• Andra sidor

  • Om Per Hellqvist
• Search for:

• Senast skrivet

  • Nätbrottslighet ÄR riktig brottslighet
  • Nominerad igen!
  • Luringar i mejlen
  • Paneldebatt om Säkerhet och tillgänglighet
  • Microsoft patchar kritiskt säkerhetshål
  • Publika datorer – tänk efter en gång till
  • Twitter hackat av “Iranian Cyber Army”?
  • Adobe-sårbarhet och nomineringsdags!
  • Bloggen fyller 5 år idag! Hipp Hipp Hurraaaa!
  • Ny allvarlig sårbarhet i PDF. Attack redan igång
  • Attack gör hundratusentals siter riskabla
  • Nytt riktigt fult trick
  • Patch Tuesday – 6 kritiska patchar
  • Falskt meddelande om Microsoft-uppdatering
  • Linus Torvalds ger Win 7 tummen upp

• Arkiv

  Select Month March 2010  (3) January 2010  (2) December 2009  (11) November 2009  (18) October 2009  (11) February 2008  (3) January 2008  (23) December 2007  (5) November 2007  (15) October 2007  (11) September 2007  (11) August 2007  (8) February 2007  (1) January 2007  (1) December 2006  (5) November 2006  (2) October 2006  (1) September 2006  (12) August 2006  (1) June 2006  (2) May 2006  (5) April 2006  (5) February 2006  (3) January 2006  (12) December 2005  (2) November 2005  (20) October 2005  (3) September 2005  (5) June 2005  (3) May 2005  (7) April 2005  (4) March 2005  (24) February 2005  (8) January 2005  (16) December 2004  (19)

• Kategorier

  Select Category Adobe  (3) Allmänt  (73) Apple  (5) Backup  (4) Barn och Internet  (1) barn på internet  (5) Bedrägerier  (15) Botnets  (9) Defacement  (3) Facebook  (1) Falsk virusvarning  (4) Firefox  (1) Flash  (1) Framträdanden  (10) Hackers  (11) Handbok för föräldrar  (6) Hoax  (4) Intrång  (14) Intressant  (11) iPhone  (3) Jobbigt  (8) Konferenser  (9) Korkat  (17) Kryptering  (2) Kul  (6) Läsvärt  (15) Maffian  (1) Microsoft  (4) Norton360  (1) Och sånt  (6) Överbelastningsattacker  (2) Personlig integritet  (5) Phishing  (10) Säkerhetshål  (19) Security 2.0  (1) Security through Obscurity  (2) Självförhärligande  (8) Skydda ditt barn på Internet  (1) Skype  (4) Spam  (9) SurfaLugnt  (3) Symantec  (2) Symantec Security Briefing  (1) Trams  (9) Trojaner  (15) Twitter  (1) Uncategorized  (156) Virus  (17) Vishing  (1) Webbläsare  (3)

• Blogroll

  • Fraudwar – en blog om bedrägerier på internet
  • Joachim Strömbergson bloggar om kryptografi mm
  • Mark Russinovichs Blog
  • Schneier on Security
  • Symantec Security Response Blog

• Meta

  • Register
  • Log in
  • Entries RSS
  • Comments RSS
  • WordPress.org

• Spam blockerade

  7,227 spam comments

  blocked by
  Akismet

• Sidan designad av

  

• Bara en räknare

Hör du till de som tror att det inte dyker upp någon ny elak kod? Baserar du det på att du inte läst om dem i tidningen på länge? Då kommer följande rader oroa dig. De senaste två åren har Symantec lagt till skydd mot en bra bit över 3 miljoner nya virus, maskar och trojaner. Som det inte skrivs om. Varför? Jo, idag till skillnad för några år sedan skapar elakingarna enorma mängder elak kod som sprids till få personer. Det blir inga nyheter om en trojan som infekterar 15 datorer. Det är precis detta elakingen vill uppnå. Om du inte tycker elak kod är ett problem längre åker garden ned och du kommer förmodligen klicka på den där intressanta länken.

