Författare: daniel larsson

IT-säkerhet.com is one of Sweden’s biggest blogs on cyber and computer security. Most articles are not translated into English. Articles Crypto history Echelon  Older books about computer security Epandtalk AB (expandtalk.se) is a Swedish content marketing company specialized in several niches, including IT security. We review and report on computer security issues in the Swedish market.

För flera år sedan skrevs malware som kallades för DNS Changers. Datorns inställningar omdirigerar frågor till rekursiva DNS-servrar som kontrolleras av cyberkriminella och som användare skickas du till en falsk webbplats. Efter ett domstolsbeslut, har nu Internet Systems Consortium (ISC) under ledning av FBI, fortsatt att köra DNS-servrar som används av malware under det senaste året. Men nu kommer dessa servrar stängas av den 9 juli 2012 vilket innebär att de som har DNS Changers kommer kopplas ner från Internet. När detta händer riskerar hundra tusentals användare förlora tillgång till webben, email etc DNSChanger Working Group (DCWG) har lanserat en…

SEO-gurun Matt Cutts på Google har skrivit ett blogginlägg hur du kan agera ifall du får din webbplats hackad och han ger en del råd och tips för webmastrar. Många märker att sajten blivit hackad först när de får konstiga meddelande i Google Webmster Tools och resultatet blir att Google plockar bort dig från sökresultatet. I inlägget skriver Matt om att rena hackade sidor är det största problemet efter blackhat Webspam tekniker. Det bästa rådet han ger är: ”keep your web server software up-to-date and fully patched.” Googles sökalgoritmer förändras konstant och den svenska serpen har olika sajter förflyttats runt ordentligt efter den…

Problembeskrivning Cert.se informerar att sårbarheten kan medge exekvering av godtycklig kod genom att angriparen skickar riggade RDP-paket (Remote Desktop Protocol). Angriparen behöver inte vara autentiserad. Microsoft har gett denna sårbarhet en etta i ”exploitability index”, vilket innebär att det är troligt att stabil och fungerande kod som utnyttjar sårbarheten kan implementeras. Detta tillsammans med att en extern angripare kan utnyttja säkerhetshålet gör den mycket allvarlig. Modulen ”Remote Desktop” är inte påslagen i en standardinstallation. Det finns inga rapporter på att sårbarheten utnyttjas aktivt enligt Microsoft. Lösning Microsoft har släppt säkerhetsuppdateringar för mars månad, vilka innehåller en rättning av sårbarheten. Om…

Keylogger är en form av spyware som spårar och registrerar alla tangenttryckningar på en dator.

Ramnit är en skadlig programvara, botnet som rapporterats ha använts mot användare som kör Facebook. Masken används för att logga in på konton och sprida dåliga länkar till vänner och bekanta och trenden går alltmer från traditionella datamaskar till att använda mer sofistikerade sociala nätverksmaskar. Europol Cybercrime Centre (EC3) har gjort internationella insatser mot infrastrukturen i Ramnit botnät under 2015. Tidigt rapporterade att Ramnit kommit över 45 000 inloggningsuppgifter och under 2015 sägs 3.2 miljoner datorer vara smittade. Facebookattacken har mestadels drabbat användare från Frankrike och Storbritannien enligt datasäkerhetsföretaget Seculert. Ramnit – har funnits sedan april 2010 och använts för att stjäla…

SVD har en artikel om hackerattacken mot underrättelse och datasäkerhets företaget Stratfor. Det är hackergruppen Anonymous som har tagit på sig attacken och de uppger att de har uppgifter till 3.3 miljoner kunder däribland flera svenska. Det har hänt mycket kring Anonymous det senaste året och gruppen har fått mycket uppmärksamhet i media. Inte minst när Times skulle nomiera person of the year så var gruppen representerad. Rätt nyligen startades en ny fraktion på anonanalytics vars syfte är att avslöja företagsbedrägerier.

Sopa (Stop Online Piracy Act HR 3261) eller Stoppa piratkopiering lagen är en föreslagen amerikansk lagstiftning från kongressen och lobbyorganisationer i USA för att reglera Internet. Lagen kräver att sökmotorer, annonsörer, Internetleverantörer och andra viktiga aktörer agerar poliser och tvingas ta bort innehåll och webbplatser vilket inte är helt okomplicerat. Sopa är en mycket bred proposition, med många problematiska aspekter för online-marknadsförare. Bland förespråkarna finns bland annat Föreningen Motion Picture of America och Recording Industry of America. Lista kring amerikanska politiker som är för SOPA: SOPA:  PIPA:  Förespråkarna ser Sopa som ett sätt att motverka skenande piratkopiering på Internet, särskilt…

Det har blivit allt vanligare med bedrägeriförsök runt lönedagen den 25:e varje månad. Metoderna varierar men ett sätt är nätfiske (phising) där det ser ut att komma mail från banken. Både Swedbank och Nordeas internetbank varnar för en inloggningssida som inte ser ut som vanligt. Vissa kunder som har försökt logga in på internetbankerna har kommit till en felaktig inloggningssida som inte ser ut som vanligt. Bland annat sker inloggning i ett så kallat pop-up-fönster, det vill säga ett fönster som öppnas ovanpå det ordinarie fönstret. Något sådant förekommer inte i normala fall. Bankernas rekommendationer till kunderna är att alltid…

Artikel med rubriken ”Secret history” som handlar om Finlands, Sveriges och Amerikas underrättelsetjänst och den militära situationen under kalla kriget.     The top-secret NATO document stolen at the Orly airport and revealed in 1980 titled Nuclear Yield Requirements shed light on the situation in the early 1960’s and had 23 possible targets selected for pre-emptive strikes in 18 locations in Finland. That means that some places could have received two strikes. The target areas could have been struck with nuclear weapons in cases where Warsaw Pact forces were about to capture or had captured specific strategic targets. Läs artikeln