Kategoriarkiv: IT-säkerhet

42 miljoner användaruppgifter upplagda i klartext online

I september 2018 upptäckte ägaren bakom det avgiftsfria webbhotellet Kayo.moe att någon lagt upp en databas med användaruppgifter inklusive  mejladresser, lösenord i klartext och delar av kreditkortsdata.

Vid efterforskningar visade det sig att hela 93 procent av uppgifterna redan var läckta sedan tidigare och med i register  ”Have I been pwned”.

Syftet  med att lägga upp uppgifterna öppet var antagligen  för att automatiskt köra mejladresser och lösenord mot varandra på ett antal onlinetjänster för att hitta matchningar. Detta möjliggörs av det faktum att användarna ofta har samma användarnamn och lösenord på många olika sajter.

Gratis VPN tjänster

De flesta VPN-tjänster kostar några tior per månad men det finns också gratis VPN-tjänster. Ofta med begränsningar, men en fördel med att inte göra en betalning är att man inte heller kan spåras via sin bank eller kreditkort.

 

Cyberghost VPN 6

Bland de fria vpn-tjänsterna är Cyberghost  en av de mer lättanvända. Den finns i en gratis variant och en Premium-variant som man får betala för.

Efter installationen möts man av ett enkeltgränssnitt där man enkelt klickar på en knapp för att komma igång. Det slumpas fram vilket land din tunnel går igenom och fokus är på europeiska tunnlar. Vissa är låsta till betalversionen.

Ibland kan det vara en kö på gratisversionen för tillgång till servrarna, något som man slipper i premiumversionen. Dock går det snabbt att komma fram och vanligtvis behöver man bara vänta någon minut.
Med betalversionen får man dock även tillgång till snabbare hastigheter.

Fakta Cyberghost VPN 6

URL: http://www.cyberghostvpn.com
Plattformar: Windows 7, Mac OS 10.10, Android 4.00, Ios 7 eller nyare
Maximalt antal enheter: 1 (går att köpa upp till  5 enheter)
Servrar i Sverige/USA/Storbritannien: Ja (Premium)/Ja/Ja
Servrar i övriga länder (antal): Olika antal beroende på länder
Övriga funktioner: Surfskydd, spårningsblockering, extra hastighet, reklamblockerare (samtliga kräver Premium). Snabbt att installera
Lätt att överskåda. Många servrar även i gratisversionen.
Pris: Gratis, eller 500 kronor för ett års premium
Hastighet: 6 Mbit/s till USA (Gratis)

VPN Book

Det här är en tjänst för de lite mer avancerade användarna och kräver att du dels laddar ner vpn-konfigurationer, dels även ett externt tredjepartsprogram kallad Tunnelblick. Via VPN Books hemsida får du instruktioner, steg för steg hur du  kommer igång.

VPN Book är helt gratis och allt som behövs är att ladda ner konfigurationsfilerna. Det finns sex olika servrar att koppla upp sig mot varav tre är europeiska, två amerikanska och två kanadensiska. Hastigheten är dock begränsad och  vpn-tunneln tenderar att koppla ner sig då och då, vilket gör att laddning av sidor misslyckas ibland.

Fakta VPNBook

URL: http://www.vpnbook.com/
Plattformar: Windows XP, Windows 7, Windows 10, Mac OS, Ubuntu, Android, IOS
Maximalt antal enheter: Obegränsat
Servrar i Sverige/USA/Storbritannien: Nej/Ja/Nej
Servrar i övriga länder (antal): Okänt
Övriga funktioner: 100 procent anonymt, CDN Fallback,
Pris: Gratis
Hastighet till USA: 16,55 Mbit/s

Tunnelbear

Tunnelbear är en så avskalad  vpn-tjänst med ett enda syfte – att gömma din IP-adress.

Efter installationen som kräver att man först registrerar sig  på utvecklarnas hemsida, är vi igång och kan välja bland en diger lista länder där USA står som förval.

Gratisversionen har begränsad hastighet och ett datamängdstak på 500 MB. Därefter kan man uppgradera till ett av betalalternativen som antingen är på månadsbasis eller årsbasis.