Idag ligger fokus på att stjäla information eller annat som snabbt kan omsättas i pengar, som kreditkortsnummer, dataspelskonton och annat. Hela 90% av det som dykt upp sedan 2007 är specialskrivet att stjäla information och tjäna pengar på dig och din dator.

Ändå är vi fortfarande väldigt omedvetna. Kanske är det för att vi använder ord som ”virtuell”? Kom ihåg att nätbrotten är lika verkliga som gatubrotten. Det är riktiga brottslingar som utför riktiga brott och tar riktiga pengar. Den enda skillnaden är att de gör det via datorn istället för på gathörnet.

Visst känns det förmodligen mycket värre att få en kniv i ansiktet en kulen kväll på stan än att det försvunnit ett par tusen på bankkontot. Och du får ju dessutom tillbaka pengarna om det skulle röra sig om ett internetbrott till skillnad från om du skulle bli rånad på stan. Men vi måste tänka på nätbrottsligheten som vilket brottslighet som helst. Först då kommer vi tänka på den på rätt sätt.

Vi går omkring och är medvetna om en hel massa  hemskheter som kan drabba oss och vi vi vet hur vi ska hantera olika situationer som kan dyka upp. Du vet förmodligen hur du ska göra om åskan går i närheten. Du har förmodligen vidtagit åtgärder hemma för att du inte ska få inbrott. Ser du en orm i gräset backar du instinktivt undan. Sätter du dig bakom ratten vet du vilka spelregler som gäller för att du ska komma helskinnad hem.

Men kolla då sannolikheterna för att det ska inträffa: Att dö av ett ormbett ligger på 1 på 42.000.000, att dö av ett åsknedslag ligger på 1 på 2.600.000, att dö i en bilkrasch ligger på 1 på 300 och risken att få inbrott hemma är 1 på 31. På nätet kommer en av fem att råka ut för nätbrottslighet…

Eller se på problemet ur ett tidsperspektiv: I Paris begås ett brott varje kvart, i New York City ligger det på ett brott var 3.5 minuter, i Tokyo sker ett brott var 2.5 minuter och i Berlin varannan minut. På webben sker ett brott var 3’e sekund…

En annan skillnad mellan ”irl-brottslighet” och nätbrottslighet är att du när det gäller ”irl-brottslighet” endast behöver se upp för skummisar i din fysiska närhet. På webben är alla i hela världen uppkopplade på samma nätverk och datorn i Malaysia är lika långt borta som datorn i rummet bredvid.

Hur många människor kommer du i fysisk närhet med på en vanlig dag? Det är kanske ett par hundra (fler om man går på konsert på Ullevi). Ponera att 1% av dem är skummisar (helt påhittad siffra). Det innebär att du varje dag kommer i närheten av en handfull personer som under rätt/fel omständigheter skulle kunna orsaka dig skada.

När du är på nätet är du i ”närheten” av ca 1 MILJARD andra människor.

Så varför är det fortfarande så många som råkar illa ut via webben? Min teori är flerdelad. Dels är det många som inte vill veta. De använder datorn till att betala räkningar, kolla mejl och surfa lite. De orkar inte sätta sig in i avigsidorna. Dels handlar det om att elakingarna vet vilka strängar de ska dra i för att vi ska reagera med ett klick. Det räcker med enkla basala budskap i stil med ”lol, är det du som är naken på den här bilden?” för att vi ska dra på smilbanden och klicka. Vem vet? Det kanske är nåt på sajten som kan lysa upp min gråa vardag. När jag håller föredrag brukar jag säga att det alltid finns tillräckligt många personer som är bakfulla, nyskilda eller allmänt uttråkade för att en attack ska fungera.  Och funkar inte det så har de en hel arsenal med tekniska trick för att du ska råka illa ut ändå.

Nå, ska man vara rädd eller ska man vara medveten? Jag argumenterar för att man ska vara medveten. Ingen mår bra av att gå omkring och vara rädd. Är man medveten om risken, hur den visar sig och möjliga följder av den kan man påverka flera faktorer för att minimera att den inträffar.

