Gratisebra.com hittar gratisprogrammen.

Bara bra gratisprogram.

 

 

Senaste nytt om IT-säkerhet

 

Microsoft släpper uppdateringar 2013-03-12
En ny serie uppdateringar till Windows är på gång och under nästa tisdag kommer minst sju buggfixar att bli tillgängliga via Windows Update. Fyra av dessa klassas som kritiska då hålen som täpps till kan ge tillgång till otillåten exekvering av skadlig kod. Allt som behövs är en speciellt preparerad webbsajt eller bifogad fil i ett e-postmeddelande. Den första kritiska sårbarheten finns i Internet Explorer 6 till 10 och drabbar alla versioner av Windows från XP och framåt. Även Silverlight får en uppdatering för att täcka ett likadant hål. Den tredje sårbarheten finns i Office-programmet Visio och ytterligare en i Office Filter Pack. Båda anses kritiska men ändå inte lika farliga som de i Internet Explorer och Silverlight. Slutligen adresserar Microsoft ett säkerhetshål i Sharepoint som skulle kunna ge åtkomst till användarnas klienter. Notera att alla kritiska uppdateringar alltid laddas ned automatiskt men de viktiga kan behöva manuell nedladdning. Det är alltid viktigt att hålla operativsystemet uppdaterat – oavsett om det är Windows, Mac OS X eller Linux – så håll ett öga efter nya uppdateringar då och då.
Källa: Microsoft


Skype övervakas i Kina 2013-03-12
En student på University of New Mexico påstår sig ha upptäckt en krypterad lista med fler än 1 000 ord som övervakas i en specialanpassad Skype-klient för Kina. Jeffrey Knockel som är studenten i fråga säger att ord som ”BBC” och fraser som ”Democratic Unionist Party” förekommer i listan – som antas vara en del av den kinesiska regeringens övervakning av användarna. Knockel har under en tid övervakat delar av trafiken som går mellan Skype-klienter och de kinesiska servrar som används. Med hjälp av smarta algoritmer har han lyckats knäcka krypteringen som används och kan därför berätta att om servrarna upptäcker ett ord som finns med i den nämnda listan så noteras detta med kontonamn, tidsstämpel och det övervakade ordet eller frasen. Under den två år långa bevakningen lade Knockel märke till att bara textmeddelanden övervakades och inte samtal – åtminstone var det vad han kunde se. Bland de som kontrollerats finns bland annat journalister och aktivister och Reportrar Utan Gränser har kritiserat Microsoft för att inte ge en mer öppen insyn i övervakningen, som trots allt går att utföra med hjälp av Redmond-företaget.
Källa: TechSpot

 

BlackBerry erbjuder säkra telefoner 2013-03-07
BlackBerry har i ett samarbete med Secusmart börjat erbjuda säkra telefoner som tillsammans med ett Secusmart SD-kort som har säkerhetskretsar inbyggda. Tillbehöret fungerar med senaste BlackBerry OS 10 och används för att skydda telefoner från bruk om man inte har en speciell PIN-kod. Bland funktionerna som erbjuds finns bland annat krypterad kommunikation via samtal, textmeddelanden och internetanvändande. Man kan även låsa telefonens applikationer från att köras otillåtet och råkar man logga in felaktigt stängs enheten från användning tills en kod slagits in. Målet är att nå fram till stora företag och myndigheter som ställer stränga krav på säkerheten.
Källa: CNet


Fängslad hackare fick tillgång till dator 2013-03-07
Nicholas Webber, en hackare som dömts till fängelse, råkade av misstag få tillgång till datorer efter att ha placerats i en IT-grupp på fängelset. Dömd till fem år bakom galler för att ha skapat webbsajten GhostMarket (som tillhandahåller virus, trojaner och annat otyg) ska han egentligen inte få komma nära en dator - men något i administrationen gick snett. Resultatet blev att datorsystemet på Her Majesty's Prison Isis hackades. Eftersom det är ett slutet system kunde Webber inte komma åt internet eller personlig information men otyget var tillräckligt för att ge den säkerhetsansvariga en rejäl skrämselhicka.
Källa: Aftonbladet

 

Ny sårbarhet i OPS hittad 2013-02-28
Efter att uppmärksamma användare noterat att man enkelt tar sig förbi låsskärmen i IOS – trots aktiverad låskod – släppte Apple en uppdatering för att lösa problemet. Nu har man hittat ytterligare en bugg i plattformen som gör att låsskärmen blir verkningslös och tillvägagångssättet är snarlikt. Exakt hur stor tillgång till IOS man får verkar variera beroende på vem som bekräftar att den nya buggen fungerar, men klart är att Apple har ytterligare en uppdatering som måste släppas snart. Även om man kan ta sig förbi låskoden möts man bara av en svart skärm och statusbaren. Ingen annan information går att få fram då informationen fortfarande är krypterad. Inte ens när man ansluter telefonen eller surfplattan till en dator via USB går det att få ut speciellt mycket. Att buggen existerar är däremot ett potentiellt säkerhetshot som behöver åtgärdas och även om Apple inte har kommenterat nyheten än så kan vi troligtvis räkna med en lösning framöver.
Källa: TWN


Allvarlig Facebook-bugg hittad 2013-02-28
Säkerhetsexperten Nir Goldshlager påstår sig ha funnit en sårbarhet i koden till det sociala nätverket Facebook som ger full tillgång till användarkonton. Sårbarheten ska finnas i OAuth-funktionen som med lite modifikation gav fler rättigheter än vad den borde. Bland annat kunde experten komma åt bilder, privata meddelanden, videor och mycket annat när han gjorde sina tester.
Goldshlager lade ut en utförlig beskrivning av tillvägagångssättet på sin privata blogg, men innan dess arbetade han tillsammans med Facebooks utvecklare för att återskapa och lösa den farliga buggen. Tack vare White Hat Program som används för att belöna de som rapporterar sårbarheten så kan Goldshlager troligtvis få både ett erkännande och lön för mödan. En talesperson på Facebook sade att man snabbt kunde uppdatera den berörda koden och eftersom Goldshlager var snabb att rapportera sårbarheten så har inga användare drabbats. Efter att flera allvarliga hackerattacker utförts mot bland annat Microsoft, Twitter och Facebook så har många börjat oroa sig över säkerheten på de sociala nätverken, så nyheter som dessa är givetvis välkomna.
Källa: Nil Goldshlager

 

Ny säkerhetsrapport från McAfee 2013-02-26
Säkerhetsföretaget McAfee har släppt en rapport för fjärde kvartalet 2012 med information om hotbilden från skadlig kod. Enligt företaget har antalet trojaner som skapats för att stjäla lösenord ökat med 72 procent bara under de tre sista månaderna av förra året. En del av trojanerna är skapade för att attackera specifika mål men fortfarande är den största delen gjorda för att kunna slå mot så många olika datorer som möjligt, speciellt de med Windows som operativsystem.
Trojanen Citadel belystes extra mycket i rapporten då den skapades för att endast ta sig in på finansiella institutioner och försöka stjäla pengar därifrån.

Vincent Weaferär vice-VD på McAfee och enligt honom håller attackerna på att ändra karaktär där fabriker, koncerner och myndigheter med speciell säkerhet försöker knäckas och trojanerna plantera skadlig kod innanför brandväggarna. Vidare nämner man i rapporten att skadlig kod är vanligare än någonsin. Bara de mobila attackerna är 44 gånger fler än 2011 och de allra flesta går att spåra till Android med hela 85 procent av alla attacker. Även preparerade webbsajter har blivit markant fler och har ökat med 70 procent sen förra mätningen. 95 procent av alla hittade webbsajter hade någon form av skadlig kod inbäddad.
Källa: McAfee


Microsoft erkänner hackerattacker 2013-02-26
Efter att flera andra företaget erkänt att de blivit attackerade av hackare så är det nu Microsofts tur att berätta om intrång på deras servrar. Samma personer som lyckades ta sig förbi säkerheten hos Facebook, Apple och Twitter kunde även passera brandväggarna hos Microsoft. Under den första tidens insamlande av information kring hackerattackerna valde företaget att inte säga något offentligt men i efterhand kom ändå information från Matt Thomlinson som är säkerhets-ansvarig på Microsoft. Om hackarna lyckades komma åt någon data vill man inte berätta men det är högst troligt att åtminstone ett mindre byte har tagits i samband med intrånget.
Källa: Microsoft

 

Nya allvarliga hot mot Mac OS X 2013-02-21
En ny, aggressiv trojan försöker få fäste bland Apples datorer och om den får åtkomst i Mac OS X skapas en bakdörr åt kriminella som får en säker anslutning rakt in till användarnas personliga information, bilder, lösenord och annat som sparats. Namnet på trojanen är Pintsized och man misstänker att den använder en modifierad implementation av OpenSSH för att skapa en anslutning till en server via internet. Eftersom anslutningen alltid är krypterad är det otroligt svårt att spåra och hitta de skyldiga på andra sidan tråden och dessutom sparas alla filer som laddas ned till de drabbades datorer som till synes oskyldiga systemfiler.
Källa: Cnet
Läs mer om Trojanen Pintsized