För den avancerade användaren finns betydligt bättre alternativ men den som bara vill snabbt kolla sin mail utan att oroa sig för att bli spårad, så lär de 500 MB som ingår räcka ett tag.

Tunnelbear kan även laddas ner som tillägg till webbläsarna Chrome och Opera istället för att laddas ner som fullvärdigt program.

Fakta Tunnelbear

URL: https://www.tunnelbear.com
Plattformar: Windows 7, Mac OS 10.10, Android 4.01, Ios 7 eller nyare
Betalningssätt: Kreditkort
Maximalt antal enheter: 5
Servrar i Sverige/USA/Storbritannien: Ja/Ja/Ja
Servrar i övriga länder (antal): Okänt
Pris: Gratis eller 7,99 USD/månad, 49,99 USD/år
Hastighet: Inom Sverige: 10,55 Mbit/s Till USA: 12,24 Mbit/s

Hotspot Shield

Gratisversionen ger oss möjlighet att surfa runt i sju dagar med upp till 750MB per dag.  Om man vill uppgradera till premiumvarianten går det att köpa antingen för en månad, ett par månader eller en klumpsumma för livstidslång användning.

Även gränssnittet är enkelt där vi först installerar programmet, sedan ett par olika profiler. Därefter går det att välja vilket land vi ska surfa mot. Just valet av land hade vi gärna sett vara lite enklare och lite smidigare, då det nu behövs ett antal klick innan vi träffar rätt.

Tråkigt nog brakar Netflix isär även med Hotspot Shield men det är nog mer en fråga om blockering från streamingtjänstens sida än en begränsning i mjukvaran.

För den som vill surfa riktigt snabbt är Hotspot Shield därför ett grymt alternativ. Dessutom ingår antivirus på köpet.

Fakta Hotspot Shield

Kontakt: https://www.hsselite.com/
Plattformar: Windows 7, Windows 8, Windows 10, Mac OS 10.10, Android 4.0, IOS 7, Windows Phone 8.1
Maximalt antal enheter: 5 enheter
Servrar i Sverige/USA/Storbritannien: Ja/Ja/Ja
Servrar i övriga länder (antal): Okänt
Övriga funktioner: Surfskydd, virusskydd
Pris: Gratis i 7 dagar.  11,99 USD/månad, 99,95 USD/livstid

Hastighet: Inom Sverige: 24,55 Mbit/s Till USA: 35,22 Mbit/s

Windscribe

Windscribe erbjuder från 2GB datamängd gratis upp till 10GB datamängd gratis om man uppger sin epost-adress. Det finns även en premiumvariant med obegränsat med surf. Installationen är enkel och det är bara att ladda ner programmet,  skapa ett konto och sen är du igång. Gränssnittet är enkelt och via en scrollningslista väljer man det land man vill koppla upp sig emot. Hastigheten kan dock vara begränsad både i gratis och premiumversionen.

Kontot för gratisversionen  fungerar endast på en enhet och är begränsad till åtta länder.

Fakta Windscribe

URL: https://windscribe.com/
Plattformar: Windows XP, Windows Vista, Windows 7, Windows 8, Windows 10, Mac OS 10.8 och uppåt, Linux (endast premium), Android 4.0.3 (endast premium), IOS 8
Betalningssätt: Kreditkort, Bitcoin, Paypal, Paymentwall
Maximalt antal enheter: 1 enhet (obegränsat med premium)
Servrar i Sverige/USA/Storbritannien: Ja/Ja/Ja
Pris: Gratis eller 9 USD/månad, 90 USD/år för premium.

Hasgtighet: Till USA: 2,60 Mbit/

 

AI kan avgöra om en bild är ”photoshoppad”

Att manipulera en bild med hjälp av Adobes program Photoshop är vanligt dels för att redigera bilder men ibland kan programmet ävan användas för att skapa vilseledande information och sprida propaganda om man redigerar eller manipulerar bilder utan att informera om att bilderna är redigerade.
Adobe vill med hjälp av AI göra det enklare att identifiera bilder som ”photoshoppats”.
Man har tillsammans med forskare från universitetet i Maryland tagit fram en artificiell intelligens som har tränats på tusentals photoshoppade bilder och som därmed lärt sig att med stor precision avgöra huruvida en bild är manipulerad eller inte på bara några sekunder.

