På sin blog berättar Mr Sam hur han blev bestulen på sin iPhone och jakten på att få den tillbaka.
Sam med sin älskade iPhone
Texten är en spännande och tankeväckande berättelse som visar hur lätt det är att med Internettjänster går att spåra och få tag på information. Bland annat stängde Sam av mobilen och skickade meddelanden till tjyven.
Sprang på en rejäl genomgång och klassificering av botnets som på olika sätt använder kryptering:
Abstract.
As technology has been developed, the network of bot, botnet, has been huge matter in computer science society. Most botnet causes network security threats and they are based on C&C server such as IRC, HTTP common protocol [1] and recently botnet also constructs P2P connection and the bot’s characteristics and activities are all different according to the structure of botnet. That is why the existed research is numerous, too, and it is beneficial to categorize and to classify defense mechanism of bot. The bot activities result in a lot of negative effects such as DDoS (Distributed Denial of Service) and Spamming. The mechanisms for bot detection and defenses can be categorized into C&C based bot detection and P2P based bot detection. A vital aspect of botnet administration is the authenticity and integrity of commands. Asymmetric cryptography offers a simple, yet effective way to do this and the methodology is discussed here.
Keywords: botnet, bot detection, P2P bot, C&C bot ,cryptography
Evertiq rapporterar att Nokias gamla mobil modell 1100 sålts för upp till 270 000 SEK. Skälet är att vissa versioner av telefonen har ett fel som gör att den går att använda för IT-bedrägerier.
(Nokia 1100. 270 kSEK – den har ju inte ens färgskärm?!)
Evertiq skriver:
De ökande andrahandspriserna väckte stor uppmärksamhet och för ett halvår sedan kontaktade polis i USA säkerhetsbolaget Ultrascan Advanced Global Investigations, för att ta reda på varför det blivit så.Undersökningen visade att det endast var modeller som tillverkats i en fabrik i Bochum som eftertraktades. Just de här mobilerna, som är tillverkade 2002, har ett fel inbyggt som gör att de kan missbrukas, enligt realtid.se.
Ultrascan fann att dessa exemplar av Nokia 1100 kan användas till att få fram engångs-lösenord som behövs för att fullfölja banktransaktioner. Intressenterna på andrahandsmarknaden sägs vara ryska, rumänska och marockanska gäng, kända inom it-kriminella kretsar.
Jag tog en snabb titt på Ebay där priserna ligger på mer måttliga 2 – 40 USD. På Blocket finns det inga annonser om att köpa mobilen och på Tradera får man betala 370 SEK. En bit kvar till 270 kSEK.
En snabb liten postning. SR tillhandahåller en ström från TPB-rättegången:
mms://wm-live.sr.se/SR-extra01
Funkar finfint att köra i VLC.
Intressant att höra yrkanden och försvararnas inledning. Dock är det paus just nu för att åklagaren skall kunna fixa sin dator. Under tiden spelar SR musik som gissningsvis inte innebär ett upphovsrättsbrott.
Fick ett mail med ett finfint phisingförsök för ett par dagar sedan:
Titel: Upgrade Your ltu.se Email
The Helpdesk Program that periodically checks the size of your e-mail space is sending you this information. The program runs weekly to ensure your inbox does not grow too large, thus preventing you from receiving or sending new e-mail. As this message is being sent, you have 18 megabytes (MB) or more stored in your inbox. To help us reset your space in our database, please enter your current user name(_________________) password (_______________)
You will receive a periodic alert if your inbox size is between 18 and 20 MB. If your inbox size is 20 MB, a program on your Webmail will move your oldest e-mails to a folder in your home directory to ensure you can continue receiving incoming e-mail. You will be notified this has taken place.
If your inbox grows to 25 MB, you will be unable to receive new e-mail and it will be returned to sender. All this is programmed to ensure your e-mail continues to function well.
Thank you for your cooperation.
Help Desk.
Important: Email Account Verification Update ! ! !
Visst är det fint med väl markerade ställen att skriva i identitet och lösenord. Men mailquota? På 25 MBye? 2009? Jösses, var fick dom det konceptet ifrån….
Skall man vara ärlig och lite allvarlig var detta inte det sämsta phisingförsöket jag sett (den här, också riktad mot LTU-användare är mycket sämre.). Språket är bra och LTU har många utländska anställda och studenter så ett mail från Help Desk på engelska är rimligt.
Men ett phisingmail måste innehålla någon slags problem som mailet försöker uppmärksamma offret på. Och även om det handlar om webbmail tillhandahållet av ett universitet känns mailquota, speciellt i den storleken väldigt, väldigt gammaldags och inte speciellt trovärdigt.