Google varnar för kontoövertaganden 2013-02-21
Allt fler spam som skickas till e-postkonton världen över är anpassade för att locka läsarna att ge ut sina inloggningsuppgifter till olika webbkonton. För att kunna skicka ut spam som ser legitima ut hackas seriösa e-postkonton som sedan används för att skicka de hundratals miljoner meddelanden som flödar genom internet varje år. På bara fem år har mängden ökat dramatiskt och även om spamfiltren blir bättre så hittar de kriminella nya metoder för att ta sig förbi dem. Ett exempel på hur illa det faktiskt är hur en ensam hacker försökte ta sig in i en miljon Gmail-konton varje dag i flera veckors tid. Andra hackergrupper har försökt ta sig in i fler än hundra konton varje sekund. Google vill nu varna för att öppna okända e-postmeddelanden och rekommendarar att man alltid är försiktig med såväl länkar som meddelanden som begär olika uppgifter.
Källa: Google

 

Få rensar mobiltelefonen 2013-02-19
Den som tappar sin mobiltelefon idag utsätter sig själv och potentiellt alla i kontaktboken för stora risker. Information är hårdvaluta hos många kriminella och speciellt företag kan täppa till stora säkerhetsläckor genom att använda rätt verktyg när mobiltelefoner ska säljas, slängas eller på annat sätt tas ur drift. En telefon kan idag hålla enorma mängder data och inte sällan spara lösenord till olika webbsajter som ger direkt åtkomst till kritiska system (så som e-post). För att rensa en telefon räcker det inte med att göra en återställning - den måste superrensas med exempelvis Ontrack Eraser Degausser eller Blancco Mobile. Flera företag som specialiserat sig på att hjälpa andra företag att säkra mobiltelefoner vittnar om ett brett okunnande och stora risker för dataförlust.
Källa: ComputerSweden


Bugg i IOS stjälper säkerheten 2013-02-19
En mycket allvarlig sårbarhet i IOS gör att låsskärmen enkelt kan kringgås, även om den är skyddad med lösenord. I IOS 6.1 är det nämligen möjlig att utföra ett litet knep som tar en från låsskärmen till telefonappen utan att man behöver kunna den fyrkärniga sifferkoden och nu rasar säkerhetsexperter mot Apple. Det är dock inte första gången som en liknande sårbarhet har hittats utan redan 2010 kunde man i IOS 4.1 göra nästan exakt samma sak och då komma åt samtalslistor, kontakter och röstbrevlådan. Då skickade Apple snabbt ut en uppdatering som löster sårbarheten och även denna gången har man erkänt att något är fel i mjukvaran - med en uppdatering på gång givetvis. Tills uppdateringen blir tillgänglig rekommenderar Apple att man håller extra god koll på mobiltelefoner och surfplattor för att inte riskera att någon utnyttjar sårbarheten.
Källa: The Verge

 

Hoten mot Mac OS X ökar 2013-02-14
Mac OS X har länge varit förskonat från den mängd skadliga program som närmaste konkurrenten Windows har dragits med under många år. Till stor del handlar det om att Apples plattform är betydligt mindre och inte varit intressant för kriminella som försöker utnyttja användarna, men intresset ser ut att öka och enligt säkerhetsföretaget F-Secure märks en kraftig ökning av skadliga program. 2011 noterades 59 nya hot mot Mac OS X och 2012 ökade den siffran markant till 121 nya skadliga program. 85 procent av de nya hoten är bakdörrar, 7 procent är trojaner och 4 procent falska säkerhetsprogram.

Resterande kategoriseras som övriga hot av F-Secure men de är inte desto mindre ett problem för användarna. Den som kommer ihåg Flashback vet vilket avtryck trojanen gjorde hos Apple och de 500 000 till 600 000 datorer som drabbades. Efter Flashback var det många som trodde på en kraftigt ökad mängd trojaner mot Mac OS X och nu verkar det som att så också blev fallet. Fortfarande är det otroligt många användare av Apples datorer som tror att antivirusprogram inte behövs, men F-Secures rapport bekräftar återigen att ingen är förskonad från skadliga program.
Källa. Tkj

 

Spioneri ett allt större IT-problem 2013-02-14
Svenska säpochefen Anders Thornberg uppmanar svenska företag att se över sin IT-säkerhet och ta hotet om spioneri på största allvar. Idag tror man att ett tjugotal stater har spioner i Sverige och som är aktiva mot svenska mål. Bland hoten finns användandet a USB-minnen som idag kan bära enorma mängder känslig information och som är mycket enkla att dölja på kroppen. Det främsta målet för spioner är kanske att värva en IT-medarbetare som har full tillgång till interna nätverk. I princip vem som helst kan vara en spion idag, såväl påstådda författare som journalister, och de är inte alltid faran är uppenbar innan det är försent.

Thornberg säger att underrättelseofficerare från andra stater inte sällan är utbildade i mer än fem år för jobbet. Marknaden för företagsinformation är enorm och i princip allt går att sälja till rätt köpare. Förutom att komma åt material från nätverk så blir det allt vanligare att stjäla bärbara datorer och smarta mobiltelefoner som är vandrande säkerhetsbomber för företag. En smartphone kan hålla tusentals kontaktuppgifter och inloggningar till webbsajter, så som e-postkonton och liknande.
Källa: ComputerSweden

 

Adobe säkrar Flash Player 2013-02-12
Adobe har tätat två allvarliga säkerhetshål i Flash Player och eliminerar därmed flera hot som använder komprometterade filer för att ge åtkomst till datorer. Ett av dem använder bland annat Word-filer med skadlig Flash-media och ett annat kan dra nytta av sårbarheter i såväl Apple Safari som Mozilla Firefox. Båda är nu tätade och kan inte användas men uppdateringen dröjde och det finns bekräftade fall där datorer drabbats av intrång på grund av bristerna. Även om bara Windows och Mac OS X är drabbade så passade Adobe på att uppdatera Flash Player till såväl Linux som Android också. Enligt Adobe var det ett samarbete med Shadowserver Foundation, Lockheed Martin's Computer Incident Response Team, MITRE och Kaspersky Lab som gjorde att man kunde hitta och eliminera säkerhetshålen.
Källa: Adobe


Microsoft tog ner stort botnet 2013-02-12
I ett samarbete med säkerhetsföretaget Symantec har Microsoft lyckats förgöra ett stort botnet som kallas Bamital. Det är Redmond-företagets sjätte nedtagning sen de startade Project MARS (Microsoft Active Response for Security) och Bamital är en ordentlig fjäder i hatten. Symantec har följt botnätets utveckling sen 2009 och först nu har man alltså fått in en rejäl stöt mot nätverket.
Bamital har främst arbetat för att injicera sökresultat på sökmotorer från Microsoft, Yahoo och Google och fler än åtta miljoner datorer har drabbats bara under de senaste två åren. De datorer som ingår i botnätet har hamnat där via infekterade filer som laddads ned från P2P-siter och användarna är inte medvetna om att de bidrar till den kriminella aktiviteten. Enligt Microsoft och Symantec kontrollerar huvudmännen bakom Bamital fler än 1,8 miljoner unika IP-adresser och varje dag kontrollerar man fler än 3 miljoner klicks. Exakt hur mycket som man har tjänat på den här verksamheten är det ingen som vet men en sparsam beräkning hamnar på minst en miljon amerikanska dollar om året – trots att verksamheten störts flera gånger tidigare av Microsoft.
Källa: Microsoft & Symantec

 

Sårbarheter i DVR-spelare 2013-02-07
Inspelningsenheter för säkerhetskameror och som bygger på teknik från Ray Sharp kan ha ett stort problem med den inbyggda säkerheten. Trots att det inte ska gå att ansluta utan en korrekt inloggning har hackare lyckats ta sig förbi säkerheten och ändra i innehållet. Problemet uppmärksammades först av en hackare på Console Cowboys. Då enheterna stöder Universal Plug n Play (uPnP) är detta aktiverat från start och det hackarna märkte var att man kunde kringgå behovet av användarnamn och lösenord om man anslöt till port 9000. Därefter var det fritt fram att ändra i innehållet, både mjukvaran som kunde prepareras med skadlig kod och radera inspelade videor. Säkerhetsfirman Rapid7 har testat flera modeller och säger att man bekräftar problemet hos produkter från bland annat Swann och KGuard Security. Tillverkaren Zmodo har DVR-modeller som bygger på teknik från Ray Sharp men säger att de egenutvecklar mjukvaran i dem och att problemet med uPnP inte finns i deras produkter.