Skydda dig mot kryptokapningar

Även om hypen kring kryptovalutor har klingat av under 2018 så är finns det många kryptovalutor med ett värde och en trend bland cyberkriminella är de så kallade kryptokapningarna, alltså cyberangrepp där förövaren utvinner kryptovalutor med hjälp av sitt offers hårdvara.

Redan i november 2017 pekade säkerhetsföretaget Adguard på att det fanns över 33 000 webbsidor  som i hemlighet bröt kryptovalutor via sina besökares datorer.

I januari 2018 upptäckte man ett gigantiskt botnätverk kallat Smominru som  infekterat över en halv miljon uppkopplade maskiner med kapningsprogram och som tros ha genererat kryptovalutor till ett värde av över 3 miljoner dollar.

Utöver detta finns det runt om på internet gott om exempel på småskaliga angrepp och på hackerforum kan personer utan tekniskt kunnande köpa enkla kapningsprogram för några hundralappar.

Kryptokapningar är relativt riskfritt då offret oftast inte vet om att ett angrepp sker och det är lukrativt för hackaren som får inkomster utan att behöva förlita sig på sitt offers betalningsvilja, som i fallet med ransomware.

Skulle ett angrepp upptäckas är det även väldigt svårt att koppla en person till kapningen, mycket tack vare anonymiteten som kryptovalutan ger.

Den vanligaste kryptovalutan som kryptokaparna utvinner är Monero.

Så blir du kapad

Idag finns det två primära metoder för hackarna att kapa din maskin, och metoderna används oftast simultant av förövaren för att maximera vinsten.

Den första metoden handlar om att installera kapningsprogram på din dator eller mobil, något som oftast sker via skadliga länkar i spammejl. När programmet väl installerats börjar det utvinna valutan via din dators processor.

Utöver detta kan hackarna även använda sig av dold kod i annonser som utvinner valutan så länge offret besöker en sajt, för att maximera vinsten sker detta oftast på sajter med videoinnehåll då besökaren oftast stannar länge på sådana sajter.

Många kryptokapningsprogram utvinner kryptovaluta i begränsad omfattning för att inte upptäckas men 2017 upptäcktes även kapningsprogrammet Loapi som ska ha påfrestat vissa telefoner så hårt att batteriet sprack.

Ett annat kryptokapningsprogram, upptäckt under 2018, Hiddenminer infekterar telefonerna via en falsk applikation som utger sig för att vara en uppdatering till Google Play.

Hiddenminer är dels svårt att ta bort och programmet utvinner även den kryptovalutan monero så frenetiskt att telefonen riskerar att gå sönder.

Så skyddar du dig

Att upptäcka kryptokapningar är som sagt väldigt svårt och många säkerhetsprogram i konsumentklassen missar hotet helt. Men det finns varningssignaler att hålla utkik efter.

Det första tecknet på att din maskin blivit kapad är att den börjar arbeta långsammare, detta då maskinens processor behöver utföra komplicerade beräkningar för att bryta kryptovalutorna. På företag kan detta upptäckas genom att helpdesk plötsligt får många klagomål på att datorer och nät blivit långsammare.

När det kommer till de kryptokapande annonserna på webben finns det i dag flera olika tilläggsprogram till de stora webbläsarna som blockerar kapningsannonserna, som NoCoin och Minerblock.

Google har också infört restriktioner på hur mycket processorkraft som bakomliggande Javascript-kod får ta del av i webbläsaren Chrome.

Även opera har skydd mot kryptokapningar i sin webbläsare. För att aktivera operas skydd mot kryptokapningar går du in på inställningar-fliken i Opera, Opera Mini, eller Opera for Android, och aktiverar webbläsarens annonsblock.

Det enklaste sättet att skydda sig på är dock att inte surfa på suspekta sidor och inte trycka på skumma länkar som skickats till dig i via epost.

VPN-tjänster

Det finns flera anledningar till att man skulle kunna vilja använda en VPN-tjänst när man surfar:

  • Integritetsskydd – för att undvika avlyssning och spårning.
  • Komma runt geoblockering – för att till exempel se SVT Play på semestern.
  • Säkerhet – för att surfa säkert på öppna trådlösa nätverk.
  • Nätneutralitet – för att komma runt en operatörs diskriminerande behandling av olika typer av trafik.

