Nytt datasäkerhets hot upptäckt!

Nu rapporteras om en ny hackerattack mot Facebook och den här gången är det en datamask som sägs ha kommit över 45 000 inloggningsuppgifter. Attacken har mestadels drabbat användare från Frankrike och Storbrittanien enligt datasäkerhetsföretaget Seculert. Boven i dramat är en välkänd malware och datamask som heter Ramnit – som har funnits sedan april 2010 och tidigare använts för att stjäla bankuppgifter.

Masken används också för att logga in på konton och sprida dåliga länkar till vänner och bekanta och trenden går från traditionella datamaskar till att använda mer sofistikerade sociala nätverksmaskar.

Datamask mot Facebook Datasäkerhet - qainfo.se

SVD har en artikel om hackerattacken mot underrättelse och datasäkerhets företaget Stratfor. Det är hackergruppen Anonymous som har tagit på sig attacken och de uppger att de har uppgifter till 3.3 miljoner kunder däribland flera svenska.

Det har hänt mycket kring Anonymous det senaste året och gruppen har fått mycket uppmärksamhet i media. Inte minst när Times skulle nomiera person of the year så var gruppen representerad. Rätt nyligen startades en ny fraktion på anonanalytics vars syfte är att avslöja företagsbedrägerier.

Hackerattacken mot Stratfor Datasäkerhet - qainfo.se

Sopa (Stop Online Piracy Act HR 3261) eller Stoppa piratkopiering lagen är en föreslagen amerikansk lagstiftning från kongressen och lobbyorganisationer i USA för att reglera Internet. Lagen kräver att sökmotorer, annonsörer, Internetleverantörer och andra viktiga aktörer agerar poliser och tvingas ta bort innehåll och webbplatser vilket inte är helt okomplicerat. Sopa är en mycket bred proposition, med många problematiska aspekter för online-marknadsförare. Bland förespråkarna finns bland annat Föreningen Motion Picture of America och Recording Industry of America.

Lista kring amerikanska politiker som är för SOPA:
SOPA: http://thomas.loc.gov/cgi-bin/bdquery/z?d112:HR03261:@@@P
PIPA: http://thomas.loc.gov/cgi-bin/bdquery/z?d112:SN00968:@@@P

Förespråkarna ser Sopa som ett sätt att motverka skenande piratkopiering på Internet, särskilt webbplatser som svenska ThePirateBay.org.  Definitionen av ”US websites” är tyvärr så bred att den täcker det mesta av Internet.

En annan aspekt av lagen är att den kan förbjuda datasäkerhets programvara som Tor som används för krypterad surfning.

Lyckligtvis är många av teknikbolagen emot propositionen och motståndarna omfattar duktigt tunga IT-bolag som Google, Yahoo, Facebook, Twitter, Reddit, AOL, LinkedIn, eBay, Mozilla, Wikimedia – till och med Microsoft.

Ett företag som var för var Godaddy som är en av världens största domänföretag – men efter mycket kritik och blåst på Internet gjorde företaget en helomvändning - vilket Googles frontman Matt Cutts twittrade glatt om.

Warren Adelman, Go Daddy’s nya VD skrev. ”It’s very important that all Internet stakeholders work together on this. Getting it right is worth the wait. Go Daddy will support it when and if the Internet community supports it.”

Läs mer
Marketingland
Hackernews

Sopa – Stop Online Piracy Act HR 3261 Datasäkerhet - qainfo.se

Både Swedbank och Nordeas internetbank varnar för en inloggningssida som inte ser ut som vanligt. Vissa kunder som har försökt logga in på internetbankerna har kommit till en felaktig inloggningssida som inte ser ut som vanligt. Bland annat sker inloggning i ett så kallat pop-up-fönster, det vill säga ett fönster som öppnas ovanpå det ordinarie fönstret. Något sådant förekommer inte i normala fall.
Bankernas rekommendationer till kunderna är att alltid se till att man har de senaste uppdateringarna av sitt virusskydd och kontaktar banken om du är osäker.

Bedrägeriförsök mot Svenska bankkunder Datasäkerhet - qainfo.se

Artikel med rubriken ”Secret history” som handlar om Finlands, Sveriges och Amerikas underrättelsetjänst och den militära situationen under kalla kriget.

