Hur du kan få full tillgång till iPhone och slippa lösenordet i iOS 7 Beta 1. Genom att öppna kalylatorn så kan man få tillgång till telefonen och skicka email utan att veta lösenordet.

Bugg i säkerheten i Iphone 7 Datasäkerhet - qainfo.se

I samband med att Google släpper nya filter som Pingvin filtret kommer det bli vanligare med sk negativ seo (sökmotorsoptimering). Det finns flera olika tekniker att sänka en sajt men en metod är att skicka ”giftiga länkar” mot sajten. En giftig länk kan tex vara att konkurrenten skickar flera länkar med samma ankartext dvs ankartext för det som du vill ranka på. Om det finns en onaturligt hög koncentration av ankartexter med samma begrepp finn det därmed en stor risk att företaget hamnar i Googles filter. En annan metod är att skicka länkar från virussmittade sidor eller från sidor som Google själva plockat bort och avindexerat. Google har riktlinjer hur man ska jobba med länkar och deras talesman Matt Cutts lägger ut videor på nätet som ger ledtrådar som analyseras.

Tidigare var det viktigt för webbmastrar att få länkar till sin sajt och nu är det lika viktigt att plocka bort olämpliga länkar. Google har formulär där du kan rapportera seo-länkar som konkurrenter använder om du ser en sida med en hög Pagerank som är onaturlig. Google har också sidor där du kan avsäga dig länkar som kommer in mot din sajt. Vad som är viktigt är att bevaka sina sajter och de sökorden som man vill ranka på. Kontrollera kontinuerligt de inkommande länkarna så att företagets risknivåer minskar.

Negativ SEO Datasäkerhet - qainfo.se

Foto: NSA headquarter Fort Meade, Maryland

De större amerikanska tidningarna började drevet den 6:e juni 2013 att det finns bevis om telefonavlyssning av amerikanare och nyheten toppade snabbt både Washington Post och New York Times.

Avslöjandet kom från Glenn Greenwald på tidningen Guardian som skrev att det fanns bevis på att National Security Agency krävt att telekombolaget Verizon på löpande basis för register över alla telefonsamtal som görs i USA. Enligt Guardian omfattade avlyssningen telefonsamtalen mellan USA och utomlands och samtal helt inom USA (inklusive lokal samtal).

Några dagar senare kom det en ny artikel som beskrev att det inte bara Verizon utan även telekomjättarna AT&T och Sprint hade haft liknande program och sedan utökades PRISM till att handla om  Boundless Informant dvs massavlyssning och datamining av i princip det mesta som sker på nätet.

Whistle blowern visade sig vara Edward Snowden med ett förflutet inom CIA och Booz Allen – ett privat underrättelseföretag som skrivit ett kontroversiella dokument cyberpower visioner för 2020 om hur USA ska behålla globalt ledarskap i cyberspace genom organisationer som IETF, ISO (standardiseringsorgan) och W3C.

Övervakningen har stort politiskt stöd i USA

Från konservativt amerikanskt håll så är man mycket kritisk till  Edward Snowden och det har ställts krav på att han ska utlämnas. Avlyssningen har stort stöd bland amerikanare och enligt en artikel i Washington Post anser 45% anser att man kan gå längre och bevaka alla människors online aktiviteter. Från den amerikanska regeringens håll säger man att informationen har stoppat potentiella terrorattacker utan att gå in på detaljer. Den 12:e juni uttalade sig NSA :s chef Keith Alexander att övervakningsprogrammen förhindrade ”dozens of terrorist events”.

De större amerikanska IT-bolagens roll i massavlyssningen

Enligt amerikansk lagstiftning FISA (Foreign Intelligence Surveillance Act) så måste IT-bolagen dela information vilket avgörs i en speciell domstol.

Datamining programmet som kallas PRISM omfattar minst 9 av de större Internet-företagen som har cloudlösningar. Involverade bolag är Google, Yahoo, AOL, Facebook, Skype, PalTalk, Microsoft och Apple, som alla har samarbetat med den amerikanska regeringen för att avlyssna sina utländska användares kommunikation – enligt både Guardian och Washington Post som fått en 41-sidors Powerpoint presentation av programmet. Men enligt andra artiklar  är det 50 företag inom andra branscher som kreditvärdering och ISPs.

