarna gör mer och mer research innan de ger sig på sina offer och all information som finns till hands på nätet gör phishingförsöken mycket trovärdiga. Dave Jevans från Anti-Phishing Working Group säger till tidningen att ”They’re not going for a password anymore, they’re getting people to install crimeware on their computers.”

I TechWorld skriver Tomas Gilså om vad det är dagens hackare är ute efter – information och företagsdata. Mattias Lindholm på FRA säger att både dataintrång och andra angrepp ökar och bekräftar att angriparna inte är ute efter att visa upp sig längre. Nu hackas det yrkesmässigt och på allvar och man tar god tid på sig, inte sällan installeras kod som kan aktiveras vid ett senare tillfälle.

Det känns som om jag har tjatat om samma sak alltför länge nu och Tomas Gilså drar samma slutsatser i sin artikel – det är dags att ta säkerheten på större allvar och sluta ha okrypterad information på privata datorer och bärbara enheter.

Säkerhetsradion: Comodo hackat – falska SSL-certifikat utfärdades

De senaste dagarnas stora nyhet var enligt mig intrånget hos Comodo. Vill du veta mer kan du lyssna på den här podcasten om hela affären, eller läsa TechWorlds artikel om det där de intervjuade mig.

Säkerhetsradion: Cyberskurkarna är ute efter dina pengar

Just nu går det att läsa överallt om hur illvilliga hackers angriper banker och inloggningssystem till Internetbanker för att komma åt dina pengar. I vår senaste podcast pratar vi om detta fenomen, som ännu inte är lika utbrett i Sverige som i t.ex. Polen, där en ny banktrojan härjar, genom att lura till sig bankinformation via mobiltelefonen.

Denna nyhet har bland annat tagits upp av Expressen, Net-Security, TechWorld och Computer Sweden.

Data fastnar på flashdiskar

Flashbaserade hårddiskar, så kallade solid state drives (SSD), har en himla massa fördelar jämfört med de traditionella. Till exempel saknar de rörliga delar och de håller bättre, drar mindre ström, är snabbare och alstrar mindre värme. De är även tystare och har otroligt låg åtkomsttid.

Det finns emellertid alltid smolk i glädjebägaren – data är nästan omöjliga att radera med traditionella metoder. Enligt färsk forskning kan så mycket som 75 procent av raderade data finnas kvar. Läs mer i om säkerhetsproblemen med flashbaserade hårddiskar i The Register.

Som vanligt är Tommy K Johansson snabb på att plocka upp information om problemet med SSD-säkerhet.

Rätt lösning är naturligtvis som alltid, kryptera känsliga data! Naturligtvis kan man alltid ha anledningar att vilja radera data säkert, men är det viktiga saker bör det alltid, ALLTID, vara krypterat, vilket minskar behovet av fullständig radering.

Uppdaterat: Nu har även TechWorld har tagit upp problemet.

Falska antivirusprogram: Svensk åtalas för scareware-kampanj

I Chicago åtalas en 31-årig svensk tillsammans med två andra män för en rätt omfattande kampanj med falska antivirusprogram. Under nästan två år ska de tre ha dragit ihop omkring 100 miljoner dollar (!) på bland annat fejkprogrammen Errorsafe och DriveCleaner.

Läs mer hos
Tech World
Aftonbladet
The Register

Podcast: Falska antivirusprogram – hur välsopad är banan?
Podcast: Falska antivirusprogram – hur funkar det?

Slovakisk mask sprider sig över världen

Det tros ha börjat som ett spratt mot en lokal motorcykelverksamhet i Slovakien, men nu har maskarna Win32/Zimuse.A och Win32/Zimuse.B spritt sig över världen. I början var nittio procent av alla infekterade datorer begränsade till Slovakien, men nu finns de flesta i USA och maskarna har även spridit sig till andra länder världen över.

Masken, som upptäcktes av ESET:s viruslabb, innebär att den drabbade datorns MBR (Master Boot Record) – hårddiskinformation som krävs för att starta operativsystem – skrivs över för alla tillgängliga enheter med sina egna uppgifter, vilket gör lagrad data otillgänglig.

Spridningen sker antingen genom att masken gömmer sig i legitima webbsajter i form av en självuppackande ZIP-fil eller som ett IQ-testprogram, alternativt via utbytbara media, så som USB-enheter.

Maskens två varianter, Win32/Zimuse.A och Win32/Zimuse.B, skiljer sig åt genom att A-varianten behöver 10 dagar på att sprida sig, medan B-varianten bara behöver 7. Dock kräver B-varianten kortare elimineringstid (20 dagar jämfört med 40). Men på samma sätt som man måste välja rätt tråd att klippa för att desarmera en bomb så innebär en felaktig elimineringsmetod att masken går över i destruktivt läge.

ESET-användare där ute; var lugna – ESET NOD32 Antivirus och ESET Smart Security skyddar mot denna mask. Men för att eliminera risken för dataförluster till följd av dess korruption genom masken rekommenderas alla användare att säkerhetskopiera era viktiga data.

För ytterligare information om masken, se en artikel från TechWorld här.

Ny mask infekterar dokument och filer i Windows

Kinesiska myndigheter varnar för en nyligen upptäckt datormask kallad ”Worm_Piloyd.B” som kan infektera html-dokument och körbara Windows-filer med exe-ändelse. Den kinesiska antivirusmyndigheten publicerade upptäckten i helgen och varnar nu för den aktuella masken, som kan sabotera filer, förhindra åtkomst till filer och anropa externa Internetresurser för ytterligare nedladdning av skadlig kod.

Detta är intressant och vi borde hålla ögonen öppna. Det är nämligen ganska ovanligt att kinesiska myndigheter är först ute med virusvarningar – samtidigt som vi är vana vid att en hel del skadlig kod härrör från landet.

Tommy Engfors på TechWorld har skrivit om detta här:
http://sakerhet.idg.se/2.1070/1.272844/kina-varnar-for-ny-datormask