Bugg i säkerheten i Iphone 7

Posted by on 2013,Jun,16 in Apple, Datasäkerhet, Mobilsäkerhet | 0 comments

Hur du kan få full tillgång till iPhone och slippa lösenordet i iOS 7 Beta 1. Genom att öppna kalylatorn så kan man få tillgång till telefonen och skicka email utan att veta lösenordet.

read more

Negativ SEO

Posted by on 2013,Jun,16 in Google | 0 comments

I samband med att Google släpper nya filter som Pingvin filtret kommer det bli vanligare med sk negativ seo (sökmotorsoptimering). Det finns flera olika tekniker att sänka en sajt men en metod är att skicka ”giftiga länkar” mot sajten. En giftig länk kan tex vara att konkurrenten skickar flera länkar med samma ankartext dvs ankartext för det som du vill ranka på. Om det finns en onaturligt hög koncentration av ankartexter med samma begrepp finn det därmed en stor risk att företaget hamnar i Googles filter. En annan metod är att skicka länkar från virussmittade sidor eller från sidor som Google själva plockat bort och avindexerat. Google har riktlinjer hur man ska jobba med länkar och deras talesman Matt Cutts lägger ut videor på nätet som ger ledtrådar som analyseras.

Tidigare var det viktigt för webbmastrar att få länkar till sin sajt och nu är det lika viktigt att plocka bort olämpliga länkar. Google har formulär där du kan rapportera seo-länkar som konkurrenter använder om du ser en sida med en hög Pagerank som är onaturlig. Google har också sidor där du kan avsäga dig länkar som kommer in mot din sajt. Vad som är viktigt är att bevaka sina sajter och de sökorden som man vill ranka på. Kontrollera kontinuerligt de inkommande länkarna så att företagets risknivåer minskar.

read more

Den stora avlyssningsskandalen

Posted by on 2013,Jun,10 in Apple, Avlyssning, Facebook, Google, Homeland security, Microsoft, Säkerhetstjänster, Underrättelse | 0 comments

Den stora avlyssningsskandalen

Foto: NSA headquarter Fort Meade, Maryland

De större amerikanska tidningarna började drevet den 6:e juni 2013 att det finns bevis om telefonavlyssning av amerikanare och nyheten toppade snabbt både Washington Post och New York Times.

Avslöjandet kom från Glenn Greenwald på tidningen Guardian som skrev att det fanns bevis på att National Security Agency krävt att telekombolaget Verizon på löpande basis för register över alla telefonsamtal som görs i USA. Enligt Guardian omfattade avlyssningen telefonsamtalen mellan USA och utomlands och samtal helt inom USA (inklusive lokal samtal).

Några dagar senare kom det en ny artikel som beskrev att det inte bara Verizon utan även telekomjättarna AT&T och Sprint hade haft liknande program och sedan utökades PRISM till att handla om  Boundless Informant dvs massavlyssning och datamining av i princip det mesta som sker på nätet.

Whistle blowern visade sig vara Edward Snowden med ett förflutet inom CIA och Booz Allen – ett privat underrättelseföretag som skrivit ett kontroversiella dokument cyberpower visioner för 2020 om hur USA ska behålla globalt ledarskap i cyberspace genom organisationer som IETF, ISO (standardiseringsorgan) och W3C.

Övervakningen har stort politiskt stöd i USA

Från konservativt amerikanskt håll så är man mycket kritisk till  Edward Snowden och det har ställts krav på att han ska utlämnas. Avlyssningen har stort stöd bland amerikanare och enligt en artikel i Washington Post anser 45% anser att man kan gå längre och bevaka alla människors online aktiviteter. Från den amerikanska regeringens håll säger man att informationen har stoppat potentiella terrorattacker utan att gå in på detaljer. Den 12:e juni uttalade sig NSA :s chef Keith Alexander att övervakningsprogrammen förhindrade ”dozens of terrorist events”.

De större amerikanska IT-bolagens roll i massavlyssningen

Enligt amerikansk lagstiftning FISA (Foreign Intelligence Surveillance Act) så måste IT-bolagen dela information vilket avgörs i en speciell domstol.

Datamining programmet som kallas PRISM omfattar minst 9 av de större Internet-företagen som har cloudlösningar. Involverade bolag är Google, Yahoo, AOL, Facebook, Skype, PalTalk, Microsoft och Apple, som alla har samarbetat med den amerikanska regeringen för att avlyssna sina utländska användares kommunikation – enligt både Guardian och Washington Post som fått en 41-sidors Powerpoint presentation av programmet. Men enligt andra artiklar  är det 50 företag inom andra branscher som kreditvärdering och ISPs.

 

 

prism

 

De stora IT-bolagen Google och Facebook dementerade först avlyssningen
Google har dementerat PRISM  officiellt på den här sidan och skriver att de inte gett direkt access till sina servrar. Intressant är att Facebook Zuckerberg kommenterar med nästan exakt samma ordalydelse och upplägg  och ordvaltet direkt access…. men att IT-jättarna inte ger direkt access låter som en juridisk formulering och det är inte samma sak som att Google inte kan ha gett indirekt access, bakdörrar till NSA eller att de kan ha gett direkt access till servrar som ägs av något annat företag eller myndighet som i sin tur ger direkt access…

Senare har några företag skrivit om hur pass omfattande avlyssningen är och Facebook har kommenterat att det handlar om 19 000 konton som fått förfrågningar av federal, lokal och statliga myndigheter.Microsoft har uppgett 32 000 konton till Washington Post.  Men samtidigt finns  det stora företag som klarat sig från kritik som Twitter och Amazon.