    The top-secret NATO document stolen at the Orly airport and revealed in 1980 titled Nuclear Yield Requirements shed light on the situation in the early 1960’s and had 23 possible targets selected for pre-emptive strikes in 18 locations in Finland. That means that some places could have received two strikes. The target areas could have been struck with nuclear weapons in cases where Warsaw Pact forces were about to capture or had captured specific strategic targets.

Läs artikeln

Finland och Sverige under kalla kriget i tidningen Economist Datasäkerhet - qainfo.se

Kungaskriverierna fortsätter…Aftonbladet presenterar idag en ny bandinspelad intervju som sägs tillhöra Anders Lettström och Daniel Webb. På bandet uppger Lettström att rikskrim ringer upp honom 1-2 dagar efter att han informerat kungen om försöken att tysta ner skandalen.

På det publicerade bandet utgår Lettström från att kungens telefon är avlyssnad av Rikskrim som frågar om han blivit utsatt för en utpressningssituation och fortsätter ”att då hade de lyssnat av statschefen telefon har jag utgått för i. har jag trott efteråt. Och frågat om vi är utsatta för utpressning”.

Rikskriminalpolisen leder Sveriges kamp mot den grova organiserade brottsligheten, på nationell och internationell nivå och de är ansvara för den centrala kriminalunderrättelseverksamheten i Sverige.

I en intervju i Expressen uttalar sig hovets informationschef Bertil Ternert om den nya bandinspelningen. – ”Det som är anmärkningsvärt är att det påstås på bandet att rikskriminalen har avlyssnat statschefen…Det är en synnerligen anmärkningsvärd uppgift.”

Några dagar senare den 5:e december intervjuas Bertil Ternert igen av P1:s ”Studio Ett” och då avfärdar han att kungen skulle blivit avlyssnad av rikskrim som något som reportern tyckte att det var något som ”de här gökarna hittar på”…

I samma program gör Aftonbladets chefredaktör Jan Helin en egen sannolikhetskalkyl och säger att det är osannolikt att kungen blivit avlyssnad av Rikskrim. Vilken grund som ligger bakom Aftonbladets analys redovisas inte istället konstaterar Helin att det är mer sannolikt att det är Lettström som blivit avlyssnad av rikskrim. Vilka grunder som ligger till Helins beslut redovisas inte exempelvis skulle ett tredje scenario kunna vara att Milan Sevo eller Daniel Webb var avlyssnade…

För att en domstol ska ge polisen tillstånd att i hemlighet avlyssna en persons telefon- och datortrafik krävs att man kan anta att den misstänkte döms till minst 2 års fängelse för brottet. Rikspolisstyrelsen och Åklagarmyndigheten, som tillsammans rapporterar om teleavlyssning till regeringen varje år.

***********

Citatet finns 3:33 sekunder in på Aftonbladets video till 5:00.

Är telefonen till Sveriges statschef avlyssnad? Datasäkerhet - qainfo.se

Nu efterlyser SvD debattartiklar kring Ericsson Factor i Syrien vilket är ett begrepp som diplomater har använt sig av. Tydligen har svenska diplomater som enda EU land blockerat  hårdare tag mot Assadregimen i Syrien vilket väckt förvåning i diplomatkretsar och oppositionen. Enligt ett Twitterflöde handlar det dessutom om 2 bolag med kopplingar till Ericsson som inte blivit uppförda på EU: sanktionslista-

För en dryg vecka sedan ville 3 amerikanska senatorer undersöka ifall övervakningsutrustning har används av för att stävja upproren i Syrien som hittills har dödat upp emot 3000 personer – och enligt FN lär dödat mer än 4000 innan året är slut. Att exportera övervakningsutrustning bryter mot det amerikanska handelsembargot som finns mot den Syrianska regimen.

2 amerikanska företag tros ha exporterat övervakningssystem till diktaturregimen som fallit i onåd i Washington. Företagen som misstänks vara inblandade är NetApp Inc. och Blue Coat Systems. I brevet från senatorerna nämns även ett Italienskt företag Area SpA som hade utrustning för att läsa av och katalogisera i stort sett alla email som skickas genom landet.

NetApp motsäger sig uppgifterna i en pressrelease. Blue Coat skriver en pressrelease om sin Proxy SG appliance som kan logga IP-adresser och förnekar att de skulle vara inblandade.