Anonymous spänner musklerna 2013-02-07
Hackergrupppen Anonymous har lagt ut personlig information om 4 000 amerikanska banktjänstemän. Genom att hacka sig in på Alabama Criminal Justice Information Centers hemsida kunde man snabbt få ut ett dokument med namn, telefonnummer, ip-adresser och inloggningsuppgifter till tjänstemännen. Attacken och utlägget är en del av Operation Last Resort som startade efter att Aaron Swartz begick självmord förra månaden.
Själva uppgifterna säger sig Anonymous ha fått från datorer hos Federal Reserve. En tjänsteman där har besvarat förfrågningar om hackarattacken från bland annat Huffington Post med att man inte vill kommentera något i dagsläget. Federal Reserve är bara ett av många steg för Anonymous att visa upp sig i sin nya operativ och bland de första att drabbas var U.S. Sentencing Commission som fick se sin webbsajt övertagen den 25 januari.
Källa: Twitter

 

Stor uppdatering till Java 2013-02-05
Att Java är lika öppet för attacker som ett durkslag läcker vatten är det nog många som kan hålla med om, inte minst säkerhetsexperter som vid flera tillfällen rekommenderat att mjukvaran inaktiverats i väntan på uppdateringar. För att möta kritiken och göra Java säkrare har Oracle nu släppt en massiv uppdatering i form av Java 7 Update 13. Hela 50 säkerhetshål ska man ha täppt igen varav 44 är relaterade till webbläsare och Java som körs på webbsidor. Med tanke på att en del banker använder mjukvaran så känns det betrygande att Oracle tar tag i problemen, men för en del räcker inte uppdateringarna. Apple har vid två tillfällen stoppat Java från att köras på Mac OS X i väntan på uppdateringar.

Egentligen var Java 7 Update 13 tänkt att släppas förs den 19 februari men tvingades ut i förtid då det finns bekräftade fall då säkerhetshål i Java bekräftats utnyttjas via skadlig kod på olika webbsajter. En säkerhetsexpert på firman Rapid7 HD Moore sade att ett av hålen som bekräftats kan ta upp till två år att stänga för Oracle. Hårda ord alltså och de slutar inte där. Samma säkerhetsfirma sade att "det säkraste är att alltid anta att Java är sårbart". Man tror att sårbarheterna idag påverkar närmare 850 miljoner datorer världen över och då främst delen som används i webbläsare. Även U.S. Department of Homeland Security har rekommenderat att man stänger av Java helt för att skydda datorn mot angrepp.
Källa: Oracle


Twitter hackades och lösenord stals 2013-02-05
Efter att flera stora tidningar gått ut med att de hackats går nu Twitter ut med att även de haft illvilligt besök. Fler än 250 000 kontouppgifter ska ha stulits från det sociala nätverket och webbsajten är ovillig att gå ut med några närmare detaljer om hur attacken gått till, åtminstone vill man inte säga mer än att den var mycket sofistikerad och att alla lösenord är återställda för de berörda användarna. Ett meddelande har gått ut till alla kontoinnehavarna om attacken. Turligt nog är alla lösenord krypterade för att inte kunna användas vid just hackerattacker och nu har arbetet med myndigheter för att hitta de skyldiga. Med cirka 200 miljoner användare är Twitter ett växande nätverk som är på uppgång med allt fler användare.

Dessvärre är detta inte första gången man misslyckas att stoppa hackerattacker och 2010 gick man med på att låta Federal Trade Commission göra årliga kontroller av sajtens säkerhetsfunktioner. Nu när nyheten om attacken mot Twitter blivit offentlig lär en stor mängd e-postmeddelanden med falska länkar, så kallat nätfiske, skickas ut för att lura användare till att ge ut sina inloggningsuppgifter. Detta är mycket vanligt efter att den här typen av nyheter släppts, något som tydligt märktes när webbsajten DeviantART fick 14 miljoner e-postadresser stulna 2010. Det gäller att alltid vara uppmärksam när man får e-post om återställning av lösenord.
Källa: Twitter

 

Allvarliga buggar i UPnP 2013-01-29
Säkerhetsforskare säger sig ha hittat allvarliga sårbarheter i UPnP som används av datorer, skrivare och lagringsenheter idag. Med rätt mjukvara kan så många som 50 miljoner enheter världen över vara sårbara för hackare då protokollet är felprogrammerat och en enkel kontroll visade att 80 miljoner unika ip-adresser svarade på förfrågan om UPnP fanns aktivt. Hela 73 procent av alla positiva svar har använt något av de fyra populäraste utvecklarpaketen för att skapa anslutningar via UPnP. Vidare fann man att UPnP SSDP kunde ge åtkomst från nätverk som inte är säkra och kunde öppna upp en brandvägg för åtkomst. Två av de fyra utvecklarpaketen som använts har bekräftade sårbarheter och uppdateringar påstås vara under utveckling för att lösa alla buggar.
Källa: CNet


USA utökar cyberförsvaret 2013-01-29
USA planerar att utöka avdelningen för cybersäkerhet med ytterligare 4 000 anställda för att möta den ökade hotbilden mot landet. Förslaget om utökningen lades fram av generalen Keith B. Alexander som bland annat är chef för NSA och ansvarig på Cyber Command hos Departement of Defence. Enligt honom är framtiden minst sagt en hotfull sådan. Alexander har tidigare uttalat sig öppet Kinas påstådda involvering i flera allvarliga hackerattacker mot USA och ska ha stulit stora mängder säkerhetsklassat material. Satsningen som är på gång ska dock användas för att skydda elanläggningar och andra samhällskritiska funktioner snarare än att stoppa intrång i militära nätverk. Det finns en uttalad oro bland en del inblandade att den nya satsningen kommer att fokusera för mycket utanför landets gränser, speciellt då NSA redan fått ett datacenter värt två miljarder USD som ska göra tunga beräkningar. En anonym tjänsteman som arbetar för NSA har sagt att fokuserar på utlandet om inte exempelvis FBI begär assistans.
Källa: TechSpot

 

Är Skype säkert för avlyssning? 2013-01-29
Kan myndigheter fritt avlyssna samtal och chattar på Skype? Den frågan ställer sig en grupp advokater som skickat ett öppet brev till Microsoft för att få svar på den frågan. Med 250 miljoner aktiva användare varje månad anser man att transparens är viktigt och att Microsoft tydligt bör berätta vad som gäller när en myndighet vill komma åt användare. Bakom brevet står bland annat Electronic Frontier Foundation och Reporters without Borders, två tunga grupper som vill ha mer insyn och anser att det är användarnas rättighet att få ta del av säkerhetspolicys för Skype. 2008 sade en talesperson för Skype att tjänsten inte hade funktioner för att låta tredjepart (som en myndiget) snoka runt. Tillsammans med tung kryptering anses Skype länge ha varit en fristad för de som vill prata fritt utan att riskera avlyssning, men givetvis vet man aldrig säkert. Förra året påstods det att arkitekturen bakom Skype ändrats helt för att, bland annat, tillåta avlyssning, men ansvariga på tjänsten dementerar bestämt att så skulle vara fallet.
Källa: TechCrunch


USA har flest botnet av alla länder 2013-01-29
Botnets är allt mer populära sätt för kriminella att skicka spam via e-post, ta sig förbi krypteringen av lösenord och göra avancerade DDoS-attacker mot servrar. För att förstå bättre hur dessa botnet opereras har säkerhetsföretaget McAfee tagit sig en närmare titt på placeringarna av dessa botnet och vart de styrs ifrån. Resultatet av deras undersökning visar att USA håller flest botnet av alla länder med sina 631 stycken. Det är rejält många fler än British Virgin Islands som har 237 stycken, Holland har 154 och Ryssland har fjärdeplats med 125 botnet. Cyberhoten har fullkomligt exploderat se senaste åren och myndigheterna klarar inte av att hänga med i utvecklingen, något såväl McAfee som andra säkerhetsföretag har varnat för tidigare. Med hundratals miljoner drabbade datorer är detta ett av vår tids stora faror på internet och det lär inte sluta där.
Källa: McAfee

 

Falska Java-uppdateringar blir allt fler 2013-01-24
Efter att flera ytterst kritiska sårbarheter har hittats i Java börjar kriminella hitta fler sätt att lura användare till nedladdningar av skadlig kod. Genom att erbjuda falska uppdateringar till Java tror många att de säkrar sin dator men får istället skadlig kod som infekterar och tar över Windows. Än så länge är det bara Microsofts operativsystem som är drabbat men om intresset håller i sig kan det finnas risk att även Mac OS X får sig en dos av det här otyget. För att inte riskera att drabbas bör man alltid installera uppdateringar direkt via Oracles Java-site och inte från någon annanstans. Lite inte på till synes slumpmässiga popupfönster utan gå direkt på officella källor för att vara riktigt säker.
Källa: Cnet


Cyberhotet från Iran ökar enligt general 2013-01-24
En högt uppsatt amerikansk general har sagt att cyberhotet från Iran ökat kraftigt den senaste tiden. Anledningen är att landet efter det uppmärksammade Stuxviruset, som infekterade flera kritiska anläggningar i Iran, byggt upp en avancerad cyberenhet som gör att USA nu börjar känna av ett hot. Det var 2010 som viruset lyckades ta sig in på en uranförädlingsfacilitet och slå ut mycket specifika system där - något som verkar ha skrämt landet till att öka anslagen för cyberverksamheten. Generalen William Shelton på U.S. Air Force sade att det är ett hot att räkna med i framtiden och att man tänker hålla mycket god koll framöver.
Källa: Reuters

 

Kritiska elsystem infekterade i USA 2013-01-22
Med hjälp av USB-minnen lyckade skadlig kod ta sig in i systemen för två stora elkraftverk i USA. Enligt uppgifter från U.S. Industrial Control Systems Cyber Emergency Response Team (men jösses då), även förkortat ICS-CERT, hände detta förra året men man vill inte berätta om det blev skador på utrustning eller personal. Minnena som användes var traditionella USB-minnen som anslöts till kritisk utrustning och enda anledningen till att man lyckades komma på att den skadliga koden fanns i systemet var av en ren slump. En tekniker fick problem med en USB-port och tillkallade IT-avdelningen som gjorde en virussökning.