Så här skyddar du dig mot att bli avlyssnad

  • Surfa anonymt med program som Tor och webbproxies som HidemyAss.
  • Använd inte chatar från större bolag utan installera egen chat eller ha en chatextension som innebär kryptering som OTR. Observerar att bara för att man har kryptering så innebär det inte automatiskt skydd. Man skiljer mellan symmetrisk kryptering och assymetrisk kryptering där den sista med assynkrona nycklar är betydligt svårare att knäcka krypteringen på(men det kan finnas backdoors i även om det är assynkron kryptering. Exempelvis måste vi i Sverige ha exportlicens för vissa krypteringsnycklar)
  • Använd telefonitjänster och krypteringsappar som Red Client (open source) använder kryptering. Andra program som krypterar samtal är Silent Circle och Textsecure (Android).
  • Om du inte vill att någon ska veta var du är med din telefon så ta ut batteriet eller släng din mobil!

 

Men det är inte första gången som massavlyssning sker och knappast den sista

Att avlyssning sker är inte första gången utan har förekommit flera gånger tidigare. Läs tex om Echelon som uppmärksammades för 15 år sedan som drevs av NSA eller Crypto-AG som var ännu äldre bakdörrar till NSA där svenskar var involverade.

Och vad sker i Sverige?

Hur stor omfattning har avlyssningen i Sverige?
Ser man på kartan över avlyssning verkar Sverige vara ett av de minst avlyssnade länderna vilket kan förklaras att vi dels har bra relation till USA men också att vi inte är speciellt intressanta som land. Samtidigt sägs det att i Storbritannien samarbetar man med säkerhetsbolaget GCHQ och det är rimligt att anta att det finns liknande samarbeten med Svenska myndigheter och IT och telekomföretag. Hur var det egentligen med Telia?

Aftonbladets chefredaktör har skrivit att tidningen har ett speciellt avtal med Google om amerikanska myndigheter skulle begära att få ut en journalists mail från Aftonbladet.
Innebär det att Aftonbladet (och hela Schibsted koncernen) kör Google mail? Många andra svenska bolag har servrar installerade och löper stor risk att vara avlyssnade. Finns det bakdörrar till dessa – hur är det med kreditvärderingsinstituten? Bredbandsbolag? Skatteverket? Bankernas transfereringar och VISA? Militären? Säkerhetspolisen? Patentverket (NSA bevakar Patenttrender) ? Finns det svenska företag och företagsledare som är avlyssnade?

 

Andra frågeställningar:
Finns det fler bakluckor vi inte känner till och till vem? Finns det bakluckor i krypteringsalgoritmer till NSA? Säljs den kommersiella underrättelsetjänsten vidare av NSA och de underkonsulter som de anlitar? Moderaterna kritiseras av Amelia Andersdotter från Piratpartiet att ha gått USA lobbyns intressen och man bör fråga sig varför är Carl Bildt totalt frånvarande och tyst och skriver nada om avlyssningen på sin blogg när Angela Merkel pratar om tyska intressen?

”Politicians do not want to have to deal with these sorts of surprises. They have very strong incentives to go along with intelligence organisations that say they need ever-more-powerful surveillance programmes to see what the terrorists are up to.” Från tidningen The EconomistThe War on on terror is Obama’s Vietnam

 

Källor:
Artikel i Washington Post
Artikel i Guardian(har bäst bevakning)
Artikel i Der Spiegel
Economist

 

read more

Cybercom lanserar säkerhetstjänster från Polen

Posted by on 2013,Apr,27 in Säkerhetstjänster | 0 comments

Cybercom har o nya säkerhetstjänster från Polen bla säkerhetsskanning av webbapplikationer för 11 000 sek som uppfyller PCI DSS krav 6.6. De har också börjat marknadsföra applikationssäkerhetstest för webbapplikationer lämpad för att uppfylla PCI DSS krav 11.3 för 55 000 Sek.

Några jämförande skatter:

  • Sociala avgifter betalar arbetstagaren 20-22% medan arbetsgivaravgiften är 36% i Sverige
  • Företagsskatten i Polen ligger runt cirka 19% och i Sverige 22%
  • Normal momssats är 23% medan den i Sverige är 25%
read more

Ryssland rustar med 1000 nya helikoptrar for blixtattacker i norr

Posted by on 2013,Apr,15 in Krig, Underrättelse | 0 comments

DN och Aftonbladet har haft flera artiklar om att Ryssland rustar för blixtattacker.

Ladda ner den finska rapporten:

THE DEVELOPMENT OF RUSSIAN MILITARY POLICY AND FINLAND

20 april 2013 inledes en stor internationell stabsövningen Combined Joint Staff Exercise.

Andra artiklar om Rysslands spaning mot Sverige

SvD

Aftonbladets artiklar:

read more