Tag Archives: The Register

Pentagon: Cyberattacker en krigshandling

I natt kungjorde Pentagon att USA nu har sin ”första formella cyberstrategi”. Detta ska betyda att hackerattacker som resulterar i svåra skador på amerikanska liv eller infrastruktur kan leda till rejält med vapenskrammel.

Kanske ganska logiskt. Frågan är väl bara om man kommer träffa rätt mål med sin ”motattack”. Läs mer i Computer Sweden och The Register.

Scareware för Mac går runt administratören

The Register skriver om ett ett nytt scareware-program som är det första falska antivirusprogrammet för Mac som inte kräver att användaren anger administratörslösenord för att installeras. Det är inte någon jättebedrift att åstadkomma detta, varken för Mac, Windows eller Linux, men det är en milstolpe, även om den är liten.

Det känns som om Mac och Windows i allt större utsträckning ägnar sig åt samma sport, även om det är långt kvar tills spelplanen är helt utjämnad.

Edit: Nu har IDG en artikel om  programmet.

Mer om Sonys säkerhetsproblem

Igår skrev Computer Sweden om att Sony utsatts för ytterligare hack och utöver det så berättade CTV Toronto att hackare kommit över information om 2000 av Sony Ericssons kanadensiska kunder. Även The Register skrev om nya angrepp mot företaget.

Man kan inte låta bli att tycka lite synd om Sony när denna historia rullar vidare. I förrgår skrev Computer Sweden om ännu en attack som vår konkurrent Sophos har uppdagat, där hackare lyckades exponera ytterligare några tusen kunders personuppgifter.

Synd om Sony är det dock inte och förhoppningsvis ser fler aktörer än de nu över infrastruktur och säkerhetsrutiner. Personuppgifter, eller egentligen våra identiteter, är det enda vi är på nätet. Där är fysisk existens på sätt och vis inte lika relevant som annars, eller i alla fall inte lika lätt att bevisa. Vi borde skydda oss bättre och de företag som lever på att sälja produkter och tjänster till oss borde handskas väldigt mycket varsammare med våra personuppgifter.

 

Säkerhetsradion: Läckan från Sony – vad kan vi lära oss?

Veckans avsnitt av Säkerhetsradion handlar om den fortfarande högst aktuella Sony-läckan, som jag skrev lite om här. Om du inte själv är drabbad så känner du sannolikt någon som är det.  Lyssna och njut.

Senaste nytt i affären är enligt The Register att Sony nu överväger att utlysa en belöning till den som kan komma med information om intrånget.

Jätteläcka från Sony

Stölden av mängder av e-postadresser från Epsilon i början av april var ett stort problem. Ett ännu större problem var helt klart jätteläckan i Texas, som lämnade personlig information om 3,5 miljoner personer  som varit eller är statsanställda inom staten helt öppen och okrypterad på Internet.

Det som nu har hänt tar nog priset. Sony Playstations nätverk och Qriocity hackats och i värsta fall har 77 miljoner användaruppgifter läckt ut – inklusive namn, adress, land, e-postadress, födelsedatum, användarnamn och lösenord till PlayStation Network/Qriocity – och lite till. Möjligen har man även kommit över inköpshistorik och fakturaadress samt säkerhetsfrågor med tillhörande svar. Enligt Sonys Playstationblogg utesluter företaget inte att hackarna även har kommit över kreditkortsnummer med giltighetsdatum.

Det har varit mycket på en gång nu. Det är svårt att skydda digital information i nätverk och vi kommer att få vänja oss vid ständiga attacker från personer som vill använda information om oss för att lura oss och personer i vår närhet. Frågan är om vi nödvändigtvis ska behöva vänja oss vid att attackerna faktiskt lyckas. Jag hoppas att varje attack som den mot Sony Playstation blir en väckarklocka.