Fram tills dess hade man inte haft uppdaterade virusdefinitioner till säkerhetsprogrammen men den här gången valde man att lägga in de senaste för en utökad kontroll. Direkt hitta man tre hot analyserades och minst ett var så sofistikerat att ytterligare hjälp ringdes in. Skrämmande nog verkar det som att just det kontrollsystem som drabbades inte hade något antivirusprogram överhuvudtaget, men det är ännu en obekräftad uppgift. Värre är att systemet inte hade någon fungerande säkerhetskopiering vilket betyder att om något skulle gå riktigt fel fanns risken att det skulle ta lång tid att återställa alla system.
Källa: TechSpot


Google vill komplettera lösenord 2013-01-22
Google försöker hitta alternativa lösningar till traditionella lösenord som man skriver in via tangentbordet. Ett lösenord är sällan säkert och ska man få maximalt skydd måste varje webbsajt och tjänst ha sitt egna unika lösenord. Det finns visserligen lösningar för att hantera många lösenord men Google vill se bortom detta och utvecklar andra möjligheter. Primärt är det smarta ringar man sätter på fingrarna och USB-nycklar som kan hänga i nyckelringen som är av intresse. Eric Goose och Mayank Upadhyay på Google säger att de (Google) tillsammans med många andra, anser att lösenord och cookies inte länger är tillräckligt säkra. Nu är bara frågan vad man kommer fram till och skapar.

Ett ha en fysisk nyckel som måste anslutas till en USB-port skulle minska risken rejält då hackare inte bara måste ha rätt lösenord till en webbsajt utan även ha nyckeln i sin ägo. Målet enligt Goose är att man bara ska kunna ha sin smartphone eller ring i närheten av en dator för att man ska kunna logga in på Google. Hur man ska lösa det om nyckeln tappas eller går sönder återstår att se. Att framtiden skulle vara helt fri från lösenord är något varken Goose eller Uoadhyay tror på, men det är mycket troligt att man slipper långa och krångliga lösenord att hålla koll på. Istället tror man starkt på extra säkerhet via fysiska lösningar.
Källa: AnandTech

 

Java-bugg åtgärdad av Oracle 2013-01-17
En extremt allvarlig sårbarhet i mjukvaran Java har äntligen fixats av säkerhetsexperter på Oracle och uppdateringar har skickats ut till de allra flesta plattformarna som finns idag. Trots det väljer Department of Homeland Security (USA) att rekommendera att man stänger av Java i sina enheter, så som datorer och mobiltelefoner. Man tror att det fortfarande kan finnas sårbarheter som inte åtgärdats och går därför ut med sin rekommendation. Frågan är nu bara hur många som hörsammare den och faktiskt stänger av Java. Oracle har gått ut med man absolut bör uppdatera sin Java-version med den senaste uppdateringen för att inte riskera hackerattacker. Nu väntar man bara på ytterligare en allvarlig sårbarhet och Oracle är mycket medvetna om att deras mjukvara är sårbar.
Källa: CNet


Uppdatering till IE från Microsoft 2013-01-17
En allvarlig sårbarhet i webbläsaren Internet Explorer hittades förra månaden och med hjälp av den ta över drabbades datorer utan att användarna märkte något. Allt som behövdes var en preparerad hemsida med kod som utnyttjade sårbarheten och först nu kommer en uppdatering som stänger hålet. Dustin Childs, Group Manager på Microsoft Trustworthy Computing, sade till webbsajten CNet i början på Januari att man arbetade på en uppdatering men den har alltså dröjt rejält länge. Både Internet Explorer 9 and 10 är immuna mnmot hålet medan alla äldre versioner påverkas. Man rekommenderas att antingen uppdatera den befintliga webbläsaren eller uppgradera till en senare version.
Källa: CNet, MIcrosoft

 

Allvarligt säkerhetshål i Java 2013-01-15
Flera säkerhetsexperter uppmanade nyligen alla att stäng av Java på sina datorer för att inte drabbas av det säkerhetshål som nyligen hittats. Med Java 1.7 som har uppdatering 9 och 10 har bekräftats vara drabbat och experter på Bitdefender har lyckats återskapa en del av de problem som folk drabbats av på grund av Java. Plattformarna Windows, Mac OS X och Linux är drabbade och ännu har ingen officiell kommentar gjorts av Oracle om saken. En uppdatering är förhoppningsvis på gång då ett stort antal hemsidor beräknas använda säkerhetshålet aktivt idag och hotet mot användarna är stort. Innan en uppdatering har släppts rekommenderas man alltså att stänga av Java helt, så det är allvarligt.
Källa: PC för Alla


Begagnade telefoner populära hos kriminella 2013-01-15
Säkerhetsföretaget Bitsec har på uppdrag av ComputerSweden granskat innehållet i 50 begagnade mobiltelefoner av nyare modell för att se hur mycket information om den tidigare ägaren som kan extraheras från dessa. Skrämmande nog lyckades man få ut rejäla mängder data och en hel del kan användas för att skada personer på olika sätt. Det kan röra sig om bilder på pass och id-kort, privata sexbilder, anteckningar, telefonnummer, adresser, listor med e-postadresser och mycket annat. Allt kan användas eller säljas vidare med risk för stor skada hos de som drabbas. Notera att de telefoner vars innehåll kunder återskapas använde antingen Android eller Symbian. Ingen Iphone gav bort information så det är klart positivt.
Källa ComputerSweden

 

Anonymous varnar för 2013 2013-01-10
Erkända hackergruppen Anonymous har gått ut med ett meddelande om 2013 där man hotar med hackerattacker. Under förra året blev gruppen erkänd för tunga attacker mot USA, Syrien och Israel - och nu säger man att fler attacker är att vänta under årets gång. Meddelandet lades ut efter att säkerhetsföretaget McAfee Labs påstått att Anonymous är på nedgång och inte längre en makt att räkna med. Enligt McAfee har gruppen inte längre den struktur och organisation som behövs för att hålla ihop de utspridda medlemmarna, något som gruppen alltså inte verkar hålla med om. Huruvida Anonymous kommer att nå ut med sina budskap eller inte under 2013 återstår att se, men eftersom de är utspridda över hela världen kan de fortfarande arbeta oberoende av varandra men mot samma mål.
Källa: CNet


De största hoten under 2013 2013-01-10
McAfee Labs har listat de IT-hot som man anser störst för 2013 och nämner bland annat attacker mot mobiltelefoner, så kallad ransomware och nya plattformar som blir tänkbara mål. Man nämner även att hackerattacker i större skala väntas öka och epostspam, som varit på nedgång, tror man också kan öka rejält under året. Ytterligare något som väntas öka är erbjudna hackertjänster där man kan köpa en eller flera hackare som utför olika tjänster mot pengar. Med enorma botnet kan man för mindre summor slå ut servrar, webbsajter och andra tjänster på internet utan att riskera något själv. Exakt vad som sker under 2013 vet man givetvis inte, men enligt McAfee märks tydliga trender med växande aktivitet och de ovan nämnda är bland de största. Räkna med ett tufft år för IT-sektorn alltså.
Källa: McAfee Labs

 

Microsoft släpper kritiska buggfixar 2013-01-08
Flera uppdateringar är på gång Windows från Microsoft och det är två allvarliga sårbarheter som nu blir lagade. Det som nu borde bli en enkel match för alla IT-tekniker att installera ser istället ut att bli en plåga utan dess like - det krävs nämligen flera omstarter för att allt ska bli färdigt. Den första sårbarheten sträcker sig från Windows XP till Windows 8 och gör att kod kan exekveras på distans. Den andra sårbarheten påverkar Windows 7 och Server 2008 R2 och även här rör det sig om hål som gör att kod kan köras på en dator utan att användaren märker det. Paul Henry, en analytiker på säkerhetsföretaget Lumension, säger att i stort alla Windows-versioner som finns aktiva idag påverkas på något sätt. Bara att hålla koll på Windows Update för att säkra datorn alltså.
Källa: TechWorld


Falska certifikat för google.com 2013-01-08
Företagsjätten Google uppmärksammade redan i december förra året att två säkerhetscertifikat för google.com hade blivit felaktigt skapade och tilldelade företag som egentligen inte skulle ha dem. Enligt Turktrust som skapade certifikaten skulle det bara vara SSL-certifikat men av någon anledning skapade man rotcertifikat istället med större befogenheter. Med hjälp av dessa certifikat kan man lura webbläsare att tro att vissa saker kommer från en säker källa, i detta fallet Google, och därmed kringgå såväl säkerhet som användarens granskande öga. Chester Wisniewski jobbar på säkerhetsföretaget Sophos och enligt honom är det mycket allvarligt. Google har uppdaterat Chrome och blockerat båda certifikaten där. Frågan är om alla är lika snabba som Google.
Källa: PC för Alla