 

Tips på olika VPN tjänster

Namn: Anonine
URLanonine.com
Plattformar: Windows
Fakta: Ett 50-tal servrar i 33 länder. 85 Mbit/s, svarstid: 53 ms.
Övrigt: Fungerar med amerikanska Netflix
Pris: 60 kr/månad, 55 kr/mån i 3 månader eller 39 kr/mån i ett år.


Cyberghost

Programmet är unikt på så sätt att du kan välja var du ska ansluta utifrån vad du vill göra utan att behöva kunna de tekniska detaljerna.
URL: cyberghostvpn.com
Fakta:1300+ servrar i 52 länder. 89
Mbit/s, svarstid:48 ms.
Övrigt: Kill switch, Fungerar inte alltid med Netflix trots att företaget påstår det
Pris: En vecka gratis. Sedan 120 kr/mån, 60 kr/mån i ett år, 35 kr/mån i två år.


Dold.se

En av Sveriges äldsta vpn-tjänster. Det enda som varken har ett fristående program för Windows (eller någon annan plattform) eller stöd för openvpn-protokollet.

För att ansluta ställer du in en vpn-anslutning med lt2p/ipsec-tekniken, som finns inbyggt i Windows 10, Mac OS, IOS och Android, samt i många andra system och routrar.

Dold.se har bara servrar i Sverige och Storbritannien och du får bara ansluta från en enhet åt gången

Namn: Dold.se
Kontakt: dold.se
Fakta och mätresultat: Servrar i Sverige och Storbritannien. 102 Mbit/s, svarstid: 55 ms.
Övrigt: Saknar fristående program och därmed inga specialfunktioner alls.
Pris: 49 kr/mån, 43 kr/mån i tre månader eller 37,42 kr/mån i ett år.


Express VPN

En av tjänsterna som klarar sig bäst i Kina. (Om man skaffat tjänsten och installerat programmet innan man åker dit).Programmet har en inbyggd kill switch, kan blockera ipv6-trafik (men inte tunnla den) och är enkelt att använda med inställningarna i fristående fönster och enbart knappar för att välja serverplats och slå på/av anslutningen.

Namn: Express VPN
URL: expressvpn.com
Fakta och mätresultat: 1700+ servrar i 94 länder. 79 Mbit/s, svarstid: 48 ms.
Övrigt: Kill switch. Max tre anslutna enheter.
Pris: 100 kr för en månad, 80 kr/mån i 6 månader eller 67 kr/mån i ett år.

 

PureVPN

I Purevpn kan du först väljasyftet med anslutningen, till exempel att kringgå geoblockering eller integritetsskydd.

Det finns en ordentlig kill switch som helt kan bryta internetanslutningen om vpn-kopplingen bryts, och du kan själv välja om det ska gälla även när du själv stänger ner den. Vill du inte använda Purevpn:s egna program kan du ansluta med i princip alla stora vpn-protokoll.

Fakta Pure vpn

Url: purevpn.com
Övrigt: Kill switch, möjlighet att ställa in vpn enbart för vissa program
Pris: 10,95 dollar (cirka 98 kr/månad) för 1 månad, 4,14 dollar/månad (cirka 37 kronor) i 1 år, 2,49 dollar/månad (cirka 22 kronor) i 2 år, 99 dollar för 5 år.

F-Secure Freedome

Du måste använda Freedomes egna program, och Windows-versionen är hyfsat enket att använda. Har du en högupplöst skärm blir programmet dock tyvärr lite grynigt eftersom det inte stödjer hidpi-läge.

Namn: F-Secure Freedome
URL:f-secure.com
Fakta och mätresultat: Okänt antal servrar i 21 länder. 65 Mbit/s, svarstid: 78 ms.
Övrigt: Spårningsblockering
Pris: 3 enheter: 38,75 kr/mån i 12 månader. 5 enheter: 47,08 kr månad i 12 månader. 7 enheter: 57,92 kr månad i 12 månader.