TorrentFreak skriver om det, och misstänker att en anledning till att det stängts ner är för att användare, via modifierad firmware, lyckats komma åt PSNs ”utvecklarnätverk”. Där har sedan inte kontokortsuppgifter kontrollerats, vilket gjort att de gratis kunnat ”köpa” flera olika spel och neddladdningsbart spelinnehåll (DLC).

Expressen, The Register och Svenska Dagbladet har också skrivit om det här.

Uppdaterat:
Siten VGN365 har nu skrivit att PSN-användare har fått belopp dragna från sina kort.

Botnätet Rustock går och tar med sig spam

The Register skriver att botnätet Rustock – av okänd anledning – inte lägre fungerar som man får anta att operatörerna önskar. Det här har lett till kraftigt minskade spamnivåer på samma sätt som vi såg en spampaus under jul och nyår 2010, det rörde sig om samma botnät.

Jag tror att The Registers analys är korrekt, detta är troligen också bara en paus. Det finns för mycket pengar i marknadsföringsspam för att vi ska få se ett slut på det i första taget.

Flashdiskar – tappar även data

Senast förra veckan skrev jag om SSD, alltså flashdiskar. Då hade det skrivits om att det var mer eller mindre omöjligt att radera data från dessa nya diskar, vilket självklart är ett stort säkerhetsproblem.

Nu kommer rapporter som beskriver något som väl kan sägas vara det motsatta på ett sätt – data försvinner på grund av funktioner i flashdiskarnas firmware, vilket kan försvåra IT-forensiska undersökningar. Data lagras helt enkelt på ett helt annat sätt än i tidigare medium.

Läs artikeln i The Register.

Data fastnar på flashdiskar

Flashbaserade hårddiskar, så kallade solid state drives (SSD), har en himla massa fördelar jämfört med de traditionella. Till exempel saknar de rörliga delar och de håller bättre, drar mindre ström, är snabbare och alstrar mindre värme. De är även tystare och har otroligt låg åtkomsttid.

Det finns emellertid alltid smolk i glädjebägaren – data är nästan omöjliga att radera med traditionella metoder. Enligt färsk forskning kan så mycket som 75 procent av raderade data finnas kvar. Läs mer i om säkerhetsproblemen med flashbaserade hårddiskar i The Register.

Som vanligt är Tommy K Johansson snabb på att plocka upp information om problemet med SSD-säkerhet.

Rätt lösning är naturligtvis som alltid, kryptera känsliga data! Naturligtvis kan man alltid ha anledningar att vilja radera data säkert, men är det viktiga saker bör det alltid, ALLTID, vara krypterat, vilket minskar behovet av fullständig radering.

Uppdaterat: Nu har även TechWorld har tagit upp problemet.

Facebook – nu med kryptering

Mycket om Facebook nu.

För ett tag sedan fick Mark Zuckerberg, Facebooks grundare, sitt eget konto kapat, berättar bland andra PC För alla. Inte så mycket mer att göra än att stämma in i tidigare kritik mot Facebooks ganska halvhjärtade säkerhetstänkande. Det kunde vara mycket bättre – en bra början vore att använda krypterade anslutningar – även om man självklart måste balansera användarvänlighet mot säkerhet. Det måste gå snabbt att registrera sig på och använda tjänster som Facebook, det är viktigt för affärsmodellen. Vissa säger att det i Zuckerbergs fall handlar om slapp lösenordshantering, och då är det inte mycket att göra åt.

Händelserna i Tunisien, där landets myndigheter stal lösenord och övervakade Facebook på nationell nivå för att försöka stävja de demonstrationer som delvis koordinerades i sociala medier, provocerade fram en reaktion från Facebook: alla som anslöt inom landets gränser erbjöds en säker HTTPS-anslutning.

Nu, dagar efter att Zuckerbergs konto kapades, ska Facebook enligt The Register erbjuda alla sina 500 miljoner användare SSL-krypterad inloggning. Man kan kanske säga ”äntligen”.