XKCD, en ypperligt nördig, filosofisk och rolig nätserie har en bild på varför kopieringsskydd (DRM) leder till ökad piratkopiering:
Kopieringsskydd flyttar över rätten till (legal) användning till mediaföretagens väl och ve, och i kombination med lagstiftning som försöker skydda DRM-systemen blir det svårt för konsumenter att använda legalt anförskaffat media.
Ett exempel på hur absurt det kan bli i verkligheten är det DRM-system varahuskedjan Wal*Mart lanserade i USA och där kundernas mediaspelare behövde kontakta en server hos Wal*Mart för att mediat skulle gå att spela upp. När Wal*Mart, bestämde sig för att spara pengar genom att stänga av servern innebar detta att kundernas inköpta DRM-skyddade media skulle bli oanvändbar. Efter kritik har nu Wal*Mart ändrat sig och lovar att hålla liv i servern för evigt. Eller i alla fall en stund till…
Expressen har publicerat ett vad jag tycker intressant och bra debattinlägg om de hot mot vår integritet som dyker upp i jakten på illegal fildelning. Utgångspunkten för artikeln är det förslag regeringen lägger fram och som ser ut att gå mycket längre än vad EG-domstolen slagit fast behöver införas. Författarna till artikeln skriver bland annat:
Vi är bekymrade över att nätsamhällets löfte till medborgarna om en spännande demokratisering kan omintetgöras av beslutsfattare som värjer sig mot att ta del av tänkandet runt detta.Vi är också oroade över att reglerarna tycks villiga att offra grundläggande demokratiska fri- och rättigheter för att upprätthålla gamla strukturer.
Dessa verkar på ett förbluffande lättvindigt vis acceptera generell registrering, övervakning och avlyssning av hela folkets kommunikation. Integritetsintresset är inte ens företrätt på utfrågningen.
Så här får det inte gå till. Riksdagen måste hålla en kompletterande utfrågning om nätsamhällets löften där även status quo får ifrågasättas och debatteras. Reglerarna kan inte enbart anpassa sig till dem som kan hotas av ny teknik.
Ett problem författarna tar upp är att i den utfrågning som upphovsrätt på Internet som arrangeras i dag ser ut att vara snedvriden.
När vi ser talarlistan för riksdagens “Offentliga utfrågning om Upphovsrätt på Internet” tydliggörs denna bristande förståelse för de förändrade samhällsroller som tekniken skapar. Evenemanget sänds direkt av SVT i morgon 3 april. Kulturutskottet låter hela sex organisationer tillkännage “branschernas synpunkter” för riksdagens ledamöter. Det handlar om organisationer med starka ekonomiska intressen av hårdare tag.Två personer får framföra “konsumenternas synpunkter”. En är generalsekreterare för en statligt finansierad organisation. Den andre föreslog tillsammans med utredaren Cecilia Renfors att fildelande människor skall kunna förlora rätten att använda Internet och skrev i Expressen en artikel med titeln “Så rensar vi upp bland fildelarna”. Från Internetoperatörer och nätforskning får sammanlagt tre röster uttala sig.
Det har föreslagits att olika visionära tänkare skulle få höras men kulturutskottets kansli säger sig bara vilja bjuda in folk som “förespråkar de legala alternativen” och som “representerar någon”.
Författarna till artikeln är bland annat Jonas Bosson – Förening för en fri informationsinfrastruktur, Elza Dunkels – Umeå universitet, Eva Frölich – vd Frobbit AB, Patrik Fältström – Internetexpert i regeringens IT-råd, Oscar Swartz – Internetentreprenör, Staffan Truvé – vd på SICS och The Interactive Institute samt Dennis Töllborg – professor vid Handelshögskolan i Göteborg.
(Det här är en något annorlunda IT-säkerhetsnyhet, men jag blev riktigt ilsk när jag läste om händelsen.)
Näthuliganer, på engelska kallade griefers har attackerat ett webbforum för folk som lider av epilepsi. Genom att fylla Epilepsy Foundations sidor med animationer avsedda att trigga epileptiska anfall och länkar till sidor med animationer, ljud m.m. har dom fått folk att råka illa ut. En av dessa var RyAnne Fultz:
RyAnne Fultz, a 33-year-old woman who suffers from pattern-sensitive epilepsy, says she clicked on a forum post with a legitimate-sounding title on Sunday. Her browser window resized to fill her screen, which was then taken over by a pattern of squares rapidly flashing in different colors.Fultz says she “locked up.”
