Tag Archives: The Register

Säkerhetsnyheter på rad

Lösenordsbytardagen är kommen. Bra initiativ av PC för Alla. Byt lösenord ibland!

Ett säkert lösenord…

  • Byts regelbundet
  • Har minst 7 tecken, gärna fler
  • Blandar stora och små bokstäver med både siffror och symboler
  • Skrivs aldrig ut i e-post eller chattar

Ett bra tips är att använda ett program för lösenordshantering, det finns flera kostnadsfria lösningar att testa. Själv brukar jag rekommendera KeePass.

The Christian Science Monitor är inte en helt vanlig källa till säkerhetsnyheter för mig, men via Slashdot.org hittade jag en ganska gammal artikel om hur flottiga fingeravtryck på din smartphone gör det enkelt att hacka den. Det gäller särskilt Androidtelefoner där man kan logga in med en gest som i värsta fall lämnar ett tydligt mönster på skärmen. Ett enkelt knep för att undvika detta är att helt enkelt ta för vana att torka av då och då.

Stuxnet har allmänt ansetts vara unikt i sin komplexitet, men på konferensen Black Hat DC kom i dagarna en avvikande åsikt fram, vilket the The Register berättade igår. Säkerhetskonsulten Tom Parker menade att det finns brister i programmeringen som antyder att skaparna inte var de genier som det påståtts. Enligt Tom Parker hade bland annat bättre skriven kod mask inte läckt ut på Internet. Det går dock inte att komma ifrån att Stuxnet utnyttjade flera dittills okända säkerhetshål och faktiskt krävde stora kunskaper inom vitt skilda områden. Det är helt unikt.

IT World skriver om en ny variant av en gammal phishingteknik – det handlar om ett nytt sätt att få in skadlig kod på småföretagares datorer för att via dem komma in på bankkonton. Nu har cyberskurkarna kommit på att man kan föra in skadlig kod via falska jobbansökningar, och företag som vill anställa är lätta att hitta.

Falska antivirusprogram: Svensk åtalas för scareware-kampanj

I Chicago åtalas en 31-årig svensk tillsammans med två andra män för en rätt omfattande kampanj med falska antivirusprogram. Under nästan två år ska de tre ha dragit ihop omkring 100 miljoner dollar (!) på bland annat fejkprogrammen Errorsafe och DriveCleaner.

Läs mer hos
Tech World
Aftonbladet
The Register

Podcast: Falska antivirusprogram – hur välsopad är banan?
Podcast: Falska antivirusprogram – hur funkar det?

Tabnapping – ny form av nätfiske

Det är cirka tio år sedan den första webbläsaren med tabs, alltså flikar, dök upp. Nu har gränssnittsexperten Aza Raskin på Firefox upptäckt ett nytt sätt att utnyttja dem för nya äventyr inom den sociala ingenjörskonsten.

Enkelt utryckt fungerar det så att du lämnar en infekterad sida öppen i en flik medan du gör annat i andra flikar. Då tar den tillfället i akt och byter innehåll på den inaktiva fliken – förslagsvis till något som ser väldigt mycket ut som en inloggningssida till Facebook eller Gmail eller liknande. Minnet är som bekant kort och risken stor att man antar att man helt enkelt blivit utloggad från en sajt och snällt försöker logga in igen.

Det här är ett mycket smart men enkelt och troligen effektivt sätt att komma över inloggningsuppgifter och därmed mängder av känslig information. Det är även som många skrivit tidigare svårt att göra något åt problemet med mindre än att Javaskript stängs av i webbläsaren, vilket gör att de sidor som använder javaskript slutar fungera – och det är många. Däremot så rekommenderar jag tillägget NoScript om man använder sig av Firefox. Då kan man enkelt välja per webbsida när javaskript ska tillåtas.

Om tekniken har använts i verkligheten än, det låter jag vara osagt, men Raskin har släppt ut anden ur flaskan med sitt avslöjande. Nu får vi hoppas att webbläsarföretagen gör något åt svagheten innan nätfiskeflottan börjar använda metoden på allvar.

Ett sätt att skydda sig nämns i kommentarfältet till PC för allas artikel – att använda ett program för lösenordshantering som håller koll på att du verkligen befinner dig på rätt adress innan den matar in några uppgifter.

Läs mer på Scam detectives, The Register och PC För Alla.

IBM:s infekterade USB-minnen – ja, det kanske är lite roligt

IBM:s infekterade USB-minnen – ja, det är kanske lite roligt I mars skrev både vi och andra om produkter, som mobiltelefoner och elektroniska fotoramar, som levererats med skadlig kod på från butik. Vi diskuterade även problemet och några olika liknande händelser i en podcast. I några fall har det rört sig om botnätsklienter och det är ju allvarliga saker.

Denna gång är det IBM som har trampat lite i klaveret, skriver The Register: under AusCERT-konferensen den här veckan delades ett okänt antal infekterade USB-minnen ut. Vad de innehöll är okänt utanför företaget, men det rör sig om kod som utnyttjar autostart-funktionen och alltså körs automatiskt så fort någon försöker använda minnet.

IBM har bett om att få tillbaka samtliga USB-minnen – och de står själva för portot.