Det finns en enkel lista som jag upprepar gång på gång som kommer hjälpa dig mycket. Den kostar inte mycket men ökar säkerheten markant. Detta är en miniminivå och du bör verkligen se till att du gjort detta:

1.    Investera i ett säkerhetspaket, typ Norton 360 eller Norton Internet Security. Flera lager med säkerhetsprodukter är det enda som hjälper idag. Just att de ligger i ett och samma program gör att det är enkelt att hantera sin säkerhet. Allt uppdateras på en o samma gång och du har allt i samma gränssnitt.
Ett antivirusprogram som följde med en datortidning sommaren 2007 kommer inte hjälpa. Alls.

2.    Kör inte som administrator! Elak kod som du klickar på kommer ”ärva” dina rättigheter i datorn (Är du ensam användare på datorn är du garanterat administratör).Kör du som administratör blir den elaka koden också administratör med fulla rättigheter till allt i datorn.  Gå in i Kontrollpanelen, välj Användarhanteraren, lägg till ny användare. Markera att den ska vara ”vanlig” användare. Logga ut och logga in igen på det nya kontot. Det kommer medföra lite mer mickel när du installerar program och liknande, men å andra sidan kommer denna enkla och kostnadsfria manöver skydda dig mot 80% av allt elakt.

3.    Uppdatera. Se till att du kör de senaste versionerna av programmen du har installerade. Installera servicepack och extra uppdateringar när programmet ber om det.

4.    Klicka inte på allt som dyker upp! Hjärnan är ditt bästa säkerhetsprogram. Använd den och se till att den är påslagen när du är ute och surfar

Se så enkelt det kan vara! En fullt uppdaterad dator där användaren inte kör som administratör är mycket svår att infektera.

Med det återstår bara att önska dig trevlig helg!

Taggar: Allmänt, Bedrägerier, Intressant, Läsvärt, Och sånt, Trojaner, Virus

Till min stora glädje kan jag härmed meddela att jag för andra året i rad är nominerad till utmärkelsen “Årets Säkerhetsprofil”!

Förra året var startfältet tufft, med Agneta Syrén från Länsförsäkringar och Per Lundkvist på Svenska Spel (som knep utmärkelsen). I år blir det ännu tuffare. De som nominerats tillsammans med mig är Petrus Bohlin, koncernsäkerhetschef på COOP (snart koncernsäkerhetschef på Handelsbanken) och Kjell Tyxhén som är Riskmanager och Säkerhetschef på Karolinska. *Brr* Tunga gubbar

Vem som vinner utmärkelsen i år får vi reda på under Säkerhetsgalan som går av stapeln torsdagen den 18′e mars på Clarion Hotell i Stockholm.

Kvällens galamiddag föregås av en mycket intressant eftermiddag med många spännande föreläsningar. De som kommer framträda är Anders Danielsson på Säkerhetspolisen, Andrew Amery säkerhetschef för OS i London, Thomas Bodström f.d. Justitieminister, upptäcktsresande Johan Ernst Nilson  och sist men absolut inte minst Paolo Roberto. Galan leds, precis som förra året, av Tilde de Paula.

Kom dit och lyssna! Förra året var mycket intressant och middagen på kvällen var mycket trevlig med god mat och många skratt.

Och ett mycket stort tack till er som nominerade mig!!

Taggar: Allmänt, Framträdanden, Intressant, Konferenser, Kul, Och sånt, Självförhärligande

Usch vad länge sedan det är sen jag sist bloggade. Ledsen för det. Ibland är man inspirerad, ibland inte. Ibland tycker jag att jag bara sitter och gnäller och då blir jag trött på mig själv

Nåväl. Det händer som vanligt en hel del därute i världen. Bland annat försöker någon infektera dig med nedladdningstrojanen Bredolab genom att skicka ut följande mejl, förfalskad att se ut att komma från Microsoft:

Dear Microsoft Customer,

Starting 18/10/2009 the ‘Conficker’ worm began infecting Microsoft customers unusually rapidly. Microsoft has been advised by your Internet provider that your network is infected.

To counteract further spread we advise removing the infection using an antispyware program. We are supplying all effected Windows Users with a free system scan in order to clean any files infected by the virus.

