Natten till måndagen skickade den populära anteckningstjänsten Evernote ut ett e-postmeddelande till samtliga 50 miljoner användare om ett obligatoriskt lösenordsbyte. Anledningen var att tjänsten drabbats av ett intrång där hackare kommit åt lagrade användaruppgifter ur databasen. De senaste veckorna har en rad stora företag såsom Apple, Facebook, Microsoft och Twitter drabbats av attacker där sårbarheter i Java utnyttjats. Exakt hur intrånget i Evernotes system gått till eller vad hackarna kommit över är ännu oklart.
Kategoriarkiv: IT-säkerhet
Säkerhetsexperter varnar för Facebooks Graph Search
För inte särskilt länge sedan avslöjade Mark Zuckerberg och Facebook att de lanserar den nya sökfunktionen Graph Search. Redan nu varnar ledande säkerhetsexperter för denna funktion och råder alla Facebook-användare att genast höja sina integritetsinställningar för att skydda sig mot dessa sökningar som riskerar att orsaka allvarliga problem för såväl privatpersoner som företag.
Det är webbutvecklaren Tom Scott som lagt upp såväl pinsamma som i värsta fall farliga sökträffar från Graph Search. Man kan till exempel söka efter ”företag vars anställda gillar rasism” eller ”muslimska män som är intresserade av män och bor nära Teheran, Iran” (homosexualitet är olagligt i Iran precis som i andra muslimska länder).
Detta är bara några av de miljontals olika sökalternativ som möjliggörs genom Graph Search. Facebook sitter på den största databasen i världen med såväl privat som känslig information om privatpersoner. Det är inte bara pinsamheter som riskerar att uppenbaras utan med lanseringen Graph Search riskerar Facebook till och med att utsätta privatpersoner för dödshot och andra brott.
Även om Facebook inte kan undvika allt ansvar i lanseringen av Graph Search så är det i grund och botten användarna som måste skydda sin integritet. Det bästa man kan göra är att sätta alla sina integritetsinställningar till den högsta nivån.
Allvarligt säkerhetshål i Ruby On Rails
Nyligen upptäcktes ett allvarligt säkerhetshål i det populära ramverket Ruby On Rails vilket gör att mer än 200 000 webbplatser riskerar intrång i sina databaser. Säkerhetshålet ska enligt sajten Arstechnica göra det möjligt för utomstående att köra egen kod på webbservern. Det är visserligen komplicerat att utnyttja bristen men intrång är å andra sidan möjligt på samtliga webbplatser som använder sig av ramverket. Utvecklarna bakom Ruby On Rails uppmanar nu därför alla användare att uppdatera sina installationer snarast möjligt.
John McAfee gripen i Belize
Den 67-årige John McAfee, mannen bakom det välkända antivirusprogrammet McAfee, uppges nu ha gripits i Belize, nära gränsen till Mexiko. Han har i flera veckors tid hållit sig undan myndigheterna efter att landets polis misstänkt honom för inblandning i mordet på en granne till honom som tidigare hittats skjuten.
IT-brott har blivit en handelsvara
Det amerikanska säkerhetsföretaget Trend Micro har under en längre tid kartlagt aktiviteten på tre ryska forum för hackare. Det visade sig då att dessa undergroundforum drivs mer och mer som en affärsverksamhet där man bland annat säljer DDoS-attacker, möjlighet att hacka e-postkonton och spamutskick, allt till relativt låga summor. Sannolikt finns även en del skrupelfria svenskar som köpare.
Allvarliga säkerhetsproblem hos Google
Idag har flera källor bekräftat vad som är ett av de mest allvarliga och omfattande säkerhetsproblemen i Googles historia. Det handlar framför allt om företag som anlitat externa konsulter för sökmotoroptimering. Problemet manifesterar sig så att användare av Google Webmaster Tools helt plötsligt återigen har fått tillgång till konton som de inte haft rättigheter till på flera år. Detta har bekräftats av flera trovärdiga källor under dagen.
”Never screw your SEO… you never know when Google will do something stupid like let them back into your Webmaster Tools account.”, skrev en person på Twitter.
Google har hittills inte yttrat sig i ärendet vilket kan tyda på att de fortfarande försöker lista ut exakt vad som hänt.
Web Of Trust tar in nytt kapital
Det Helsingfors-baserade företaget Web Of Trust avslöjade nyligen att de tagit in 1 miljoner euro i en investeringsrunda ledd av finsk-kinesiska Inventure. Bland övriga investerare finns Risto Siilasmaa, grundare av F-Secure, samt det statliga bolaget Finnish Industry Investment.
Web Of Trust är ett tillägg för webbläsare som visar färger från trafiksignaler för att visa hur säkra och trovärdiga olika webbplatser är. Totalt har tillägget laddats ner 50 miljoner gånger under 2012.
Captcha för mänskliga rättigheter
Den svenska organisationen Civil Rights Defenders fyller i år 30 år och har valt att fira detta bland annat genom att släppa en helt egen Captcha-version. Genom att använda denna stoppar man inte bara elaka script från att skicka iväg formulär på sin sida utan man gör även besökarna uppmärksamma på allvarliga humanitära situationer över hela världen. Organisationens Captcha finns hittills tillgänglig på svenska och engelska. Den kräver JavaScript-biblioteket jQuery och det finns två färdiga bibliotek redo att användas i PHP samt Cold Fusion. Här nedan kan du se ett svenskt exempel.
Grattis Jonas Lejon
Nätaktivister som räknar sig som en del av nätverket Anonymous genomför just nu koordinerade attacker mot många svenska myndigheters webbsidor. I den lista på mål som satts upp och publicerats så råkade man emellertid på grund av bristande källkritik ta med adressen www.myndigheterna.se. Detta glädjer den populära entreprenören Jonas Lejon som äger domänen och nu får en hel del gratisreklam. Jonas Lejon driver bland annat tjänsten GovData genom sitt företag Triop AB.
Bland de webbplatser som attackeras finns de tillhörande Riksbanken, Riksdagen och Säkerhetspolisen. Attackerna skulle ha påbörjats klockan 14:30 idag men de ivriga aktivisterna tjuvstartade uppenbarligen.
Anonymous hotar polisen och får motstånd
Hackernätverket Anonymous har som vi tidigare berättat hotat med nya attacker mot svenska myndigheter vilka enligt uppgift ska påbörjas klockan 14:30 i eftermiddag. Först ut att attackeras är polisens hemsida varpå följer en lång lista på webbplatser de anser representerar det svenska samhälle som attackerat Pirate Bay och webbhotellet PRQ. Denna gång kanske det inte går riktigt som planerat dock. En annan grupp på nätet har nu sagt sig vilja försöka stoppa Anonymous attacker.
”Vi gör det för att vi är trötta på småbarnen som försöker styra den värld som få vuxna är insatta i, för många av dem slutar det ändå med ungdomsanstalter och dryga böter”, säger en representant för gruppen till Dagens Nyheter.