 

Yahoo och AVG i samarbete 2012-12-19
Även om glansdagarna är över för Yahoo sen länge så fortsätter webbsajten att förnya sig med jämna mellanrum. Ett tag såg det ut som att Microsoft skulle lyckas med ett uppköp, något som efter en hel del turer visade sig omöjligt då ingen part verkade vara överrens överhuvudtaget. Trots en del turer så lever Yahoo vidare och nu har de allierat sig med säkerhetsfirman AVG. Med nya funktionen Secure Search är det meningen att AVG:s databaser över potentiellt skadliga webbsajter ska varna användarna om just denna fara. Nyheten kommer mycket lägligt då Search Engine Land nyligen gick ut med att antalet skadliga sökresultat ökat med hela 80 procent sen augusti i år och då mätte man bara populära helgsökord som "thanksgiving". Med LinkScanner-teknologin från AVG vill Yahoo säkra sina användare och göra sökermotorn mer attraktiv jämfört med andra alternativ. Inför julhelgerna kommer detta säkert som en välkommen funktion för säkerhetsmedvetna, men givetvis ska det helst finnas ett bra säkerhetsprogram även installerat på datorn som tar hand om eventuella intrångsförsök.
Källa: TechSpot


Allvarligt säkerhetsproblem i Samsung Exynos 4 2012-12-19
Utvecklare på XDA Developers har upptäckt ett mycket allvarligt säkerhetshål som finns i alla produkter med en Exynos-processor av fjärde generationen. Bland drabbade enheter finns populära telefoner och surfplattor som Samsung Galaxy S II, Galaxy S III, Galaxy Note, Galaxy Note II, Galaxy Tab 7.7 och Galaxy Note 10.1. Miljontals användare riskerar att drabbas. Säkerhetshålet kan betyda stora problem om det blir stor spridning av skadliga program som använder det, men det finns en positiv baksida också. Med hjälp av säkerhetshålet kan skadlig kod potentiellt tränga igenom enheternas inbyggda säkerhet och få root-åtkomst. Det betyder att all information kan kopieras till obehöriga och telefonen försättas i en ändlös omstartscykel. Det positiva är att den som vill "roota" telefonen för att kunna använda mer avancerade applikationer som kräver specialtillgång till låsta funktioner nu kan göra det utan ODIN. Redan idag kan man, med lite hjälp av Googles sökmotor, hitta fungerande lösningar från exempelvis erkända utvecklaren Chainfire. Testa en sökning på "ExynosAbuse" för mer information.
Källa: XDA Developers

 

 

Avancerad trojan stjäler miljoner euro 2012-12-11
En avancerad trojan med namnet Eurograbber har lyckats överföra hela 36 miljoner euro från bankkunder över hela Europa. Versafe och Check Points Software Technologies har studerat hur trojanen arbetar och släppt en gemensam rapport om den. Det har visat sig att Eurograbber är en variant av trojanen ZeuS som släpptes i sin första version redan 2007. Genom att ligga dold i bakgrunden på de drabbades datorer kunde Eurograbber märka när banksessioner startades och omedelbart använda javascript och html för att be om ett mobiltelefonnummer. Därefter skickades ett SMS med nedladdningslänkar till vad som uppgavs vara uppdaterad mjukvara för gratis krypteringsfunktioner. Den som installerade denna mjukvara på sin Android- eller BlackBerry-telefon (endast dessa är drabbade) tog ett ödesdigert beslut då den installerade applikationen nu kan avlyssna trafiken till och från mobiltelefonen.

När en bank därefter skickar meddelanden med authoriseringskoder för överföringar kopierar applikationen dessa för eget bruk. Nu är både dator och mobiltelefon drabbade av trojaner vilket gör att säkerheten hos en del europeiska banker blir direkt verkningslöst. När en användare som drabbats loggar in på sin bank via webbläsaren på en drabbad dator kan trojanen skapa en pengaöverföring i det dolda. När en authoriseringskod tas emot används den omedelbart av trojanen i mobilen. Pengarna, som i de flesta fallen var mellan 500 och 250 000 euro, skickades till ett konto utom räckhåll och drabbade märker inget innan pengarna har dragits från kontot. Allt sker i det dolda utan att man märker vad som sker. Här i Sverige är bankernas säkerhet mycket god tack vare bankdosorna, men inte alla europeiska banker har den säkerheten.
Källa: TechSpot


Domstol dömde aktivist 2012-12-11
2 åriga aktivisten och Anynomous-medlemme Christopher Weatherhead har dömts av en enig jury för "konspiration för att skada användandet av datorer". Det var efter att en tiodagarsattack mot betaltjänsten PayPal (och flera andra webbtjänster) som Christopher Weatherhead, Peter Gibson, Jake Bichall och Ashley Rhodes blev misstänkta för brott. Under de tio dagarna bombarderades PayPals:s servrar med data i en så kallad DDoS-attack. Under domstolsförhandlingarna påstod företagets advokater att Weatherhead varit med och orsakat skador för hela 5,6 miljoner amerikanska dollar, något som domstolen höll med om. Bland annat därför dömdes Weatherhead enligt Criminal Law Act från 1977. En domare varnade de åtalade om att fängelsetid kunde bli aktuellt, men vid tillfället gavs inget straff då det utdelas vid ett senare tillfälle. "Jag vill ha så mycket information som möjligt innan jag bestämmer vad som ska hände med dessa fyra personer", sade domaren efter att alla fyra dömts. "Jag tycker detta är allvarliga brott och hoppas de förstår det."
Weatherhead får, trots att han nu dömts för allvarliga datorbrott, använda datorer men då bara under eget namn.
Källa: CNet

 

Tumblr-bloggar spammade 2012-12-06
Hackergruppen GNAA påstår att de lyckats hacka hela 8 600 unika Tumblr-bloggar och bland dessa ska välkända namn som USA Today, Reuters, The Verge och CNET finnas. Kort efter att de första rapporterna dök upp hade Tumblr hittat och säkrat sårbarheten i sina system. Enligt ansvariga på webbtjänsten behöver inga användare göra något för att skydda sina bloggar och man arbetar nu aktivt med att hindra liknande intrång från att hända igen. Så fort Tumblrs säkerhetsansvariga fick reda på vad som hände rekommenderas alla som var inloggade på tjänsten att omedelbart logga ut medan serviceteknikerna arbetade. Säkerhetsfirman Sophos påstår sig veta hur hackarna gick tillväga och enligt uppgift rör det sig om en så kallad "worm" som använts för att tvinga ut förskrivna artiklar på bloggar utan att användarna kunde göra något åt det.
Källa: CNET


Twitter-bugg drabbar användare 2012-12-06
Den som skickar tweets med SMS till Twitter bör veta att systemet eventuellt dras med sårbarheter som gör att otillåtna meddelanden läggs in utan användarens omedelbara vetskap. När man autentiserat ett telefonnummer för SMS kan vem som helst i teorin använda en SMS-gateway för att simulera vilket mobilnummer som helst och därmed även skicka tweets om man vet rätt nummer till ett konto på Twitter. Tjänsten tillåter även att man ändrar i profilinställningarna via SMS vilket gör det hela mycket allvarligare. Även Facebook har vid ett tidigare tillfälle varit drabbat av samma sårbarhet, men i det fallet ändrade tjänsten snabbt reglerna för hur SMS-hanteringen fungerade. Twitter har inte bekräftat att det finns en sårbarhet i deras egna hantering och det finns inte rapporter om att någon drabbats.
Källa: Titanous

 

Microsoft Security Essentials får bottenbetyg 2012-12-04
Antivirusprogrammet Security Essentials får bottenbetyg av AV-Test.org som skriver på sin webbsajt att andra gratisalternativ ger bättre skydd än Microsofts. Visserligen får man ett grundläggande skydd med Security Essentials, men var ändå det enda av 24 testade säkerhetsprogram som underkändes helt. Speciellt dåligt är programmet på att skydda mot så kallade "zero-day malware" som ännu inte lagts in i antivirusprogrammens listor. Bara två tredjedelar av alla som slängdes mot Security Essentials kunde stoppas enligt AV-Test.org. Man har skickat frågor om säkerheten till Microsoft - som ännu inte svarat i skrivande stund - och det finns en stor oro då programmet är väl spritt bland användarna.
Källa: CNet


Skrivare från Samsung öppna för attacker 2012-12-04
Den som har en skrivare från Samsung eller Dell får se upp med otillåtna utskrifter framöver. Det har nämligen framkommit att alla nyare Samsung-skrivare och en del från Dell har hårdkodade åtkomstkoder för SNMP (Simple Network Management Protocol) som gör att man kan få åtkomst även om detta är inaktiverat av användaren. Förutom att göra utskrifter kan en hackare ta del av känslig information via nätverk samt ändra status för skrivarna. I värsta fall ger säkerhetsbristen även hackare tillgång till datorn eller servern den är inkopplad till och därefter möjligheten göra en så kallad "arbitary code execution". En rätt inställd brandvägg kan effektivt skydda från den här typen av attacker och US-CERT, som var först med uppgifterna kring bristerna, rekommenderar att man ser över säkerheten på de enheter som använder Samsung- och Dell-skrivare.
Källa: US-CERT

