Kategoriarkiv: IT-säkerhet

Google avlyssnade trådlösa nätverk

När Google åkte land och rike runt för att fotografera hus och gator i världens städer för sina omtalade gatubilder i Google Street View så avlyssnade man dessutom de trådlösa nätverk som passerades. De kunde därmed se vilka sajter som personer var inne på och vilken e-post som skickades över de okrypterade nätverken.

Insamlingen upptäcktes i maj 2010 när tyska myndigheter började utfråga Google. Ledningen har känt till avlyssningen och godkänt densamma. Google förnekade först uppgifterna men erkände senare i flera steg alltmer av den omfattande insamlingen av data.

Den amerikanska myndigheten Federal Communications Commission (FCC) publicerade nyligen resultatet av en 17 månader lång undersökning om Googles avlyssning av trådlösa nätverk. De konstaterar att insamlingen inte har varit olaglig men har ändå utfäst böter till företaget eftersom Google ska ha motarbetat utredningen.

Los Angeles Times skriver i sin tur att Google in i det sista har försökt stoppa rapporten från att bli offentlig.

Läs mer: DN

Debut för IPEXPO i Sverige

Sedan 2006 har IPEXPO varit Englands största IP-mässa med mer än 9000 besökare. Nu tas konceptet till Sverige och debuterar på Kistamässan i Stockholm den 9-10 maj. På mässan kommer det ges föreläsningar och diskuteras om IP-nätverk, virtualisering, molnet, trådlösa nätverk, lagring och säkerhet.

Mer än 40 kostnadsfria seminarier kommer att hållas under mässan. Flera globala världsledande företag såsom Microsoft, IBM, Citrix, HP och Huawei kommer att medverka.

Nya haverier hos City Network och Loopia

Bara någon vecka efter det omfattande e-posthaveriet så drabbades webbhotellet City Network den 11 och 12 april av DDoS-attacker mot såväl det vanliga webbhotellet som molntjänsten City Cloud. Många kunder drabbades då servrar blev riktigt sega eller slutade svara helt. En kund redovisar en nertid från Pingdom på drygt 17 timmar under de senaste 30 dagarna.

Även det stora webbhotellet Loopia har drabbats av problem. Vid tiotiden på kvällen i söndags den 15 april så inträffade vad de själva kallade för ”en störning på vårt nätverk”. Åtskilliga kunder drabbades av dessa problem och det var inte förrän vid lunchtid igår som de kunde stabilisera nätverket igen.

EU bildar centrum för bekämpande av IT-brottslighet

Bryssel den 28 mars 2012 – Mer än en miljon personer beräknas falla offer för it-brott varje dag. Den globala kostnaden för IT-brottslighet kan vara sammanlagt 388 miljarder US-dollar årligen.

I dag har Europeiska kommissionen lagt fram ett förslag om att inrätta ett europeiskt centrum mot it-brottslighet för att hjälpa till att skydda EU:s medborgare och företag mot de växande it-hoten. Centrumet kommer att inrättas inom Europeiska polisbyrån Europol i Haag i Nederländerna. Det kommer att utgöra den europeiska kontaktpunkten vid bekämpningen av it-brott, och riktas in på olaglig verksamhet på internet som bedrivs av organiserade kriminella grupper, särskilt sådan som genererar stora vinster, t.ex. bedrägerier som rör kreditkort och identifieringsuppgifter för bankkonton.

EU:s experter strävar också att förhindra it-brott som påverkar banktjänster och bokningstjänster på internet, och på så sätt öka förtroendet hos konsumenterna. EU:s centrum för bekämpning av it-brottslighet kommer bland annat att rikta in sig på att skydda profiler i sociala nätverk från kriminellt intrång och främja bekämpning av identitetsstöld på internet. Ett annat fokus kommer att vara it-brott som förorsakar allvarlig skada för offren, till exempel sexuell exploatering av barn online och it-attacker som drabbar kritisk infrastruktur och informationssystem i EU.

