Per Hellqvist om IT-säkerhet och sånt

Det blev nu inte så mycket livebloggande. Det är svårt att sitta och splitta uppmärksamheten mellan att skriva och att lyssna. Jag är här för att lyssna, så bloggandet får stå tillbaka lite. Jag Twittrar dock om något spännande dyker upp.

Ok, så nu har konferensen börjat. Dagen började med att Pedro Bustamente från Panda gjorde en djupdykning i botnätverket Mariposa (Fjäril på spanska om jag inte misstar mig). Ni som följer bloggen vet att personerna bakom botnätverket inte riktigt lät polisen hindra deras verksamhet. Det är uppenbarligen inte olagligt att driva ett botnätverk i Spanien, så huvudmannen släpptes efter 24 timmar. Ett par timmar senare var han igång igen. Sen fortsatte de uschliga poliserna att störa hans verksamhet, vilket påverkade hans intäkter på ett negativt sätt. Uppenbarligen så gick det så dåligt att de måste söka sig ett riktigt jobb. Och… genom ett genidrag sökte man jobb hos Panda! Jag har skrivit om det här

Sen pratade Dmitry Bestuzhev från Kaspersky om ditt pris på nätet. Jag har pratat och visat på under flera år att du och din information har ett äkta värde för elakingarna. Han visade på att Master card är det mest “phishade” märket med över 50% av fallen. Därefter kommer American Express. Uppgifter som blir alltmer intressant för elakingarna att handla med är stulna Facebook- och Twitter-konton. Det som motiverar priset är att de är intressanta spridningskanaler för spam, phishing och elak kod. Om man kan kapa någon annans konto så är det enkelt att lura alla kompisar att klicka på filer. Och när det gäller Twitter så får tweets stor spridning. Dmitry berättade om att Guy Kawasaki, världens kanske mest kände marknadsföringsgeni, fick sitt Twitterkonto spritt och det skickades ut porrspam via hans tweets till de som följer honom. Alla 283.000 stycken…

Annat som är intressant för elakingarna är SKype-konton, Nintendo och Xbox uppgifter samt licensnycklar t ex till Windows 7.

Så – Byt lösenord och gör det ofta. Kom ihåg att lösenord är som tandborstar. Byt dem ofta och låna inte ut dem.

Efter lunch så gav Dr Morton Swimmer en rätt meningslös presentation om cyberterrorism och varför den är rätt osannolik. Han följdes av Denis Maslennikov från Kaspersky som talade om den pågående utvecklingen av elak kod för mobiler. De blir onekligen mer avancerade ju längre tiden går. Men det är fortfarande inte frågan om ett stort hot. Det som verkar jobbigast är de trojaner som skickar betal-sms. De är vanligast förekommande i ryssland, men börjar dyka upp i de baltiska länderna och i Tyskland. Denis hade siffror som visade på att även en så enkel sak faktiskt inbringar miljontals kronor till elakingarna bakom.

Ken Dunham på iSight som normalt sett är kunnig och påläst framförde en ganska blek dragning om riktade attacker som egentligen inte gav oss något. Han utnyttjade bara halva tiden han fått. Synd.

CA’s dragning om hur man lurar sökmotorer var däremot mycket intressant. Han visade på hur elakingarna använder populära sökord de hämtar från Google Trends för att lura in dig på infekterade webbplatser.

Dagens mest intressanta dragning i mitt tycke stod Dan Hubbard från WebSense för. Han gav en mycket bra dragning om hur man kan använda sociala nätverksplatser av olika typer för att infektera världen i realtid.

Han visade även på hur man kan förutse framtida händelser genom att se vad som händer nu, och på så sätt ha “intressanta” sajter färdigpreparerade innan eventet går av stapeln. Till exempel kan man twittra om vinnaren av ett maraton. Man behöver inte ens skriva ha ett riktigt namn för att det ska fungera. Om man twittrar eller bloggar om att “Per Hellqvist vinnare av Stockholm maraton” så kommer sökmotorerna indexera detta. Sedan när folk googlar på t ex “vinnare stockholm maraton” så kommer de komma in på den sida jag vill ha dem till och  – voila! – jag kan infektera dem.

Dagens stora skratt och “snackis” stod den unike Paul Baccas från Sophos för. Sophos har en skön samling individer anställda. De är alltid roliga att hänga med. Paul skulle prata om elak kod i PDFer och startade med att fråga om det finns någon från Adobe i publiken. En röst ropar “Nej, det här är en säkerhetskonferens!” vilket rev ned ovationer och applåder.

Dragningen fortsatte i liknande stil :-) Han bad publiken, genom handuppräckning, säga om de tycker att Adobe ska plocka bort farliga funktioner som JavaScript. En absolut majoritet av händer åkte upp. Jag misstänker att de som inte räckte upp handen är de som inte förstår engelska. Alla här är överrens om att Adobe absolut borde göra om läsaren så att script och annat skräp inte körs automatiskt. Graham Cluley från Sophos och jag kom fram till att man borde kunna lösa det snyggt genom att lägga till en knapp i läsaren som säger “Kör idiotiska script”. Jag vet inte om Adobe tycker att det är en lika bra ide som vi tyckte. Men, åter till allvaret, ser man till den stora mängd elakheter som drabbat PDF-formatet och Adobes läsare det senaste året så ser man att något måste göras. PDFer är idag en de facto-standard för många företag. Alternativt så skrotar man det och inför ett nytt format.

Mer från konferensen kommer.

Taggar: Adobe, Allmänt, Bedrägerier, Botnets, Facebook, Intressant, Konferenser, Kul, Mobiltelefoner, Phishing, Säkerhetshål, Skype, Spam, Trojaner, Virus

Kommentarer

Lämna en kommentar

Du måste vara inloggad för att lämna en kommentar.