 

Yahoo drabbat av allvarlig sårbarhet 2012-11-29
Enligt uppgift ska en allvarlig sårbarhet ha drabbat Yahoo och den som är villig att betala 700 USD kan få ett färdigt script (Cross-Site Scripting) att använda. Så fort utvecklarna på Yahoo vet var sårbarheten finns kan de även laga den, men utan vidare information är det en omöjlighet. Det är helt enkelt för stor kodbas att gå igenom om ingen pekar direkt på var felet finns. Det har diskuterats flitigt på internet huruvida sårbarheten faktiskt är äkta eller inte då priset anses ligga en tredjedel under vad hålet borde vara värt. Om någon köper tillgång till sårbarheten finns risken att miljontals användare drabbas och en säkerhetsgrupp på Yahoo arbetar just nu med att hitta och patcha sårbarheten.
Källa: Security Week


Anonymous attackerar skola 2012-11-29
Hackergruppen Anonymous har attackerat en skola i USA som tvingar sina studenter att använda RFID-taggar. I en protest mot skolans beslut att tvinga på studenterna spårbara kretsar tog man ned hemsidan för John Jay High School och The Northside Independent School District, båda i San Antonio. Anonymous gjorde attacken efter att Andrea Hernandez, student på skolan, vägrat ha RFID-taggen på sig eftersom hon påstod att det stred mot hennes religösa tro. Det blir allt vanligare att man kan spåra saker, även människor indirekt då många bilar har spårutrustning. Att man använder RFID på människor är dock ovanligt och lär inte bli förekommande i svenska skolor de närmaste åren.
Källa: The Register


USA anklagas för hackerintrång 2012-11-27
Den franska regeringen har officiellt anklagat USA för en hackerattack som resulterade i intrång i känsliga datorsystem. Attacken ska ha utförts i maj och målet var enligt obekräftade uppgifter den grupp som hjälpte Nicolas Sarkozy inför det franska presidentvalet. Hackarna ska ha arbetat sig igenom gruppen och letat upp de närmaste medarbetarna till Sarkozy för att kunna stjäla känsliga dokument. För att kunna göra detta har man använt så kallad phising, även kallat nätfiske på svenska, och på så vis lurat medarbetarna att godtroget lämna ut sina uppgifter. Det här är inte första gången regeringar anklagas för cyberattacker av det här slaget och garanterat inte det sista. Kina och USA har påståtts skicka hackare på varandra under flera år nu och det är änun en pågående strid.
Källa: L'Express


Shoppa säkrare med smarta tips 2012-11-27
Inför den heliga shoppinghelgen som kallas "Black Friday" i USA gick CNet ut med flera tips som ska göra nätshoppare säkrare på internet. Enkla tips som att regelbundet ändra lösenord på olika webbsajter, logga ut från webbtjänster när man lämnar datorn och alltid använda krypterad anslutning (HTTPS) på kritiska sajter varvas med tips om att alltid betala med kreditkort för att vara försäkrad mot bedrägerier och avancerad användning av VPN. Den som vill vara extra säker kan även använda två eller tre webbläsare för olika ändamål så man sprider ut och minimerar riskerna vid kritiska bankaffärer eller liknande.
Källa: CNet

 

 

Bugg ger pirater gratis Windows 8  2012-11-22
Den som försöker ladda ned uppgraderingen till Windows Media Center får en oväntad överraskning från Microsoft. En bugg i mjukvaran på hemsidan gör nämligen så att ett exemplar av Windows 8 Pro aktiveras permanent och görs tillgänglig för nedladdning. För pirater som inte vill betala är det alltså bara att gå in och hämta ett lagligt exemplar när som helst, eller åtminstone tills Microsoft ordnar buggen som gör det hela möjligt. Idag finns ytterst avancerade metoder för att gå runt KMS-skyddet i Windows 8 men inget som är hundraprocentigt tillförlitligt och det blir allt svårare för piraterna att komma undan. Microsoft har exempelvis tagit bort volymlicenserna vilket ytterligare försvårar. Den som installerar Windows 8 och kommer till skrivbordet och kan lägga in uppgraderingsnyckeln till Windows Media Center Upgrade kan gå förbi valdieringskollen och få ett äkta Windows 8 Pro - men räkna med att buggen fixas ruskigt snabbt av Microsoft och att den är borta i skrivande stund.
Källa: Windows Wave


Jury fäller AT&T-hackare 2012-11-22
Efter att ett intrång hos AT&T resulterat i en stöld av information om närmare 100 000 Ipad-användare lyckades den amerikanska polisen hitta och anhålla hackaren Andrew Auernheimer. En domstol i New Jersey har nu funnit honom skyldig till intrånget och det tog bara timmar för juryn att nå ett utslag. Upp till 10 år i fängelse och 500 000 amerikanska dollar i böter är maxstraffet som kan delas ut och frågan för Auernheimer är nu vad han får sitta av för sitt tilltag. En annan person som även anklagades för intrånget är Daniel Spitler och även han väntas få ett ordentligt straff - det är nämligen Spitler som skapade skriptet "iPad 3G Account Slurper" som tog sig in på AT&T:s servrar 2010 och stal all information om användarna och Ipad-enheterna.
Källa: CNet

 

Israeliska regeringens hemsidor hackade 2012-11-20
Den senaste veckan har flera webbsajter som tillhör den israeliska regeringen attackerats av ett stort antal hackare. Enligt uppgift ska fler än 44 miljoner hackerförsök ha registrerats sen flygattackerna mot Gaza godkändes av militärledningen i Israel. Minst en hackerattack har varit lyckad med resultatet att en sajt låg nere i cirka tio minuter innan den kom igång igen. De populäraste målen har varit försvarsrelaterade webbsajter samt de för israels premiärminister och president. Attackerna startades av den erkända hackergruppen Anonymous som protesterar mot attackerna i Gaza. Minst 663 olika mål har attackerats av hackarna och det är inte känt när man slutar att försöka slå ut dem.
Källa: CNet


Hackare slog ut forum hos Adobe 2012-11-20
Efter att en ensam hackare lyckats ta sig förbi den rigorösa säkerheten hos Adobe så tvingades man stänga ner ett av sina forum. Forumet i fråga var till för att användare ska kunna dela med sig av information kring en konferenstjänst som används till webbkonferenser, e-studier och så kallade webinars. Målet med attacken var att visa hur långsamma Adobe är på att täta erkända säkerhetshål i företagets mjukvara. Hackaren, som kallas ViruS_HimA, kom över cirka 150 000 e-postadresser och lösenord från anställda på Adobe, amerikansk militär och företag som Google och NASA. Enligt uppgift tänker hackaren inte släppa informationen då det kan skada ett stort antal drabbade instanser - vilket inte är målet med attacken. Enligt ViruS_HimA är nästa mål Yahoo.
Källa: Adobe

 

13 säkerhetsappar i stort test 2012-11-15
Det blir allt vanligare med säkerhetsappar i smartphones, inte minst på grund av att andelen elaka trojaner har ökat explosionsartat de senaste åren. För att kontrollera hur bra dessa appar faktiskt fungerar så skapade PC för Alla egen skadlig kod som sedan lades in på en telefon med ett säkerhetsprogram. Resultatet är nedslående med dåligt betyg för samtliga testade aktörer. Bara för att man installerar ett skydd på telefonen eller surfplattan så betyder inte det att man är helt skyddad - istället krävs att användaren själv håller koll på hur enheten används. Säkerhetsexperter rekommenderar att man installerar en säkerhetsapp för bästa skydd, men det finns fler steg att ta. Exempelvis bara installera från Google Play under Android, vara mycket uppmärksam när man surfar och läsa alla villkor på appar som ska installeras.
Källa: PC för Alla


Säkerheten i Windows 8 testad 2012-11-15
Erkända säkerhetsföretaget Bitdefender har satt säkerheten i Windows 8 på prov. De letade fram 385 av de allra vanligaste skadliga programmen som hittats de senaste sex månaderna och körde igång dem i Windows 8. 61 av dessa lyckades effektivt infektera Windows medan resten stoppades av Windows Defender. När Bitdefender istället stängde av det inbyggda skyddet i Windows 8 blev resultatet givetvis en annan. Nu kunde 234 program infektera operativsystemet medan 138 stycken inte kunde köras alls, sex stycken kördes igång men kraschade nästan direkt och ytterligare sju program kunde köras men hindrades av UAC. Inte helt oväntat uttrycker Bitdefender oro över hur dåligt man anser att Windows Defender fungerar och slår ett slag för sin egen säkerhetslösning. Givetvis är testet inte oberoende på något sätt så man bör ta den med en nypa salt. Dock kan påpekas att de flesta säkerhetspaketen ger en bättre helhetslösning än Windows 8 egna säkerhet.
Källa: Bitdefender

 