De stora IT-bolagen Google och Facebook dementerade först avlyssningen
Google har dementerat PRISM  officiellt på den här sidan och skriver att de inte gett direkt access till sina servrar. Intressant är att Facebook Zuckerberg kommenterar med nästan exakt samma ordalydelse och upplägg  och ordvaltet direkt access…. men att IT-jättarna inte ger direkt access låter som en juridisk formulering och det är inte samma sak som att Google inte kan ha gett indirekt access, bakdörrar till NSA eller att de kan ha gett direkt access till servrar som ägs av något annat företag eller myndighet som i sin tur ger direkt access…

Senare har några företag skrivit om hur pass omfattande avlyssningen är och Facebook har kommenterat att det handlar om 19 000 konton som fått förfrågningar av federal, lokal och statliga myndigheter.Microsoft har uppgett 32 000 konton till Washington Post.  Men samtidigt finns  det stora företag som klarat sig från kritik som Twitter och Amazon.

Så här skyddar du dig mot att bli avlyssnad

• Surfa anonymt med program som Tor och webbproxies som HidemyAss.
• Använd inte chatar från större bolag utan installera egen chat eller ha en chatextension som innebär kryptering som OTR. Observerar att bara för att man har kryptering så innebär det inte automatiskt skydd. Man skiljer mellan symmetrisk kryptering och assymetrisk kryptering där den sista med assynkrona nycklar är betydligt svårare att knäcka krypteringen på(men det kan finnas backdoors i även om det är assynkron kryptering. Exempelvis måste vi i Sverige ha exportlicens för vissa krypteringsnycklar)
• Använd telefonitjänster och krypteringsappar som Red Client (open source) använder kryptering. Andra program som krypterar samtal är Silent Circle och Textsecure (Android).
• Om du inte vill att någon ska veta var du är med din telefon så ta ut batteriet eller släng din mobil!
• Använd alternativ som sökmotorn Duck Duck Go

Men det är inte första gången som massavlyssning sker och knappast den sista

Att avlyssning sker är inte första gången utan har förekommit flera gånger tidigare. Läs tex om Echelon som uppmärksammades för 15 år sedan som drevs av NSA eller Crypto-AG som var ännu äldre bakdörrar till NSA där svenskar var involverade.

Och vad sker i Sverige?

Hur stor omfattning har avlyssningen i Sverige?
Ser man på kartan över avlyssning verkar Sverige vara ett av de minst avlyssnade länderna vilket kan förklaras att vi dels har bra relation till USA men också att vi inte är speciellt intressanta som land. Samtidigt sägs det att i Storbritannien samarbetar man med säkerhetsbolaget GCHQ och det är rimligt att anta att det finns liknande samarbeten med Svenska myndigheter och IT och telekomföretag. Hur var det egentligen med Telia?

Aftonbladets chefredaktör har skrivit att tidningen har ett speciellt avtal med Google om amerikanska myndigheter skulle begära att få ut en journalists mail från Aftonbladet.
Innebär det att Aftonbladet (och hela Schibsted koncernen) kör Google mail? Många andra svenska bolag har servrar installerade och löper stor risk att vara avlyssnade. Finns det bakdörrar till dessa – hur är det med kreditvärderingsinstituten? Bredbandsbolag? Skatteverket? Bankernas transfereringar och VISA? Militären? Säkerhetspolisen? Patentverket (NSA bevakar Patenttrender) ? Finns det svenska företag och företagsledare som är avlyssnade?

Andra frågeställningar:
Finns det fler bakluckor vi inte känner till och till vem? Finns det bakluckor i krypteringsalgoritmer till NSA? Säljs den kommersiella underrättelsetjänsten vidare av NSA och de underkonsulter som de anlitar? Moderaterna kritiseras av Amelia Andersdotter från Piratpartiet att ha gått USA lobbyns intressen och man bör fråga sig varför är Carl Bildt totalt frånvarande och tyst och skriver nada om avlyssningen på sin blogg när Angela Merkel pratar om tyska intressen?

Källor:
Artikel i Washington Post
Artikel i Guardian(har bäst bevakning)
Artikel i Der Spiegel
Economist

Den stora avlyssningsskandalen Datasäkerhet - qainfo.se

Cybercom har o nya säkerhetstjänster från Polen bla säkerhetsskanning av webbapplikationer för 11 000 sek som uppfyller PCI DSS krav 6.6. De har också börjat marknadsföra applikationssäkerhetstest för webbapplikationer lämpad för att uppfylla PCI DSS krav 11.3 för 55 000 Sek.