Mullvad

Bra integritet med hög krypteringssäkerhet och då man inte behöver uppge en enda personuppgift för att skaffa ett konto och börja prenumerera.
För att skapa ett konto genererar du ett kontonummer på sajten, det är allt. Gör du det på en offentlig dator där det är omöjligt att spåra dig kan ingen koppla dig till kontot. Sedan betalar du för abonnemanget genom att stoppa kontanter i ett kuvert och skicka in

Inbyggd kill switch, kan tunnla ipv6 vid behov.

Namn: Mullvad
URL: mullvad.net
Fakta och mätresultat: 160+ servrar i 27 länder. 102 Mbit/s, svarstid: 56 ms.
Övrigt: Kill switch, ipv6-tunnel, port forward
Pris: 50 kr/månad.


Nord VPN

Stor aktör med killswitch som automatiskt bryter all internetåtkomst så fort du kopplar ner (oavsett om det är ett avbrott eller om du manuellt kopplar ner). Tjänsten har även flera unika funktioner, som dubbel vpn och vpn-över-Tor – båda funktioner som ger ett extra lager integritetsskydd.

Namn: Nord VPN
URL: nordvpn.com
Fakta och mätresultat: 2400+ servrar i 56 länder. 100 Mbit/s, svarstid: 56 ms.
Övrigt: Dubbel-vpn, vpn-över-Tor, killswitch.
Fungerar med amerikanska Netflix
Pris: 96 kr i en månad, 46 kr/mån i ett år, 26 kr/mån i två år eller 22 kr/mån tre år (med kupongen 3ydeal). Håll utkik efter kampanjer där priset ligger under 3 dollar i månaden.


OVPN

Tjänsten är transparent med hur säkerheten och integritetsskyddet fungerar. På företagets webbplats kan du bland annat läsa om hur serverprogrammet är inställt för att inte kunna spara några loggar alls, och hur servrarna är skyddade mot fysiska attacker.

Namn: OVPN
URL: ovpn.com
Fakta och mätresultat: 42 servrar i 6 länder. 103 Mbit/s, svarstid: 55 ms.
Övrigt: Kill switch, dns-kryptering, ipv6-tunnel; multihop och publik ipv4-address som tillval
Pris: 89 kr i en månad, 59 kr/mån i 3 månader eller 49 kr/mån i ett år.


Private VPN

Ett billigt alternativ  om du bara vill ha en månad i taget, vilket kan vara bra om du till exempel ska ut och resa och bara behöver vpn på resan (för att exempelvis se SVT Play).

Snabb respons och bra kombinationen av funktioner, prestanda och pris.

Namn: PrivateVPN
URL: privatevpn.com
Fakta och mätresultat: 80+ servrar i 56 länder. 103 Mbit/s, svarstid: 49 ms.
Övrigt: Kill switch (på Windows) Mac-versionen av programmet saknar kill switch och andra skyddsfunktioner som finns i Windows-programmet.
Pris: 65 kr i en månad, 45 kr/mån i 3 månader eller 33 kr/mån i 13 månader.

 


Namecheap VPN

Namn:  NamecheapVPN
URL: namecheap.com/vpn
Fakta och mätresultat: Military grade encryption som ger skydd även i öppna nätverk.
Övrigt: Möjlighet att använda på upp till fem enheter.
Pris: Från $ 2.88 per månad (ca 25kr)


Dessutom har de flesta antivirus-företag t.ex. AVG, Avast och Norton VPN-tjänster.

Verktyg mot ransomeware och utpressarvirus

Ransomware, eller utpressarvirus som låser eller krypterar datorn och utpressarna kräver en lösensumma för att låsa upp den har blivit ett allt större hot mot datoranvändare.

Microsofts controlled folder access
Programmen attackerar ofta sårbarheter i Windows, men Microsoft har ett verktyg för att hindra attackerna.

Microsofts säkerhetslösning mot ransomeware kallas ”Controlled folder access”, eller ”Kontrollerad styrning av tillgång till mappar”.

Det nya verktyget kommer att bli en del av Windows Security Center och ger möjligheten att styra vilka program och appar som ska ha tillgång till filerna på datorn.

Som utgångspunkt har alla Microsoft-godkända appar den rättigheten, medan andra program bara ska kunna ta kontrollen över dina filer efter att du har gett dem tillåtelse att göra det!