Välj rätt antivirusprogram 2012-11-13
Det gäller att välja rätt antivirusprogram när man ska skydda datorn och det är inte alltid rätt att hitta guldklimparna bland alla aktörer. Tekniken bakom programmen blir allt bättre förstås och idag kan man välja vilket som helst av de erkända alternativen så får man ett bra skydd - men även de som skapar skadlig kod blir effektivare och smartare i sina kreationer. Därför har många börjat använda så kallad vitlistning där speciellt godkända program får tillgång till systemet medan alla andra nekas ovillkorligen. Åsa Schwartz är säkerhetskonsult för Cybercom och enligt henne finns ingen superlösning som klarar alla problem. Man får helt enkelt hitta det som känns bäst och sedan göra det bästa av det hela, både för privatpersoner och företag. Enligt Schwartz ska man se på skyddet i sin helhet snarare än bara antivirusprogrammet. Säkerhetspaket nästa någon?
Källa: ComputerSweden


Mobiltelefoner i framtidens botnät 2012-11-13
Med ett enkelt botnät på några tusen datorer kan vilken hacker som helst skicka ut miljontals e-postmeddelanden med spaminformation eller göra DDoS-attacker mot olika servrar på internet. Allt som krävs är att datorer med dåligt skydd infekteras av en speciell trojan och när mängden är uppe i en viss nivå är det bara att köra igång. Nu verkar det dock som att även smartphones är måltavlor för denna typen av verksamhet, något som Jörgen Städje på TechWorld oroar sig över. Kraften i de små enheterna är otroligt för storleken och det finns mängder av sårbarheter att dra nytta av. Nya LTE-nät ger hastigheter upp till 80 Mbit vilket är bättre än många fasta anslutningar och telefonerna i dessa nät blir allt fler. Vad händer om man skapar ett stort botnät med alla dessa telefoner och kör igång en massiv spamkampanj eller DDoS-attack? Det gäller att säkra nya smartphones istället för att täppa hål i efterhand, frågan är bara vad tillverkarna vill göra.
Källa: TechWorld

 

Fortsatta hot mot Android 2012-11-08
Trots att Google kämpar för att göra Android säkrare mot hackerattacker och skadlig kod så ökar hoten mot användarna. Det visar en ny rapport från F-secure som via Mobile Threat Report vill uppmärksamma att man upptäckte hela 51 447 unika Android-malware bara under tredje kvartalet 2012. Det kan jämföras med cirka 5 000 under andra kvartalet och 3 000 under första. En markant ökning som inte verkar ha någon direkt anledning. Ett av problemen med Android är enligt F-secure dess populäritet och inte minst i Kina där marknadsandelen är hela 81 procent. Främst där har flera andra marknader än Play öppnat för appar, marknader utan någon större koll och detta har kriminella utnyttjat till fullo. Google försöker göra vad de kan och ha bland annat släppt säkerhetsscannern Bouncer som ska stoppa skadliga appar innan de når användarna - men räcker det?
Källa: TechWorld


VMware varnar igen 2012-11-08
VMware har tidigare varnat för att delar av företagets källkod ska ha nått internet och nu kommer ytterligare varningar. En hackare som kallar sig "Stun" ska ha kommit åt större delen av all källkod till programmet ESX Hypervisor och risken är nu att torrentsajter får ta del av koden. Denna är visserligen från 2004 men säkerhetschefen Iain Mulholland säger ändå att det är oklart hur allvarligt det är för användarna. Alla kunder rekommenderas nu patcha sina programvaror så fort som möjligt och installera nya uppdateringar omedelbart när de släpps. Man rekommenderas även att gå igenom VMwares guider för ökad säkerhet. Vid det tidigare tillfället läckte koden till VMWares mjukvara via ett kinesiskt företag vars servrar hackades av "Hardcore Charlie". VMware följer idag utvecklingen och rapporterar kring de olika risker som dyker upp.
Källa: TechSpot

 

Sårbarhet i Windows 8 hittad 2012-11-06
Det franska säkerhetsföretag Vupen säger sig ha hittat sårbarheter i både Windows 8 och Internet Explorer 10. Enligt uppgift är det så allvarligt och nytt att det kan användas som så kallat "zero day attack", även kortat till snabbattack. Sårbarheten behöver inte Adobe Flash för att kunna användas och. Vupen har gjort sig ett namn genom att hitta sårbarheter och sedan sälja dem dyrt till berörda företag, något Microsoft inte verkar vilja veta av. Istället för att betala för information om sårbarheten rekommenderar man Vupen att delta i Microsofts säkerhetsprogram. Att man är medveten om sårbarheten men inte gör något åt det kan sticka i en dels ögon, men Microsoft själva är inte oroliga.
Källa: PC för Alla


Allt vanligare med zombies i datorn 2012-11-06
Större delen av de med en dator använder internet och idag är webbläsaren den komponent som används absolut mest av allt. Det har kriminella utnyttjat ett bra tag nu men i kölvattnet av all skadlig kod som sprids på internet så finns ett annat sätt att komma åt din dator - ett sätt som inte direkt uppmärksammas av antivirusprogrammet och som ser helt legitimt ut - zombietillägg till webbläsaren. Tillägg som kapar dina inloggningssessioner, webbkamera och även hacka Android-telefonen. Avancerad kod som slår där man kanske minst anar det och för företagen kan det bli ett stort problem tror säkerhetsexperten Zoltán Balázs. Han rekommenderar att man håller stor koll på vilka tillägg som installeras och regelbundet kontrollerar att uppsatta regler om detta följs.
Källa: Computer Sweden

 

Populära lösenord för 2012 2012-11-01
Webbsajten SplashData har presenterat de 25 populäraste lösenorden på webbsajter runt om i världen och det är en skrämmande läsning. Trots att det flera gånger per år kommer stora upplysningar om att man måste byta till ett starkare lösenord så missar många att göra just detta. Kanske är det därför som "password", "123456" och "12345678" är de lösenord som används absolut oftast idag. Lösenord som tar mindre än en sekund att knäcka för en professionell hacker. På fjärde till sjundeplats finns "abc123", "qwerty", "monkey" och "letmein" - samtliga tar bara sekunder att knäcka. SplashData hoppas att listan med lösenord ska hjälpa till attt få folk att förstå hur illa det är och enkelheten i att knäcka lösenord som inte har specialtecken eller är för korta.
Källa: SlashData


Bank tappade bort kunders data 2012-11-01
Toronto-Dominion Bank har börjat meddela sina kunder att känslig information om 267 000 av dem har tappats bort. Det är två databand som försvunnit och den som kan läsa av dem kan ta del av fullständiga namn, adresser, födelsedatum, körkortsnummer, betalkortsnummer, personnummer och mycket annat information som fanns där. De som drabbats bor från Maine till Florida och enligt talespersoner på banken är man mycket oroade. Därtill kan nämnas att man medvetet väntat fem månader med att berätta om förlusten, något som gjort ett stort antal kunder mycket arga och samtidigt kosta banken 43 miljoner USD i förlorade affärsinkomster. Amerikanska myndigheter ska nu utreda händelserna och se om TD Bank har gjort något fel i sin hantering av ärendet.
Källa: TechSpot

 

Hackare stal betalkortsinfo från butiker 2012-10-30
Barnes & Noble har fått se sig bestulna på stora mängder information om betalkort som använts i 63 av kedjans butiker. Enligt uppgift har tangentbord i anslutning till betalkortsterminaler hackats och därigenom har hackers lyckats kopiera all information som finns att tillgå från betalkort som använts. Även om VISA och Mastercard informerades om tilltaget så hölls kunderna i det mörka för att låta FBI arbeta i lugn och ro. Nu har alla 7 000 tangentbord som finns och används i butikerna bytts ut och skickats för undersökning hos ett säkerhetsföretag. Det finns inga uppgifter om hur mycket pengar som hackarna kommit över och Barnes & Noble lär inte gå ut med det heller. Bland städerna som drabbats finns Chicago, Miami, New York City och San Diego, samtliga med tusentals dagliga besökare.
Källa: AnandTech

 

Android-användare i farozonen 2012-10-25
Det finns en överhängande risk att miljontals användare av telefoner med Android använder applikationer som läcker känslig information. Det hävdar forskare vid universiteten i Hannover och Marburg som har hittat fler än 40 appar i Google Play som kan användas för att skicka personlig information utanför telefonerna. Detta gäller skrämmande nog inte bara kontakter och anteckningar utan även bankuppgifter när man loggar in på sin bank. Det är ännu oklart vilka appar det rör men enligt forskarna har de tillsammans laddats ner mellan 39,5 och 185 miljoner gånger. I ett inlägg skriver forskarna att de skulle kunna samla information om Facebook, e-post, lagringstjänster, Paypal och massvis med andra uppgifter utan att någon lade märke till det. Problemet ligger i apparnas SSL-anslutning och man försöker nu hitta en lösning på problemet.
Källa: Tkj


Google Drive sårbar för angrepp 2012-10-25
Den som använder Google Drive kanske har märkt att det är en utmärkt molntjänst för att spara filer i. Vad som däremot inte är känt är att det kan finnas en obevakad bakdörr som gör tillgång till dina filer, e-post och kalender - trots att kontot loggats ut! Det är tekniksajten The H som först rapporterade om nyheten och enligt dem kan man få full åtkomst till Google-kontot igen genom att klicka på en speciell snabblänk med texten "Visit Google Drive on the web". Om man gör det blir den senast inloggade användaren tillgänglig igen och det utan att man behöver ange lösenord. Detta problem ska ligga i klientmjukvaran till Google Drive och för både PC och Mac.
Källa: Cloud Magazine