Några jämförande skatter:

• Sociala avgifter betalar arbetstagaren 20-22% medan arbetsgivaravgiften är 36% i Sverige
• Företagsskatten i Polen ligger runt cirka 19% och i Sverige 22%
• Normal momssats är 23% medan den i Sverige är 25%

Cybercom lanserar säkerhetstjänster från Polen Datasäkerhet - qainfo.se

DN och Aftonbladet har haft flera artiklar om att Ryssland rustar för blixtattacker.

Ladda ner den finska rapporten:

THE DEVELOPMENT OF RUSSIAN MILITARY POLICY AND FINLAND

20 april 2013 inledes en stor internationell stabsövningen Combined Joint Staff Exercise.

Andra artiklar om Rysslands spaning mot Sverige

SvD

• Spionplan farligt nära Sveriges gräns (har blivit polisanmäld av Försvarsmakten)
• Ryskt flyg övade anfall mot Sverige 29:e mars 2013
• Försvaret nära en systemkollaps

Aftonbladets artiklar:

• Ryskt flyg nära Norge 4:e april 2013
• Ryska plan övade attack mot Sverige 22:a aril 2013
• Ryskt spionplan flög utanför Öland  25:e april 2013

Ryssland rustar med 1000 nya helikoptrar for blixtattacker i norr Datasäkerhet - qainfo.se

Den som har dåliga lösenord på sin wordpressajt bör byta de svaga lösenorden genast och likaså de som använder admin som username. Just nu pågår gigantiska attacker mot WordPress som involverar mer än 90 000 IP addresseser som säkerligen får tråkiga konsekvenser för många wordpress bloggare. I skrivandets stund räknar med att det finns minst 70 miljoner sajter som drivs med wordpress så det här är ett allvarligt hot på nätet. Det Svenska serverhotellet Loopia har på sin blogg skrivit om attacken och tipsat bloggare om att ha säkra lösenord.

Några tips hur du skyddar dig mot WordPressattacken:

• Använd säkra lösenord dvs blanda bokstäver (versaler och gemener), tecken och siffror och ha minst 8 tecken
• Använd säkerhetspluginer som tex blockerar antalet loginförsök. Det finns exempel på pluginer som gör att misstänkta inloggningar tar väldigt lång tid.
• Använd inte ”admin”, domännamnet eller något personnamn eller ord som finns i ordlistor som användarid
• Se till att ha de senaste versionerna av WordPress, plugins och teman installeradeha
• Använd tillförlitliga säkerhetspluginer som har bra rykte på nätet
• Använd inte plugins som du inte litar på
• Kontrollera om det finns några användare i WordPress som inte borde vara där.

Bland vanliga attacktyper mot WordPress (från Matthew Pavkov författare till pluginet WordPress Firewall 2) :

• Directory Traversal
• SQL injection
• WordPress specifika SQL injections
• Excecutable file upload
• Field truncation
• Remote file execution

Länkar med tips om säkerhet i WordPress

• http://codex.wordpress.org/Hardening_WordPress
  Hur man säkrar upp wordpress
• http://secunia.com/advisories/search/?search=wordpress
  Uppdateringar om säkerhetsproblem i WP
• http://www.wealthydragon.com/
  en som blivit hackad och vad de gjort

Läs mer
http://arstechnica.com/security/2013/04/huge-attack-on-wordpress-sites-could-spawn-never-before-seen-super-botnet/

Gigantisk attack riktas mot wordpresssajter Datasäkerhet - qainfo.se

Det är inte varje dag som Sveriges försvar diskuteras i tidningen the Economist men nu finns en artikel som diskuterar en rapport från Karlis Neretnieks från Stockholm Free World Forum om hoten mot Baltikum och det sk Gotlands problemet.

Gotland problemet och Baltikum Datasäkerhet - qainfo.se

Nu har jag hjälpt 2 personer som blivit drabbade av det sk polisviruset så jag tänkte berätta lite om hur det här viruset funger. En av de som drabbades hade klickat på en bifogad fil som utgav sig för att vara ett kvitto från ett resebolag och den andra tror jag hade varit ute och porrsurfat. Sedan 2011 har antalet virus som där man fått meddelande från polismyndigheter eller FBI ökat.