Please install attached file to start the scan. The process takes under a minute and will prevent your files from being compromised. We appreciate your prompt cooperation.

Regards,
Microsoft Windows Agent #2 (Hollis)
Microsoft Windows Computer Safety Division

Det är ju så klart falskt. Den bilagda filen heter “Open.zip” och innehåller trojanen. Klicka inte på sånt är du snäll?

Eftersom Bredolab är en trojan vars enda uppgift är att ladda hem och installera annat skräp från Internet är det svårt att säga vad som kan komma flygande, men tidigare har trojanen använts till att installera falska säkerhetsprodukter och botnettrojaner.

Dessutom körs det en omfattande phishing-attack som försöker få dig att uppge dina inloggningsuppgifter till Blogger och Google. Mejlet ser ut så här:

Ämne: Your Blogger Account

Dear Blogger account owner,
To update your Blogger account please click the following link:

h ttp://www.blogger.com/update/XXXXXvice=blogger&c=11111111XXXXXXXail=youremail@yourdomain.com.

Thank you for using Blogger.

This is a post-only mailing. Replies to this message are not monitored or answered.

Klickar man på länken (jag har sabbat den så att du inte ska komma dit av misstag) kommer man till en sajt som ser ut så här:

och allt du skriver in skickas till elakingar. Som du ser i länken så ligger sajten i Kroatien. Länken varierar _mycket_ men vad jag sett slutar den alltid  på .kr för Kroatien.

Jakten går vidare.

Taggar: Bedrägerier, Botnets, Falsk virusvarning, Phishing, Trojaner

Imorgon torsdag står jag på scenen på IT Security Expo i Göteborg med en namnkunnig panel och diskuterar det här med säkerhet och tillgänglighet. Det blir en rätt bred debatt och jag hoppas på en hel del matnyttigt från panelen. Jag kommer själv fungera som moderator, vilket är en utmaning i sig

Paneldebatten börjar kl 11.15  på ICT-scenen.

Kom gärna förbi och ställ frågor eller bara säga hej!

Är du inte i Göteborg så ge inte upp hoppet. Vi kör en repris i Stockholm den 17 februari kl 12.30, men då med en delvis annan paneluppsättning.

Taggar: Allmänt, Framträdanden, Intressant

Goda nyheter! Jag fick just reda på att Microsoft kommer släppa en extra uppdatering som täpper till det säkerhetshål i Internet Explorer 6, 7, 8 som dubbats till “Google-hålet”, dvs det säkerhetshål som drabbade Google och ett 30-tal andra företag runt om i världen.

Mer information här

Vad jag förstår så finns alltså hålet i versionerna 6, 7 och 8 av Internet Explorer, men attack-koden (som nu är publikt publicerad) finns endast för IE 6 vad man vet. Det är en god idé att uppgradera Internet Explorer till version 8 om du inte gjort det då det finns ett antal nya säkerhetsfunktioner i den som försvårar attacken som den utfördes på IE 6 även om man skulle lyckas skriva attack-kod till IE 8. Så vänta inte. Uppdatera om du kan.

Jag läser med stor förvåning att det både i Frankrike och Tyskland höjs röster som rekommenderar användarna att byta webbläsare på grund av denna attack. Det är en dålig rekommendation. Låt mig förklara varför jag tycker det.

För en hemanvändare kanske det är en smal sak att ha flera webbläsare installerad (jag har t ex 4 st), men för ett företag är det inte lika lätt. Man kan inte byta applikationer bara på grund av ett säkerhetshål, oavsett hur allvarligt det är. Dels på grund av att det man byter till också kan ha säkerhetshål, dels på grund av kostnaderna det medför att byta plattform och dels på grund av att tillverkaren med största sannolikhet tillverkat en patch långt innan du hunnit byta klart. Du har alltså slösat en massa tid och pengar i onödan.

Ett eventuellt beslut att byta plattform ska tas på helt andra grunder.

Kom också ihåg att denna attack, även om den är nog så allvarlig, är mycket riktad. Den har av allt att döma endast drabbat ett 30-tal noga utvalda mål i hela världen.