 

Nytt spionvirus är här 2012-10-18
Erkända säkerhetsföretaget Kaspersk Labs har hittat skadlig kod som infekterar datorer och tar skärmdumpar i Windows. Dessa kan sedan skickas till den som skapat koden som går igenom materialet efter känslig information. Vad sdom är känt är att spionviruset riktar sig till endast 50 eller 60 datorer i mellanöstern, bland annat Kuwait, Qatar, Iran och Libanon. Namnet på koden har Kaspersky Labs valt och det är MiniFlame - en kusin till Flame som fungerade på i stort samma sätt men med betydligt bredare målgrupp. Det är alltså ingen risk att just du ska drabbas av MiniFlame, men Flame kan däremot göra stor skada om den får fäste i datorn, så använd antivirus!
Källa: Kaspersky Labs


Allt fler lösenord stjäls till nätverk 2012-10-18
Det blir allt vanligare att lösenord till sociala nätverks stjäls och används för att sprida exempelvis reklam eller annat otyg. Främst rör det sig om så kallat nätfiske där en användare får e-post med information som påstås komma från Facebook eller någon annan tjänst. Via meddelandet ska man sedan ofta lämna ut sina inloggningsuppgifter för att verifiera kontot eller liknande. Det finns även en hel mängd trojaner vars uppgift är att försöka hitta användarnamn och lösenord på datorer. För att minska risken att drabbas rekommenderar datorexperten Tommy K Johansson att man använder både antivirusprogram och brandvägg som stoppar otygen i datorn. Man ska dessutom aldrig lämna ut inloggningsuppgifter och samtidigt hålla god koll på adressen man besöker i webbläsaren - är det verkligen rätt adress man försöker logga in på?
Källa: Tkj

 

Superböter till utvecklare 2012-10-11
Utvecklaren Kristy Ross har gjort sig en mindre förmögenhet på att skapa skadlig kod som lurar datoranvändare att betala in stora summor till henne för olika saker - något som fått amerikanska myndigheter att reagera. Ända sen 2008 har Federal Trade Commission följt hennes förhavanden och nyligen kunde man rikta en fällande dom åt hennes håll. Domen innebar bland annat att hon ålades ett bötesbelopp på 163 miljoner USD, en minst sagt tilltagen summan i sammanhanget då det bara rör sig om en enskild person. Anledningen till den höga summan är att fler än en miljon personer har betalat in för att lösa olika problem med datorer. Problem som aldrig hade några fel från början.
Källa: TechSpot


Kinesiska mobiltillverkare ett hot? 2012-10-11
Populära mobiltillverkarna ZTE och Huawei är i blåsväder på andra sidan Atlanten - US House of Intelligence Commitee har nämligen bestämt att de båda företagen är opålitliga. Detta har man kommit fram till efter elva års utredning för att se vilka band de har till den kinesiska regeringen och om de kan användas för att spionera innanför den amerikanska landsgränsen. Resultatet är kraftigt nedslående för både ZTE och Huawei som rönt stora framgångar i många andra länder, framgångar som inte biter på de amerikanska myndigheterna som nu alltså sätter stopp för företagens telefoner inom myndigheter i USA. I ett första skede är det bara telecom-produkter som blir drabbade medan det i senare skeden kan röra sig om betydande sanktioner mot företagen, då även smartphones. Kinas regering har inte kommenterat beslutet än.
Källa: M3

 

Falska supportsamtal stoppas i USA 2012-10-08
Amerikanska myndigheter har tillsammans med fem andra länder samarbetat för att stoppa en liga som utför så kallade falska supportsamtal. Med hjälp av olika övertalningsmetoder har ligan lyckats övertala ett stort antal personer att uppge personuppgifter så att man kunnat ta ut pengar från olika konton. För att göra detta har man fått tillgång till datorer och sedan kunnat installera skadlig kod som hittat uppgifter som behövts. Detta har varit ett så stort problem i USA att FTC, det amerikanska konsumentverket, bestämde sig för att göra något åt saken - vilket man nu också gjort. De andra länderna som medverkade är Kanada, Australien, Irland, Nya Zeeland och Storbritannien. Totalt 14 företag och 17 enskilda individer har nu kontaktats av polismyndigheter. De flesta kommer från Indien.
Källa: PC för Alla


Anonymous fortsätter sina attacker 2012-10-08
Trots flera tidigare attacker mot flera svenska webbsajter så har hackergruppen Anonymous fortsatt att göra så kallade DDoS-attacker. Nu senast var det bland annat webbsajter för Riksbanken, Socialstyrelsen- och Domstolsverket och flera andra som legat nere i flera timmar innan de kunde gå upp igen. Trots att man har viss koll på vilka som ingår i Anonymous är så är det enligt många experter omöjligt att slå ut hela gruppen - det är helt enkelt för många medlemmar som är dolda. Vem som helst kan kalla sig medlem av Anonymous då det inte är en sluten grupp, även om det finns ett antal kärnmedlemmar som är själva grunden i hackergruppen. Därför kan attackerna mot de svenska webbsajterna fortgå obehindrat.
Källa: TechWorld

 

Anonymous hotar med nya attacker 2012-10-04
Efter att polisen gjort en omfattande räd hos internetleverantören PRQ, som bland annat levererar internet till kända fildelarsajten The Piratebay, har flera stora svenska webbsajter för olika företag attackerats med så kallade DDoS-attacker. Kort därefter lades en video ut på YouTube där gruppen hotar med ytterligare aktioner om inte polisen slutar "trakassera" PRQ. De första webbsajterna som gick ner efter DDoS-attackerna var bland annat Swedbank, SEB, Försvarsmakten och TT. Det är alltså stora webbsajter som har möjligheter att avvärja de flesta, men inte alla, försök att ta ner dem från drift. Hur reaktionen blir från svenskt håll återstår att se, men Anonymous ser polisens räd mot PRQ som ett allvarligt hot mot yttrande- och informationsfriheten.
Källa: Anonymous, YouTube


Livsviktiga anläggningar hotade 2012-10-04
När man pratar om hackerattacker är det oftast vanliga privatpersoner och företag som man tänker på, men hur många funderar på hur det skulle gå om någon skulle ge sig på exempelvis sjukhus, elanläggningar eller styrsystemen för vårt tågsystem. Det finns bevisligen skadlig kod som cirkulerar på internet vars enda uppgift är att slå ut en enda specifik komponent i en unik anläggning. Exempelvis den trojan som hittade in i en Iransk anläggning för anrikning av uran, där den sedan slog ut en speciell pump som var kritisk för hanteringen. Detta är väldigt välskriven kod som kräver stor kunskap om anläggningar och specialistkomponenter som det inte finns information om på exempelvis internet. Det är därför viktigt att svenska, och andra, myndigheter börjar skydda våra mest kritiska anläggningar som är datorstyrda. Enligt Robert Malmgren, säkerhetsexpert på Romab, måste delar av infrastrukturen bytas ut helt för att man ska få ett bra skydd. Det saknas fortfarande kunskap om hur man skyddar sig bra från den här typen av attacker och det är att vänta flera stora sådana i framtiden.
Källa: Romab, TechWorld

 

Adobe återkallar certifikat 2012-10-02
Adobe har för bara några dagar sedan återkallat flera certifikat efter att en hackerattack lyckats ta sig förbi företagets säkerhet och nått flera servrar med känslig information. Därmed är de utfärdade certifikaten inte gångbara eftersom vem som helst i princip kan använda dem och kalla det som signerats för säkert med Adobes namn. Det finns dessutom skadlig kod på internet som redan använder certifikaten och det gäller att hålla koll på vad som händer i datorn så att de inte lurar systemet och kan nå viktiga filer på hårddisken. Adobe arbetar just nu tillsammans med säkerhetsföretag för att hitta en bra lösning på situationen, något som kan ta flera dagar att göra. Flera webbsajter har noterat att Adobe gått ut med informationen riktigt snabbt, något företaget nu tackas för på flera ställen.
Källa: Adobe


Nytt säkerhetshål i Java 2012-10-02
Java fortsätter att vara en av de stora bovarna när det kommer till intrång i datorer och nu har man hittat ytterligare ett allvarligt säkerhetshål som kan ställa till med stora problem för användarna. Alla klientinstallationer som använder Java är drabbade och det är via webbläsaren som hackerattackerna kommer. Än så länge har Java SE 5, 6 och 7 bekräftats ha säkerhetshålet och med hjälp av det kan obehöriga få samma åtkomst beviljad som vilken vanlig användare som helst. Hittills har man hittat fler än 50 sårbarheter i Java sen april 2012 - en skrämmande dålig historik för Oracle som gör allt de kan genom att täta alla luckor som hittas. Dessvärre gör hackarna ett bättre jobb med att hitta nya hål än vad Oracle är på att täppa dem igen, så det är ett tungt arbete för utvecklarna.
Källa: ComputerSweden