EU förbjöd export av övervakningssystem till Syrien den 1:a december i år enligt en artikel i Businessweek men ett exportförbud säger ingenting om de system som eventuellt redan har levererats. När Wikileaks igår släppte sin rapport om olika spyware och spionprograms företag var Ericsson det enda svenska företaget som var representerat och då handlade det givetvis om mobilövervakning.

Carl Bildt twittrar glatt om EU beslutet om att de förbjudit all export av övervakningssamtidgt men säger ingenting om att han motarbetat förslaget! Lite senare skriver han oförstående på sin blogg den 2:a december angående övervakningssystem ”Mig veterligt har någon sådan leverans från Sverige aldrig skett.” och han fortsätter att skriva frihetens lov på Internet och att det skulle handla om att användarna kan använda Internet! ”Vi lägger ner betydande energi på att försöka hjälpa till att se till att såväl Internet som mobiltelefoni med dess olika funktioner kan fungera även i stater som försöker att begränsa och kontrollera dem.”

Övervakning och lokalisering av mobiltelefoner är ett obehagligt område inom säkerhetsbranschen ifall det kommer i orätta händer. Exempelvis kan en totalitär regim spåra upp samtliga personer som finns vid en viss plats. Till skillnad mot Bildt hoppas jag att många oppositionella undviker att ha med sig sin telefon till demonstrationerna även om de kan skicka oss videorapporter. De riskerar sitt liv för att uppnå frihet och demokrati och riskerar att dödas med hjälp av svensk teknologi.

Sverige vill fortsätta göra affärer med Syriens telefonbolag skriver finska Yle och ungefär hälften av den svenska exporten består av telecom så det handlar om mycket pengar. Med ett långsiktigt perspektiv kan exporten vara skadlig för företaget och för Sverige som varumärke. Tom oljejätten Shell har valt att lämna landet Syrien!

I Sverige har det tidigare riktats kritik mot Ericssons Ranos system i Syrien, som kan användas för att spåra oppositionella uppgav SVT för några veckor sedan. Ericsson har fortfarande kontor i Damaskus. Sonyericssons plattform för konsumenter bygger på Android och inte iPhones vilket är förbjuden av regimen.

Jag hoppas inte killen i den röda jackan eller någon annan av dessa personer har mobiltelefon på det här mötet…Kolla hur militären står och kollar…

Källa: GSN Magazine, SVT
Consilium Europa

Ericsson Factor – Västerländska övervakningssystem i Syrien? Datasäkerhet - qainfo.se

En Android utvecklare har producerat en video hur Carrier IQ-programvara i hemlighet installeras på mobiltelefoner. Programvaran verkar vara svår att plocka bort och registerar knapptryckningar och data från webbläsaren. Den här programvaran finns förhoppningsvis inte i Sverige men fenomenet verkar förekomma.

Artikeln om videon på engelska.

Övervakningprogramvara i mobiltelefon Datasäkerhet - qainfo.se

Skrivare som fjärrstyrs från Internet kan utgöra ett nytt mål för hackare. Forskarna hävdar att de har upptäckt en ny form av säkerhetsbrister med inbäddade system som kan påverka miljontals företag, konsumenter och även statliga myndigheter enligt en artikel i MSN.

Det är inte bara möjligt att attackera skrivare, men sannolikt, säger forskare vid Columbia University. Inga moderna antivirusprogram kan skanna, än mindre fixa, programvara som körs på inbyggda chips i exempelvis en skrivare.

Skrivare sårbara för nätattacker Datasäkerhet - qainfo.se

En hacker grupp som kallar sig Teampoison och Anonymous har publicerat inloggningsuppgifter och email om flera hundra FN-anställda (från undp.org) på nätet i en operation som kallas operation Robin Hood som handlar om att attackera banker. FN: s lösenordspolicy är slapphänt enligt webbplatsen Imperva som spekulerar kring datasäkerheten att hackarna troligtivs kommit över uppgifterna genom en sql-injektion attack. Imperva skriver också att flera FN-anställda inte haft några starka lösenord som inte ens varit krypterade och i vissa fall till och med inga lösenord överhuvudtaget….
http://www.h-online.com/security/news/item/Hackers-publish-access-credentials-for-UN-staff-1386990.html

FN anställda hackade Datasäkerhet - qainfo.se