Kategoriarkiv: IT-säkerhet

Anonymous hotar Sverige igen

Det globala hackernätverket Anonymous attackerade igår kväll vid 22-tiden återigen svenska myndigheters webbplatser. Överbelastningsattacken riktade sig denna gången mot Riksbanken, regeringen och riksdagen vars hemsidor under perioder inte kunde nås av besökare.

Anonymous har postat en ny video på YouTube där de hotar med nya attacker mot den svenska staten under fredagen. Attackerna är reaktioner på polisens tillslag mot webbhotellet PRQ som ägde rum i måndags där målet ska ha varit flera illegala fildelningssajter.

Ny polisrazzia mot webbhotellet PRQ

Under gårdagen attackerades flera stora svenska företag och myndigheter, bland annat Swedbank, SEB och Försvarsmakten. Tidigare överbelastningsattacker har det globala hackernätverket Anonymous tagit på sig och de har nyligen uttalat hot mot den svenska staten i en ny video, motiverade främst av den svenska rättsprocessen mot Wikileaks-grundaren Julian Assange men också rättegången mot fildelningssajten The Pirate Bay.

Strax efter attacken gjorde polisen ett tillslag mot webbhotellet PRQ vilket grundades av inga mindre än Gottfrid Svartholm Warg och Fredrik Neij vilka också var med och startade Pirate Bay och som dömdes i den uppmärksammade rättegången. PRQ:s nuvarande VD Mikael Viborg har vid upprepade tillfällen hävdat att PRQ inte längre har med Pirate Bay att göra men märkligt nog försvann sajten från nätet i samband med tillslaget.

Polisen var ute efter fyra servrar vid tillslaget. Bland de sajter som fanns på dessa kan nämnas den svenska fildelningssajten tankafetast.com vilken såldes för ett par år sedan genom forumet Webmaster Network.

Webbhotellet PRQ drevs tidigare under bolagsnamnet Periquito AB, ett bolag som inte haft F-skatt sedan 18/11 2010 och som försattes i konkurs i juli i år. Sedan 2011 existerar istället bolaget PeriQ Networks AB vilket likaledes synes sakna F-skatt. Trots dessa förhållanden verkar inte Skatteverket ha agerat mot bolagen.

Gottfrid Svartholm Warg anhållen i Sverige

Pirate Bay-grundaren Gottfrid Svartholm Warg har nu anlänt till Sverige från Kambodja där han vistats under den senaste tiden. Han anhölls omedelbart på Arlanda, misstänkt för dataintrånget mot Logica och Skatteverket i slutet av mars i år. Han är sedan tidigare, i likhet med sina forna kollegor, dömd till fängelse och skadestånd i Pirate Bay-målet. Deadline för häktning på grund av de nya brottsmisstankarna är nu på fredag den 14 september klockan 12.

City Network drabbas av DDoS-attack

Det stora svenska webbhotellet City Network drabbades igår kväll vid 22-tiden av en omfattande DDoS-attack vilket ledde till att många kunder varken kunde nå sina webbplatser eller kontrollpanelen. Tekniker var snabbt på plats och en dryg timme senare så kunde trafiken återgå till det normala igen.

”Ja, tyvärr. Alldeles för mycket sådant i år samt sämre prestanda..”, skriver en besviken kund på forumet WN.se.

”Finns väldigt många sätt att skydda sig emot DDoS, dock är Svenska leverantörer tyvärr väldigt värdelösa på hantera DDoS.”, skriver ägaren av webbhotellet PatrikWeb på samma forum.

Hundratusentals Yahoo-konton hackade

Natten till onsdagen publicerades information om 450 000 Yahoo-konton med lösenord i klartext. Det var den okända hackergruppen D33ds Company som på någon väg tagit sig in i Yahoos databaser. Exakt vilken tjänst det handlar om är inte känt i nuläget men en svensk säkerhetsexpert tror att det gäller Yahoo Voice. Om man har ett konto där och använder samma inloggning till andra tjänster bör man alltså omedelbart ändra sina lösenord.

