Warning: Missing argument 2 for wpdb::prepare(), called in /home/stromber/public_html/kryptoblog/wp-content/plugins/wp-super-edit/wp-super-edit.core.class.php on line 109 and defined in /home/stromber/public_html/kryptoblog/wp-includes/wp-db.php on line 1222
IT-brott » Kryptoblog

Archive for the ‘IT-brott’ category

Hackers Wanted – nu pÃ¥ Internet

May 21st, 2010

Wired skriver att filmen Hackers Wanted har smitit ut på nätet.

Hackers Wanted (2008) from hannah commodore on Vimeo.

Filmen är en dokumentär frÃ¥n 2003 om hackaren Adrian Lamo (kallad The Homeless Hacker), som bland annat tog sig in i New York Times datasystem – vilket han blev dömd för 2004.

Adrian Lamo från en arresteringsbild.
Adrian Lamo – frÃ¥n tiden som efterlyst.

Wired har även en annan historia om Adrian Lamo och hur han nyligen blivit tvångsomhändertagen för att han har Aspergers syndrom.

Adrian Lamo idag, hemma.

Översikt över övervakningslagar

March 29th, 2010

Opassande har en mycket bra och tyvärr rätt skrämmande översikt över de lagar som berör övervakning som införts eller är på väg att införas i sverige. Det är faktiskt rätt hemskt att se hur många saker som kommit på bara några få år. Från hemlig avlyssning till hantering av överskottsinformation, hemlig dataavläsning och ändrade syften med register.

Ett motmedel som Opassande själv funderar på är att kanske göra en digital full monty och bli helt transparent. Intressant tanke.

ssdeep – ett öppet fuzzy hashing-verktyg för forensik

March 23rd, 2010

Det finns ett öppet verktyg för att göra fuzzy (dvs inexakt) hashning av data kallat sssdeep. Syftet med verktyget är att kunna göra forensisk analys av data, ex på hårddiskar. Det finns även en artikel av Jesse Kornblum, Identifying almost identical files using context triggered piecewise hashing, som beskriver vad fuzzy hashing är, hur den algoritm som används i ssdeep fungerar och hur ssdeep används för att jämföra ett par jpeg-bilder.

Värt att notera är att ssdeep inte bara kan jämföra bilder och binärformat, utan kan även användas för att exempelvis hitta återanvänd kod i källkod.

För den som är intresserad av forensik kan det vara bra att veta att det (tydligen – jag kände inte till den innan) finns en Wiki kallad forensicswiki om forensik (forensicswiki). Förutom en sida om ssdeep med bra användningsexempel finns här en massa info om verktyg och metoder för forensik.

Jag testade att tanka ner och programmet byggde snällt och ser ut att fungera. Har dock inga bra exempelfiler att köra pÃ¥. Jag testade att ta en PDF och peta in “AA” slumpmässigt pÃ¥ 10 olika ställen i en kopia av filen och sedan jämföra:

js@stajlis:ssdeep-2.4>./ssdeep original.pdf moddad.pdf
ssdeep,1.0--blocksize:hash:hash,filename
6144:mYKtFZX3SIv7aSxwEsLfoBKfCQPGjPZsQAxbbC3S+hbQgQEs:
mPhHSIv7aSx2owfCVZhCXySkbjQb,'original.pdf'

6144:xYKtqZX3SMv7aSxwE+LfoBMfCQPGjPZqQAxbbC3S+hbQgQEs:
xPWHSMv7aSxIoCfCVZPCXySkbjQb,'moddad.pdf'

js@stajlis:ssdeep-2.4>md5 original.pdf
MD5 (original.pdf) = a7ca4d650f7e8f6d073fc9d800f343ea
js@stajlis:ssdeep-2.4>md5 moddad.pdf
MD5 (moddad.pdf) = 459e7a8aa23272c2291d32ccd1286e53

Som man kan se ovan verkar ssdeep detektera att filen är modifierad, men att döma av hasharna är dom väldigt lika. MD5 som jämförelse ger att filerna skiljer, men inte hur mycket. Hur man sedan skall tolka och använda resultatet från ssdeep behöver jag läsa på bättre för att förstå. Det verkar funka i alla fall.