Men, attack-koden är nu som sagt publik och den ligger till och med i Metasploit, så risken för allmänna attacker ökar var dag. Denna extrapatch från Microsoft är mycket välkommen.

Taggar: Intrång, Säkerhetshål, Webbläsare

Och  så kom det sig vid den tiden att en IT-säkerhetsspecialist befann sig på en av huvudstadens stora nybyggda hotell. Väntandes i lobbyn på en kamrat som dröjde slog han sig ned vid en av de datorer som ställts ut till allmänhetens förnöjelse. Som den nyfikne strut han var började han titta runt lite i den allmänt tillgängliga datorn.

Döm om hans förvåning när han öppnade mappen “Mina dokument” och hittade ett antal filer av stort intresse. Där låg färdplaner och förteckningar över deltagare på en nyligen avslutad internationell konferens som av resultatet att döma handlade om hur man bäst fortsätter smutsa ned vår planet.

Nu var det väl för väl att hjälten i vår saga är en snäll typ. Raderandes känsliga filer nynnade han på “Gläns över sjö och strand” och smuttade på hotellbarens hemgjorda glögg ety denna kväll hade bilen fått stanna hemma.

Midvinternattens köld är hård,
stjärnorna gnistra och glimma.
Alla sova i enslig gård
djupt under midnattstimma.
Månen vandrar sin tysta ban,
snön lyser vit på fur och gran,
snön lyser vit på taken.
Endast IT-säkerhetsspecialisten sitter och raderar känslig information från publika datorer.

När värvet var slutfört funderade vår välmenande vän över hur många andra känsliga dokument och lösenord som i detta nu, i den djupaste vinter, lagrats på allmänna datorer runtom i världen. Väl medveten om hur illa det är ställt med säkerhetsmedvetenheten beställdes ånyo en rykande varm glögg.

För sin hand genom skägg och hår,
skakar huvud och hätta —
»nej, den gåtan är alltför svår,
nej, jag gissar ej detta» —
slår, som han plägar, inom kort
slika spörjande tankar bort,
går att ordna och pyssla,
går att sköta sin syssla.

Taggar: Allmänt, Korkat, Trams

Inatt försvann Twitter.com. Men innan dess så verkar det som om de råkat ut för en så kallad “defacement”, alltså att någon hackat webbservern och bytt ut framsidan mot något helt annat. I natt såg Twitter.com ut så här:

Det spekuleras lite nu på morgonen om det verkligen var en defacement (de har iofs haft flera sårbarheter tidigare), eller om det rör sig om att någon pekat om en DNS-inställning. Det innebär i lekmannatermer att alla som vill till twitter.com istället kommer till en annan webbserver. Det får väl kanske en mer noggrann utredning komma fram till.

Uppdatering: Enligt Twitters egen tweet så var det verkligen en DNS-omstyrning.

Mer information och uppdateringar på Techcrunch.com

Twitters egen blogg kommer förmodligen ha mer information

Reflektion: Jag får alltid kalla kårar när något sånt här händer. Ponera att någon lyckas ta sig in bakvägen hos en populär social nätverksplats eller liknande och skickar ut bedrägliga meddelanden till alla användare med länkar till elaka webbplatser. Då blir det snabbt riktigt illa.

Taggar: Hackers, Intrång, Säkerhetshål, Twitter

Som jag skrev om härom dagen så upptäcks det gott om säkerhetshål i Adobes produkter. Nu har det kommit lite mer information om det senaste för er som gillar “tekniska”: En ganska tekniskt beskrivning av sårbarheten

Dessvärre verkar det som om Adobe inte tänker släppa någon extra uppdatering mot detta säkerhetshål, utan vi får vänta tills den 12 januari. Detta förmodligen beroende på att attacken verkar vara riktad och inte allmän. För mig är detta fel beslut. Inte bara på grund av att det kan ske en publik attack när som helst, utan även för att de som utsätts för den riktade attacken måste lita till andra säkerhetsfunktioner för att skydda sig. Tricket är att man inte vet innan att man utsätts för en attack.