Spammar din dator? Tio tecken att hålla koll på

I måndags skrev jag att jag skulle göra en lista över tecken på att en dator är infekterad med en botklient. Varför? För att de stora botnäten är en av de större säkerhetsfrågorna just nu och Koobface, Mariposa, Waledac och Storm är kända namn – Storm har för övrigt återuppstått, enligt en inte helt färsk artikel i The Register.

Så, hur vet man om datorn är infekterad av en botklient? Det är inte helt lätt. Själva idén med en zombiedator är att infektionen inte ska märkas. Något kan dock märkas utåt, till exempel mjukvarukonflikter eller korrupta filer, men det är svårt att se om man har en zombiedator eller om det bara är någon annan typ av skadlig kod.

Det finns dock några tecken som kan vara värda att hålla ett öga på – om inte annat är det bra att ha kunskapen i bakhuvudet. Om följande händer, är det något lurt på gång.

  1. Du kan inte ladda ner antivirusuppdateringar eller besöka återförsäljares webbsidor Skadlig kod försöker ofta hindra antivirusprogram från att köras eller installeras. Om du plötsligt inte kan uppdatera antivirusprogrammet eller inte kommer åt återförsäljarens hemsida kan du vara ganska säker på att det beror på skadlig kod.
  2. Du ser en lista över utgående Wall-inlägg som du inte har skickat på din Facebook-sida

    Postade länkar på Facebook

    Om du stöter på det här så bör du definitivt ändra ditt lösenord och se till att du inte har några infektioner, även om det kan finnas andra orsaker än skadlig kod – till exempel ett hackat konto. Tänk på att inte använda ditt Facebook-lösenord på flera sajter.

  3. Datorn tar lång tid på sig att stänga ner, eller stänger inte ner allsIbland innehåller skadlig kod buggar som kan orsaka problem, inklusive långa stängnings­tider och problem att stänga applikationer över huvud taget. Tyvärr kan buggar i operativsystemet och konflikter med legitima program göra detsamma.
  4. Programmen går mycket långsamtDet här kan betyda att ett dolt program använder en stor del av datorns resurser. I Aktivitetshanteraren eller motsvarande program kan man oftast se vilka program som tar upp mycket datorkraft eller minne.
  5. Du kan inte uppdatera operativsystemetDet här får man aldrig ignorera, även om det inte behöver betyda infektion – om du inte patchar systemet blir datorn med största sannolikhet infekterad förr eller senare.
  6. Internetåtkomsten blir allt trögareOm någon använder din dator för att skicka stora mängder spam, delta i en attack mot andra datorer eller ladda upp stora datamängder, kan det göra din uppkoppling riktigt långsam.
  7. Datorfläkten drar igång överväxeln i tomgångslägeDet här kan tyda på att program körs utan din vetskap och använder rejält med resurser. Det kan dock också vara ett gäng Microsoft-uppdateringar som installeras, smuts i datorn, eller så håller fläkten helt enkelt på att gå sönder.
  8. Familj och vänner har fått e-post som du inte har skickatDet här kan vara ett tecken på en bot eller något annat skadligt program, eller att ditt e-postkonto har blivit hackat. Det kan även vara någon av dina kompisar som haft din e-postadress i adressboken som blivit drabbad.
  9. Du stöter på pop-up-fönster och annonser i datorn trots att du inte använder någon webbläsare

    Även om det här är ett klassiskt tecken på olika typer adware, dvs. annonsprogram, så kan det vara en botklient som ligger bakom. Du bör definitivt ta itu med detta.
  10. Windows Aktivitetshanterare visar program med kryptiska namn eller beskrivningar

    Konstigt program i Aktivitetshanteraren

    Ibland använder även legitima program kryptiska namn. En titt i aktivitetshanteraren är oftast inte tillräckligt för att identifiera ett program som skadligt. Det kan hjälpa dig att hitta skadliga program, men du måste verkligen se till att validera resultatet. Att avsluta processer och ta bort filer för att du ”tror” att det är en botklient eller annan skadlig kod kan slå ut datorn så att du inte kan starta om den. Var väldigt försiktig med att lita på intuitionen.

Det var det. Som du ser finns egentligen det inget tydligt symptom på att du är en av stackarna i botnät. Däremot finns det många symptom att hålla koll på.

Lyssna även på vår podcast om slaget mot bonäten.

Spammarnas gudfader bakom lås och bom

Det händer inte ofta, men ibland – en av de ganska sällsynta domarna mot spammare har nyligen fallit.

IT-sajten The Register berättar att den notoriske spammaren och bedragaren Adam Ralsky har dömts till fyra års fängelse efter en tre år lång FBI-utredning. Ralsky och hans medspammare använde ett botnät för att öka intresset för ett antal obskyra aktier. Genom attacken lyckades han skapa en topp i värdet, och när kurvan nådde sin maxpunkt sålde han och kumpanerna sitt innehav och gjorde sig en hacka.

Antagligen lägger inga polismyndigheter lika stora resurser på att utreda den mer vardagliga spam som fyller våra skräppostfilter, men kanske sänder en dom ut signaler till alla spammare – det går faktiskt att åka fast.