Skottsekunden orsakade serverkraschar

De flesta är väl medvetna om skottåret men sedan 1967 har man även infört skottsekunder eftersom jordens rotation inte är helt regelbunden och vår grundläggande tidsenhet sekunden definieras med hjälp av denna. Jordens rotationshastighet har sedan år 2000 ökat något utav okänd anledning och man behöver numera inte skjuta till en extra sekund lika ofta men natten till den 1 juli inträffade detta för första gången sedan årsskiftet 2008/2009.

Skottsekunden gav denna gång upphov till en del oönskade effekter. Det rapporteras om att många Linux-servrar har kraschat på grund av tidsförskjutningen.

Apple erkänner virus i OS X

Fram till nyligen har det, helt felaktigt, stått på Apples hemsida att deras operativsystem OS X som finns i Mac-datorer inte kan drabbas av virus. Apple erkänner i det tysta nu att detta var en lögn då man tagit bort texten. Något officiellt uttalande har företaget av uppenbara skäl inte gjort vilket kan tyckas lite oansvarigt mot kunderna.

Det var i slutet av förra året som mer än en halv miljon Mac-ägare drabbades av trojanen Flashback (ej relaterad till det svenska forumet med samma namn) som utnyttjade ett säkerhetshål i Java.

Det ledande säkerhetsföretaget Kaspersky Lab har vid flera tillfällen kritiserat Apple för att de inte tagit säkerheten på allvar och hävdar att OS X är mycket sårbart. De tror också att det bara är en fråga om tid innan iOS för iPhone och iPad också drabbas av malware och virus.

Kasperskys grundare och VD Eugene Kaspersky har i en intervju sagt att Apple är 10 år efter Microsoft när det gäller säkerheten. När det gäller säkerhetshålet i Java som utnyttjades av Flashback så presenterade Oracle en patch redan den 17 februari i år men det dröjde ända till den 2 april innan Apple gjorde en uppdatering tillgänglig för Mac-användare. Hackarna hade därför fritt spelrum i sex veckor på mer än 650 000 datorer över hela världen.

LinkedIn hackas – miljoner lösenord ute

Det ledande professionella sociala nätverket LinkedIn har hackats och hashade lösenord har kommit ut. Det är en användare på ett ryskt forum som påstår sig ha laddat ner 6,46 miljoner hashade lösenord från nätverket. Totalt har LinkedIn idag omkring 150 miljoner registrerade användare enligt egna uppgifter vilket innebär att endast drygt 4% av användarna är drabbade av intrånget. Om man hör till den oturliga skaran eller inte kan man kontrollera på denna sajt:

http://leakedin.org/

Lösenorden förefaller ha varit hashade rakt av utan salt med SHA-1 vilket är en förhållandevis stark hash-algoritm jämfört med exempelvis MD5 som var mycket vanlig förr och fortfarande används på många håll. Om man har ett svagt lösenord så är det dock stor risk att hackaren redan nu har lyckats få ut detta. Det handlar enligt uppgift om ca 300 000 lösenord som är mycket svaga.

LinkedIn har bekräftat att de har drabbats av ett säkerhetsintrång gällande en cache av användardata men de har inte förklarat hur intrånget kunde ske.

Paypal inte längre populäraste phishing-målet

Paypal har länge varit det mest populära målet för de som ägnar sig åt phishing-attacker men under andra hälften av 2011 så fick de träda ner från den föga gynnsamma topplaceringen. 22% av alla phishing-attacker under andra halvan av 2011 riktades mot den kinesiska e-handelssajten Taobao.com.

Överlag så minskade antalet phishing-attacker under slutet av 2011 men i Kina ökade de istället. De tre toppdomäner som flest phishing-attacker utförs ifrån är Tokelaus .TK, Brasiliens .BR samt Indiens .IN. Totalt genomfördes omkring 83 000 unika phishing-attacker under andra halvåret 2011, jämfört med 112 000 under det första halvåret.

Dessa siffror redovisar The Anti-Phishing Working Group (APWG) i en nyligen publicerad rapport.