SAS får böta för datorspionage

March 19th, 2010

En domstol i Norge har dömt SAS att betala 175 miljoner NOK för att man spionerat på flygbolaget Norwegian:

We are very pleased that the Court of Appeal has ordered SAS to pay Norwegian close to NOK 175 million (approx 22 million EUR) in damages for the industrial espionage that we were exposed to, said CEO of Norwegian, Bjørn Kjos. Borgarting Court of Appeal has ordered SAS to pay damages of NOK 160 million, in addition to legal costs for the District Court and the Court of Appeal. In total, the amount adds up to just under NOK 175 million.

Tydligen har SAS spionerat på sin konkurrent genom ett bokningssystem:

– In a very vulnerable start-up phase of the company we were exposed to gross and cynical industrial espionage from SAS. Norwegian lost several hundred million Norwegian kroner as a result of SAS illegally usurping internal and sensitive information about Norwegian from the booking system Amadeus.

Jakten på en stulen iPhone

January 28th, 2010

På sin blog berättar Mr Sam hur han blev bestulen på sin iPhone och jakten på att få den tillbaka.

Sam med sin älskade iPhone
Sam med sin älskade iPhone

Texten är en spännande och tankeväckande berättelse som visar hur lätt det är att med Internettjänster går att spåra och få tag på information. Bland annat stängde Sam av mobilen och skickade meddelanden till tjyven.

Meddelande till tjyv.

Klassificering av botnets som använder kryptering

November 15th, 2009

Sprang på en rejäl genomgång och klassificering av botnets som på olika sätt använder kryptering:


Abstract.

As technology has been developed, the network of bot, botnet, has been huge matter in computer science society. Most botnet causes network security threats and they are based on C&C server such as IRC, HTTP common protocol [1] and recently botnet also constructs P2P connection and the bot’s characteristics and activities are all different according to the structure of botnet. That is why the existed research is numerous, too, and it is beneficial to categorize and to classify defense mechanism of bot. The bot activities result in a lot of negative effects such as DDoS (Distributed Denial of Service) and Spamming. The mechanisms for bot detection and defenses can be categorized into C&C based bot detection and P2P based bot detection. A vital aspect of botnet administration is the authenticity and integrity of commands. Asymmetric cryptography offers a simple, yet effective way to do this and the methodology is discussed here.

Keywords: botnet, bot detection, P2P bot, C&C bot ,cryptography

270 000 för en Nokia 1100

April 29th, 2009

Evertiq rapporterar att Nokias gamla mobil modell 1100 sålts för upp till 270 000 SEK. Skälet är att vissa versioner av telefonen har ett fel som gör att den går att använda för IT-bedrägerier.

Nokia 1100
(Nokia 1100. 270 kSEK – den har ju inte ens färgskärm?!)

Evertiq skriver:


De ökande andrahandspriserna väckte stor uppmärksamhet och för ett halvår sedan kontaktade polis i USA säkerhetsbolaget Ultrascan Advanced Global Investigations, för att ta reda på varför det blivit så.

Undersökningen visade att det endast var modeller som tillverkats i en fabrik i Bochum som eftertraktades. Just de här mobilerna, som är tillverkade 2002, har ett fel inbyggt som gör att de kan missbrukas, enligt realtid.se.

Ultrascan fann att dessa exemplar av Nokia 1100 kan användas till att få fram engångs-lösenord som behövs för att fullfölja banktransaktioner. Intressenterna på andrahandsmarknaden sägs vara ryska, rumänska och marockanska gäng, kända inom it-kriminella kretsar.