Miljontals européer använder sig av internet för banktjänster i hemmet, e-handel och semesterplanering eller för att upprätthålla kontakt med familj och vänner via sociala nätverk online. Men då uppkopplingen på nätet som del av vår vardag ökar, följer den organiserade brottsligheten med – och dessa brott påverkar var och en av oss, menar Cecilia Malmström, kommissionsledamot med ansvar för inrikes frågor. Vi får inte låta it-brottslingarna störa vårt liv på nätet. Ett europeiskt centrum mot it-brottslighet inom Europol kommer att bli en knutpunkt för samarbete för att försvara ett internet som är fritt, öppet och säkert, fortsätter hon.

År 2011 hade nästan tre fjärdedelar (73 procent) av de europeiska hushållen tillgång till internet i hemmet och under 2010 utförde mer än en tredjedel av EU:s medborgare (36 procent) bankärenden online. Åttio procent av de unga européerna är anslutna till sociala nätverk online och ungefär 8 biljoner US-dollar omsätts varje år genom e-handel.

Detta leder till att it-brotten ökar och it-kriminella har skapat en lönsam marknad kring sin olagliga verksamhet där kreditkortsuppgifter kan säljas mellan organiserade kriminella grupper för så lite som 1 euro per kort, ett förfalskat fysiskt kreditkort för cirka 140 euro och identifieringsuppgifter för bankkonton för endast 60 euro.

It-brotten riktar sig också mot sociala medier: upp till 600 000 konton på Facebook blockeras varje dag, efter olika typer av försök till dataintrång och mer än 6 700 000 botnät-infekterade datorer upptäcktes under 2009.

EU:s centrum ska varna EU:s medlemsstater för allvarliga it-hot och brister i deras försvar mot it-attacker. Det ska kartlägga organiserade nätverk av it-kriminella och de lagöverträdare på internet som utmärker sig mest. Centrumet kommer att ge operativt stöd vid konkreta utredningar, både med kriminaltekniskt bistånd och genom stöd till att inrätta gemensamma utredningsgrupper mot it-brott.

För att uppfylla sina uppgifter och bättre stödja utredare, åklagare och domare av it-brott i medlemsstaterna kommer centrumet att samordna uppgifter från öppna källor, den privata industrin, polisväsendet och den akademiska världen. Det nya centrumet kommer också att fungera som en kunskapsbas för nationella polismyndigheter i medlemsstaterna och samla europeisk expertis på it-brottsområdet och utbildningsinsatser. Det kommer att kunna svara på frågor från utredare, åklagare och domare av it-brott samt från den privata sektorn när det gäller särskilda tekniska och kriminaltekniska frågor.

Centrumet kommer att fungera som en plattform för europeiska utredare av it-brott, där de kan yttra sig samstämmigt i diskussionerna med it-branschen, andra privata sektorsföretag, forskarsamhället, intresseorganisationerna för användare och det civila samhällets organisationer. Centrumet är dessutom en naturlig partner i samarbetet med andra internationella aktörer och initiativ på området it-brott.

Centrumet väntas inleda sitt arbete i januari nästa år.

För att centrumet ska inrättas måste kommissionens förslag nu antas av Europols budgetmyndighet.

Logica och Skatteverket drabbas av dataintrång

Det ledande IT-företaget Logica (tidigare känt som WM-data i Sverige) drabbades nyligen av ett allvarligt dataintrång. Företaget vill inte uppge exakt vad som skett men hackarna har kommit åt mer än 1000 personnummer från Skatteverkets folkbokföring för personer som lever med skyddad identitet. En polisanmälan har upprättats.

Logica ansvarar för distributionen av folkbokföringsuppgifter mellan Skatteverkets register och andra myndigheter såsom Polisen, Försäkringskassan och Kronofogdemyndigheten. Sannolikt är det någonstans däremellan som säkerheten brustit. Huruvida även andra myndigheter påverkats av intrånget eller om fler uppgifter än personnummer kommit i orätta händer vill inte Logica svara på.