Polisviruset är ett sk ransomware (andra begrepp är cryptovirus, cryptotrojan, cryptomask eller scareware) eftersom viruset begränsar datorn och kräver en lösensumma (eng=ransom) för att låsa upp datorn.

Så här ser du om du smittats:

• Viruset ser ut att komma från den svenska polisen (Ukash Virus)
• Viruset låser datorn
• Programmet säger vilken IP adress du sitter på
• I vissa fall har viruset tagit en bild från din webcam
• Har en bild att det är polisen som ligger bakom och att du surfat på sidor som du inte ska vara inne på
• Det går inte att göra något i windows läge
• Det går inte att klicka ctrl, alt delete
• Du uppmanas att betala pengar för att låsa upp viruset
• Filen har en autostart så det hjälper inte att stänga av datorn
• När du sätter igång datorn igen så låses datorn och bildskärmen med polisviruset visas

Själv har jag testat rätt många verktyg för att plocka bort viruset och jag antar att det är en kombination av flera som fungerar bäst och det här var några av de program som jag testade med.

• AVG Internet Security- fungerade inte eftersom programmet krävde internet förbindelse
• Spyhunter – fungerade inte
• Aro2013
• Clamwin Free Antivirus – gick att installera
• Avast – fungerade

Så här plockar du bort viruset
Du måste installera antivirusprogrammet från en USB eller CD-skiva eftersom datorn är smittad. Alltså använder du en annan dator och laddar ner antivirusprogram eller köper i affären.
I mitt fall så öppnade jag först upp datorn i felsäkert windows läge utan nätverk – tryck f8 när datorn startas och välj ”Safe Mode with command prompt”.
Öppna upp USB:n där du har lagt antivirusprogrammen och installera den från E:.

Det finns också beskrivet på malwaretips.com hur du gör. Läs guiden här

Polisviruset Datasäkerhet - qainfo.se

{EAV:6573462763407d22}

VSkimmer är nästa generations trojan som slår mot den finansiella sektorn och som lär ställa till beskymmer för många finansiella företag framöver. Det är en rysk trojan som riktar in sig mot kortbetalningar. Programmet kan upptäcka kortläsare som använder Windows och trojanen skickar all data om till en kontrollserver.

I ett ryskt undergroundforum marknadsfördes den nya trojanen VSkimmer som riktar sig mot den finansiella sektorn. Inlägget uppmärksammades i en blogg från datasäkehetsföretaget Mcafee. Nätverket kring trojanen verkar gå till andra sektorer. Ekonomiska bedrägerier är inget nytt inom hackingvärlden. Man spekularer att programmet är en vidareutveckling av Dexter malware som riktat sig mot point-of-sales (dvs butiker) i minst 40 olika länder. Dexter i sin tur har kopplingar till banktrojanen Zeus och delar vissa versioner med den programvaran.

Filer som skapas är tex dmpz.log.

vSkimmer – ny trojan som riktar sig mot betallösningar Datasäkerhet - qainfo.se

Microsoft avslöjar för första gången antalet ansökningar företaget har fått från brottsbekämpande myndigheter vilket av många ses som något positivt att företaget är öppna kring. EFF har länge uppmanat företag att offentliggöra antalet och typen av krav de får om användarna. Många användare lämnar ut privatinformation och därför är det viktigt att man får veta hur företagen handskas med personlig data. Under 2012 fick Microsoft och Skype totalt 75.378 förfrågningar från brottsbekämpande myndigheter på 137424 konton.

Från sina hundratals miljoner kunder över hela världen har Microsoft skrivit  en s.k. ”Law enforcement request report 2012”. Microsoft är inte det enda bolaget utan flera andra nätjättar som Google och Twitter om publicerar liknande transparens rapporter i ett försök att vara öppna kring sin inställning till polisiära myndigheter. Skype

Förfrågningarna sker internationellt från flera länder och från Sverige (vilket kan antas vara svenska polisen) fick Microsoft 326 förfrågningar som rörde 526 konton under hela 2012.

Läs rapporten här

Microsoft lämnar ut information till polisen Datasäkerhet - qainfo.se