Läs även “Ny allvarlig sårbarhet i PDF. Attack redan igång“. Där finns tips på hur man kan skydda sig mot denna (och liknande) attacker genom att avaktivera JavaScript i läsaren.

Sen tycker jag vi fattar varandras händer och tillsammans sjunger denna finstämda julsång: “All I want for christmas is an Adobe patch”.

Vill även passa på att påminna om mitt tidigare löfte . Jag har lovat på heder och samvete att inte komma och sjunga julsånger på ert kontor om ni nominerar mig till “Årets säkerhetsprofil” på nästa års Säkerhetsgala.

Imorgon är dessutom sista dagen att nominera till “Stora Talarpriset“. Tycker du att jag är en kanontalare, så får du gärna nominera mig. Det betyder så mycket för en gammal sliten säkerhetsspecialist. Det är dessutom min födelsedag imorgon så en nominering skulle vara en fin present. Och så lovar jag som sagt att inte sjunga julsånger för dig.

Ingen annan svensk IT-säkerhetsexpert kommer med sådana löften! Ha det med i beräkningarna när du nominerar.

Taggar: Adobe, Och sånt, Självförhärligande

Just idag för fem år sedan tog jag beslutet att börja blogga om säkerhet. Det betyder alltså att bloggen fyller 5 år idag! Hipp hipp hurraaaa!!

Jag är väl kanske inte den bloggare som bloggar mest frekvent, men det beror på att detta är ett privat initiativ så det får inte påverka min arbetstid.

Ibland känner jag dåligt samvete för att jag inte bloggar oftare, men det är väl så att ha en blogg antar jag. Men en sak är säker – man lär sig enormt mycket på att blogga. Nästan för varje bloggpost har jag lärt mig något nytt. Det är fantastiskt roligt! Och om du samtidigt lär dig något nytt så blir jag ännu gladare!

Ibland är jag snabbt ute med en nyhet, ibland låter jag det gå lite tid för att nyhetsflödet ska stabilisera sig. Jag tycker det är viktigare med korrekt information än snabb. Det beror lite på tillfället vad jag väljer. Men jag försöker alltid vara noga med att skriva posterna så enkelt som möjligt. Det är meningen att alla ska kunna hänga med och förstå hur man blir lite säkrare.

Det vore rätt enkelt att göra djupdykningar i teknik, men då tappar jag de flesta läsare. Jag satsar istället på att visa på hur det kan se ut när du håller på att råka illa ut. I framtiden lovar jag bli ännu bättre på det. Fler bilder på luringar är något som jag hoppas kunna bjuda på.

Jag tänkte det kunde vara kul att göra en liten tillbakablick över de gångna åren. Här är en topplista över de 10 mest lästa posterna (mest populär överst):

Hoax på svenska – Welcome to the Matrix
Ett mycket seglivat hoax som aldrig verkar dö ut. Denna post är från mars 2005. Då hade den redan snurrat runt ett tag. Fortfarande idag är detta ett av de vanligast förekommande hoaxen.

Bilddagboken hackad. Lösenord på vift
Detta hack skapade såklart mycket uppmärksamhet. Det kanske är bra att det händer lite då och då så att vi får en påminnelse om att vi inte ska använda samma e-post/lösen på flera sajter.

Grattis! Du har vunnit 1.000.000 dollar!
Nigeriabreven roar alltid. Jag har ett par skräppost-adresser så att jag kan hålla koll på vad som händer därute. Det är spännande att se vilka vinklar de skjuter in sig på. Uppenbarligen fungerar dessa bedrägerier, annars skulle de sluta med dem för länge sedan.

Allvarligt intrång hos Aftonbladet
Kanske ett av de mest uppmärksammade hacken i Sverige de senaste åren. Inte så mycket för att de stal användarnamn och lösenord (se Bilddagboken-kommentaren ovan), utan mer för att vi måste kunna lita på att de nyheter vi läser är korrekta. Blir det intrång hos en nyhetsförmedlare måste man vara säker på att de inte kommit in i publiceringsverktygen. Gör elakingarna det så finns det risk att vi får läsa falska nyheter.