Skatteverkets säkerhetschef Anders Kylesten uppger emellertid att det i nuläget inte finns något som tyder på att adresser till personerna ifråga har läckt ut. I en intervju med Expressen säger han dock att det finns en risk för att även andra uppgifter stulits.

Brittiska Logica är ett av världens största företag med mer än 40 000 anställda över hela världen. De levererar i Sverige IT-system till många företag, kommuner och landsting. Bolagets svenska säkerhetschef Anders Sandell säger till DN.se att detta allvarliga intrång inte antyder att det skulle finnas fler brister i deras system.

”Det här är en isolerad händelse och vi kan inte uttala oss om hur omfattande den är innan polisutredningen är klar”, säger han.

Skatteverket försöker just nu att minska skadorna genom att kontakta de personer som drabbats utav intrånget för att lugna dem. De har även öppnat ett telefonnummer dit de som lever med skyddade personuppgifter kan ringa om de känner sig oroliga eller undrar över något. Numret är 020-1200099.

City Network utsatta för DDoS-attack

City Network, ett av de större svenska webbhotellen, utsattes idag mellan 16:55 och 17:20 för en så kallad DDoS-attack. DDoS står för Distributed Denial of Service och innebär helt enkelt att förövaren använder sig av ett nätverk av datorer för att på så vis skicka så stora mängder trafik till offrets servrar att dessa kollapsar.

City Network lyckades avvärja attacken efter en dryg halvtimme. Under denna tid upplevde många kunder problem med såväl sina webbplatser som andra tjänster hos webbhotellet. Kvart i sex meddelade företaget att allt ska fungera fullt ut igen men för vissa kunder dröjer det ytterligare en tid innan allt är återställt.

Ingen data ska ha gått förlorat på grund av attacken.

Virusen sprids i mobilvärlden

De nya smarta mobilerna kanske inte är så smarta i alla lägen. Det senaste året har virusattackerna mot smartphones ökat explosionsartat uppger idag flera medier, bland annat DN och GP. Det är framför allt Googles operativsystem Android som drabbats hårdast vilket faller sig ganska naturligt eftersom det vuxit i popularitet samtidigt som Apples iOS i iPhones har ungefär samma inbyggda skydd som Mac-datorerna.

Under det sista halvåret 2011 ökade antalet upptäckta virushot mot Android med över 3000 procent.

Regeringens planer på e-val kritiseras

Justitieminister Beatrice Ask tog i oktober initiativ till en utredning om det svenska valsystemet och uttalade då även regeringens stöd för tanken på elektroniska val i framtiden.

Tidigare har bland annat konstitutionsutskottets ordförande starkt avrått från röstning via nätet och nu får regeringen kritik från nytt håll.

Bruce Schneier, en av världens främsta säkerhetsexperter, säger i en intervju att det helt enkelt inte går att göra systemet tillräckligt säkert för att det ska kunna användas vid något så viktigt som politiska val.

Nu på måndag är Schneier invigningstalare på Internetdagarna i Stockholm.

Facebook drabbat av porr- och våldsspam

Facebook drabbades nyligen av en hackerattack som resulterade i att intet ont anande användare postade mängder med bilder med vålds- och porrmotiv. Facebook har tidigare drabbats utav XSS-attacker av olika slag som kan utformas på samma sätt. Denna gång ger Facebook en kryptisk och intetsägande förklaring om att användare ”lurats” att posta javascript i adressfönstret och att ett säkerhetshål i webbläsaren utnyttjats. Man ger ingen som helst information om hur detta skett och vilken webbläsare det gäller. Detta för direkt misstankarna till att det återigen handlar om en XSS-attack. I så fall innebär det att säkerhetsbristen inte ligger i någon webbläsare utan hos Facebook själva. Om så är fallet så är det illa. Misstag begås alltid, särskilt när det gäller så pass omfattande infrastruktur, men att skylla ifrån sig på någon annan är lågt.

Hackernätverket Anonymous, som normalt sett alltid tar på sig ansvar för sina aktioner, nekar till någon som helst inblandning i denna attack.