Jag tog en snabb titt pÃ¥ Ebay där priserna ligger pÃ¥ mer mÃ¥ttliga 2 – 40 USD. PÃ¥ Blocket finns det inga annonser om att köpa mobilen och pÃ¥ Tradera fÃ¥r man betala 370 SEK. En bit kvar till 270 kSEK.

Följ TPB-rättegången via nätet

February 16th, 2009

En snabb liten postning. SR tillhandahåller en ström från TPB-rättegången:

mms://wm-live.sr.se/SR-extra01

Funkar finfint att köra i VLC.

Intressant att höra yrkanden och försvararnas inledning. Dock är det paus just nu för att åklagaren skall kunna fixa sin dator. Under tiden spelar SR musik som gissningsvis inte innebär ett upphovsrättsbrott.

Ännu ett finfint phisingförsök

February 6th, 2009

Fick ett mail med ett finfint phisingförsök för ett par dagar sedan:

Titel: Upgrade Your ltu.se Email


The Helpdesk Program that periodically checks the size of your e-mail space is sending you this information. The program runs weekly to ensure your inbox does not grow too large, thus preventing you from receiving or sending new e-mail. As this message is being sent, you have 18 megabytes (MB) or more stored in your inbox. To help us reset your space in our database, please enter your current user name

(_________________) password (_______________)

You will receive a periodic alert if your inbox size is between 18 and 20 MB. If your inbox size is 20 MB, a program on your Webmail will move your oldest e-mails to a folder in your home directory to ensure you can continue receiving incoming e-mail. You will be notified this has taken place.

If your inbox grows to 25 MB, you will be unable to receive new e-mail and it will be returned to sender. All this is programmed to ensure your e-mail continues to function well.

Thank you for your cooperation.
Help Desk.
Important: Email Account Verification Update ! ! !

Visst är det fint med väl markerade ställen att skriva i identitet och lösenord. Men mailquota? PÃ¥ 25 MBye? 2009? Jösses, var fick dom det konceptet ifrÃ¥n….

Skall man vara ärlig och lite allvarlig var detta inte det sämsta phisingförsöket jag sett (den här, också riktad mot LTU-användare är mycket sämre.). Språket är bra och LTU har många utländska anställda och studenter så ett mail från Help Desk på engelska är rimligt.

Men ett phisingmail måste innehålla någon slags problem som mailet försöker uppmärksamma offret på. Och även om det handlar om webbmail tillhandahållet av ett universitet känns mailquota, speciellt i den storleken väldigt, väldigt gammaldags och inte speciellt trovärdigt.

Patetiskt phisingförsök mot LTU

December 5th, 2008

Aloha!

Som gammal student från ypperliga Luleå tekniska universitet (LTU) hamnade följande mail inte momentant i bitrymden:


Bäste Luleå tekniska universitet Webmail ägaren,
Det här meddelandet är från Luleå tekniska universitet för alla
Luleå tekniska universitet Webmail owners.We för närvarande uppgradera vår databas
och Webmail center.We vill ta bort alla oanvända Luleå tekniska universitet Webmail för att skapa mer utrymme för nya.
För att förhindra att ditt konto från att avsluta måste du uppdatera den
nedan så att vi vet att det är en present som används konto.
Bekräfta din e-postadress nedan
E-postadress :..................
Användarnamn :.......................
Lösenord :........................
Server :.........................
Födelsedatum: .................
Land eller område: ..........
Varning! E-ägare som vägrar att uppdatera sin
E-post, inom sju dagar efter mottagandet av denna varning kommer att förlora sin
E-post permanent.
Tack,
Luleå tekniska universitet Team.

Jag hoppas att ingen går på ett sådant taffligt försök. Jag gillar speciellt Bäste Luleå tekniska universitet Webmail ägaren, det härliga användandet av we samt att de vill veta att det är en present(!). Har man inte redan där insett att det är en bluff borde frågor om land eller område få klockorna att ringa.

Trodde inte att phishingförsök fortfarande var så här taffliga, Nästan lite gulligt.