I Windows Defender Security Center kan du välja vilka appar och program som ska ha tillgång till din dator.

Bitdefenders Ransomeware Recognition tool

Om man ändå har fått sina filer krypterade kan man återta krypterade filer med Bitdefenders program ”Ransomeware Recognition tool”.

Programmet installeras i datorn och användaren kan sedan markera en fil eller mapp som misstänks vara infekterad av utpressarvirus. Programmet skannar sedan filen eller mappen och skickar resultatet till Bitdefenders servrar. Tillbaka kommer en nyckel som kan låsa upp filerna under förutsättning att bitdefender har den aktuella nyckeln för att låsa upp filerna.

Programmet är gratis och finns att ladda ner på så det skadar iallfall inte att göra ett försök innan man pungar ut till kidnapparna.

 

Svartholm Warg döms till fängelse

Vid 11 på förmiddagen meddelade Nacka tingsrätt sin dom mot Pirate Bay-grundaren Gottfrid Svartholm Warg som stått åtalad för dataintrång, grovt bedrägeri och försök till grovt bedrägeri. Domen blev två års fängelse. Målet är det största dataintrångsmålet någonsin i Sverige och berör bland annat hemliga personuppgifter från folkbokföringen som hanterats utav det stora IT-företaget Logica. Dessa kom senare att publiceras på nätet.

Läs mer: DN.se

DDoS-attacker allt kraftigare

För bara ett år sedan så låg den genomsnittliga trafiken för en DDoS-attack på 6 gigabits per sekund. Idag är den siffran drygt 48 gigabits per sekund. Det är alltså en mycket kraftig ökning som skett på bara ett år. Anledningen är enligt en ny rapport från företaget Prolexic att hackare kapar kraftfulla webbservrar för att kunna utnyttja dessa i så kallade super-botnät. Den senaste tiden har bland annat amerikanska bankers servrar attackerats såväl som WordPress egna webbservrar. Prolexic bedömer att det är organiserade yrkeskriminella som ligger bakom. De senaste månaderna har också flera svenska webbhotell drabbats av ovanligt kraftfulla DDoS-attacker.

Gottfrid Svartholm Varg åtalas för intrång

Den 28-årige Gottfrid Svartholm Warg, en utav grundarna av fildelningstjänsten The Pirate Bay, åtalas nu för flera olika IT-brott. Han ska bland annat ha försökt kapa bankkonton på Nordea och lyckats föra över drygt 20 000 kronor från ett danskt konto. Åklagaren menar också att han var ansvarig för intrånget hos Skatteverket där personuppgifter för människor som lever med skyddad identitet hämtades ut och publicerades på nätet.

Gottfrid Svartholm Warg har fram till slutet av förra sommaren gömt sig undan den svenska rättvisan i Kamabodja där han greps och sedermera utlämnades till Sverige. Rättegången mot honom drivs utav internationella åklagarkammaren i Stockholm och planeras till maj månad.

Omfattande problem hos City Network och Binero

De senaste månaderna har webbhotellet City Network drabbats av ett stort antal DDoS-attacker som resulterat i att stora delar av tjänsterna legat nere under olika långa perioder. Igår och idag har även Binero drabbats av omfattande störningar i sin nya miljö. Det började igår kväll med att det inte gick att logga in i kontrollpanelen och med start i förmiddags så har större delen av kunderna drabbats av nertid i perioder. Huruvida även detta beror på attacker eller inte har Binero ännu inte låtit meddela. Såväl Binero som City Network har gått över till klustrade, lastbalanserade system med Atomias produkt som kontrollpanel. Sedan dess har problemen med attacker ökat. Även One.com gick nyligen över till ett nytt liknande system. Som ett brev på posten låg deras kunders e-post nere igår till följd av en attack.

Uppdatering: Binero berättar nu att problemet låg i deras lagringssystem vilket tidigare orsakat liknande omfattande driftstörningar vid flera tillfällen. Alla servrar har startats om men problemen kvarstod och tekniker arbetar fortfarande för fullt.

Läs mer:
Attack hos City (WN.se)
Binero fel, rättighet saknas (WN.se)

Nyheter om teknik och it