Ett hoax är ett hoax är ett hoax
Falska virusvarningar är fortsatt ett gissel. Fick ett igår från en person vars chef skickat ut det till hela organisationen… suck… Brevet började ganska typiskt: “Fått följande tillsänt till mig….jag kan inte bedöma om sant el ej.Ni får det i alla fall.”. Skicka inte dessa brev vidare. Det skrämmer i onödan och skapar osäkerhet. Dessutom slösar man bara bandbredd och arbetstid.

Hacker-fikat som uteblev – Jag har bilderna!
Fotografen Jan Lien var på plats när Aftonbladets chefredaktör Jan Helin bjöd in “Vuxna Förbannade Hackare” på försoningsfika. De kom inte. Jag blev inte förvånad. Men tack för bilderna Jan!

World of Warcraft – Varning för bedrägeri!
Denna post länkades in från en massa spelsajter i Sverige. Det kom ett snyggt utformat phishingmejl som försökte lura av dig inloggningsuppgifterna till World of Warcraft.

Polisen ringer Piratbyrån – dagens fniss
Kanske elakt att blogga om. Men den stackars konstapeln trampade rejält i klaveret.

Vuxna Förbannade Hackare outar Aftonbladet igen
Eftersom man inte riktigt gjorde sin hemläxa kom VFH på återbesök. B

Basshunter hackad och journalist blev varse Stasi-övervakning
Att Basshunters sida blev hackad var kanske inte huvudnyheten här. Jag träffade den mycket trevlige Jan Mosander i TV4s morgonsoffa. Det blev ett spännande och intressant program.

Jag vill tacka alla er som följer bloggen och särskilt er som tar er tid att kommentera posterna. Det är oerhört viktigt för mig med feedback och vidare tips och tricks. Det tjänar vi alla på. Sköt om er, surfa lugnt och uppdatera mera!

Taggar: Allmänt, Kul, Läsvärt, Och sånt

Eftersom det ligger i tiden att göra återblickar över det gångna året ska väl inte jag vara sämre. Vi går ut hårt: Gissa vilken produkt som attackerats mest under året?

Gissade du Internet Explorer eller någon annan produkt från Microsoft så gissar du fel.

Gissar du Adobe Acrobat Reader så gissar du rätt.

Under året har det hittats en stor mängd “farliga” säkerhetshål i Adobes produkter. Jag antar att de har haft det hektiskt i kodarverkstaden. Det som är jobbigt i mitt tycke är att de är mycket långsamma ut med uppdateringar. Med tanke på hur vanligt förekommande PDF’er är så önskar man att Adobe skulle ta sina användares säkerhet på större allvar. Nu har man ju försökt göra bättring i och med att man infört en kvartalsvis uppdatering (japp, tre månader emellan…), men det är ju långt ifrån tillräckligt.

En annan anledning till att jag reagerar så starkt när det upptäcks säkerhetshål i Adobes produkter är att allmänheten anser dem vara “säkra”. Under masspostarnas glada dagar för 5-10 år sedan så varnade vi varandra för att skicka och ta emot dokument, kalkylark och okända Powerpoint-filer. Istället valde många att gå över till vad som då, och fortfarande idag, ansågs vara säkrast – PDF. Och det finns många därute. Kolla bara denna Google-sökning:

Google-sökning som visar att det finns 110 miljoner PDFer publikt tillgängliga på Internet…

Elakingarna är ju inte dummare än att man då följer flocken och börjar leta sätt att infektera oss via dessa “säkra” filer. Samtidigt kladdar Adobe ned koden med fler och fler funktioner som vi inte behöver. Det gör att filerna blir större och klumpigare och det finns fler saker som kan innehålla säkerhetshål. Microsoft har ju tidigare kritiserats för att man öppnar filerna i “fullt läge”, dvs att alla makron körs och man är i editeringsläge. I princip samma sak sker med PDFer. Men ser man krasst på det så är det oerhört sällan man behöver göra annat än att läsa filen. För Microsofts filer finns olika “tittarprogram” som bara visar upp själva dokumentet utan att makron körs. Detsamma finns för Adobe PDFer . Men, de är också program och alla program kan ha sårbarheter. Hur man än vänder sig har man rumpan bak.

Under året i år har problemen med elaka PDFer verkligen eskalerat. Elaka PDFer används till allt från drive-by-downloads, där du får en preparerad PDF tillskickad dig när du besöker en hackad webbplats, till riktade attacker, där elakingarna skickar preparerade PDFer till chefer på stora företag eller andra intressanta personer. När dessa PDFer öppnas infekteras datorn med trojaner. Vanligast idag är som vanligt de trojaner som stjäl information (kreditkortsnummer, inloggningsuppgifter, etc) och öppnar bakdörrar. De kan också användas till att ladda ned ytterligare elak kod på den infekterade datorn. Allt för att man lurats att öppna en fil i ett format som man tror är säker.

Låt mig återigen upprepa en viktig sak: ALLA nya filer i datorn kan medföra problem.

Nu varnas det återigen för en allvarlig sårbarhet i Adobes produkter. Idag annonseras det att man nu upptäckt en ny, okänd, attack i PDF-läsaren. Den är mycket allvarlig då det som vanligt räcker med att öppna PDFen för att infekteras med elak kod . Därefter laddas ytterligare ett program ned. Det programmet letar efter vissa filer, krypterar dem och skickar upp filerna till en publik server. Det innebär att alla i hela världen kan ta del av din hemliga information (om man lyckas knäcka krypteringen dvs). Inget man vill ha in i datorn med andra ord.

Attacken verkar vara en så kallat riktad attack, där elakingarna valt ut intressanta mål och skickar specialskrivna PDFer till dessa. Hittills idag har vi hittat 21 unika PDFer med attacken i. Elakingarna har minsann inte julledigt…

Om Adobe inte släpper en extra uppdatering mot detta gapande säkerhetshål kommer det ingen lagning före den 12 januari(!). För att skydda sina användare mot en attack som redan är på gång. En månads väntetid är en evighet i vissa fall.

Här skriver Shadowserver Foundation mer ingående om just detta problem.  De rekommenderar att man stänger av JavaScript i PDF-läsaren, och det är ett mycket bra tips. Det tillsammans med att uppdatera sina program, inte köra som admin, och hålla antivirusprogrammet uppdaterat hjälper i allmänhet till att hålla datorn säkrare. Jag visar här hur enkelt det är att stänga av JavaScript i PDF-läsaren samt hur enkelt du kan höja säkerheten genom att aktivera funktionen Enhanced Security. Öppna först Adobe Reader, välj Edit och därefter Preferences. Gå sedan ned till Security och klicka ur Enable JavaScript och klicka i Enable Enhanced Security enligt bilderna nedan (som vanligt är det de osäkra alternativen som är förvalda…). Det ska se ut så här när du är klar :

(ledsen för de hemskt stora bilderna, men bloggen envisas med flödande text… ibland vill man inte ha det…)

Det är tyvärr inte bara i PDFer som det upptäcks säkerhetshål. Även Flash har sin beskärda del. Här är det ännu värre eftersom man har mycket liten chans att stoppa animationen innan den körs. Det finns insticksprogram till t ex Firefox som gör att man kan välja om man vill köra den eller inte, men man vet fortfarande inte om den är elak innan. En del antivirusprogram letar efter elak kod inuti Flash-animationer. Det senaste motdraget från elakingarna är att lägga en (elak) Flash-aimation inuti en annan (snäll) Flash. Det visar sig att antivirusprogrammen bara letar i det första lagret… Men det är snart ändrat. Sen ligger bollen på den andra planhalvan igen.

Här är Adobes säkerhetsblogg: Adobe Product Security Incident Response Team (PSIRT)

Här har jag tidigare skrivit om attacker och problem med Adobes produkter.

Ett av mina nyårsönskningar är att Adobe ska ta din säkerhet på större allvar.

Taggar: Adobe, Intrång, Jobbigt, Korkat, Läsvärt, Säkerhetshål, Trojaner

keep looking »