“I don’t fall over and convulse, but it hurts,” says Fultz, an IT worker in Coeur d’Alene, Idaho. “I was on the phone when it happened, and I couldn’t move and couldn’t speak.”
After about 10 seconds, Fultz’s 11-year-old son came over and drew her gaze away from the computer, then killed the browser process, she says.
RyAnne var inte den enda som drabbades:
“Everyone who logged on, it affected to some extent, whether by causing headaches or seizures,” says Browen Mead, a 24-year-old epilepsy patient in Maine who says she suffered a daylong migraine after examining several of the offending posts. She’d lingered too long on the pages trying to determine who was responsible.
Det är inte alla epileptiker som lider av fotosensitiv epilepsi. Men för de som har detta kan TV-program eller reklamskyltar vara ett problem. Detta visades bland annat i Simpsonsavsnittet Thirty Minutes Over Tokyo där familjen råkar få på TV-programmet Battling Seizure Robots.
Simpsons-sketchen var en parodi på en verklig händelse där ett avsnitt av Pokemon med kraftigt blinkande animationer oavsiktligt triggade epilepsi hos ett antal tittare.
Men att göra detta avsiktligt och att rikta in sig på folk som lider av epilepsi genom att attackera ett forum som används för att få råd, stöd och hjälp att hantera sin epilepsi? Fy f-n.
Riksdagens utskott Trafikutskottet och försvarsutskottet anordnar en öppen utfrågning om IT-säkerhet. Utskotten skriver i inbjudan att:
IT-säkerhet är en viktig del i den fortsatta IT-utvecklingen där beroendet av IT-system i såväl offentlig som privat sektor alltmer ökar. Enligt vissa studier är mer än 99 procent av det svenska samhällets kritiska infrastruktur beroende av Internet som den stora bäraren av information.Användningen av IT, som är väl integrerat i vårt samhälle, gör att frågor om tillit och säkerhet i våra IT-system måste beaktas inom alla samhällsområden och sektorer för att människor ska kunna känna förtroende för tekniken, för myndigheter och för e-förvaltningen. Det breda informationssäkerhetsarbetet i samhället och statens roll i detta är en fråga som kräver fortsatt och kontinuerlig analys, inte minst givet den snabba utveckling som kännetecknar IT-området.
Trafikutskottet och försvarsutskottet har därför tagit initiativ till en öppen utfrågning för att inhämta information om de aktuella utmaningarna på IT-säkerhetsområdet samt om vad som görs och behöver göras för att trygga säkerheten i den fortsatta utvecklingen av IT-samhället.
Utfrågningen inkluderar ett antal presentationer, bland annat kommer följande personer att hålla en presentation:
9.05-9.15 De samhällskritiska systemens sårbarhet
Dan Larsson, informationssäkerhetsexpert, Försvarets radioanstalt (FRA)9.15-9.25 Hälsoläget på Internet i dag
Anne-Marie Eklund-Löwinder, kvalitets- och säkerhetschef, Stiftelsen för Internetinfrastruktur (.SE)9.25-9.35 Nätangrepp – Trender och åtgärder
Kurt Erik Lindqvist, vd, Netnod Internet Exchange AB9.35-9.50 Handlingsplan om informationssäkerhet
Ingvar Hellquist, chef informationssäkerhetsenheten, Krisberedskapsmyndigheten (KBM)9.50-10.05 Säker och robust elektronisk kommunikation
Anders Johanson, chef, nätsäkerhetsavdelningen
Stefan B. Grinneby, chef för Sitic (Sveriges it-incidentcentrum)
Post- och telestyrelsen (PTS)10.20-10.30 Kampanjen Surfa Lugnt – erfarenheter och utmaningar
Roland Ekström, projektledare, Kampanjen Surfa Lugnt10.30-10.40 Internetframsyn och IT-säkerhet
Östen Frånberg, projektledare, Kungl. Ingenjörsvetenskapsakademien (IVA)
(Internetframsyn är ett IVA-projekt om Internets framtidsfrågor)
Utfrågningen sker i Andrakammarsalen i Riksdagen och startar 09:00. Det kommer även att sändas webb-TV från utfrågningen och den startar 08:50. URL:en till webb-TV kommer att publiceras på sidan om utfrågningen.
Boing Boing TV (BBtv) har ett reportage från O’Reillys Emerging Technology-konferens som visar hur American Express nya kreditkort med inbyggt RFID-chip visar sig släppa i från sig kortnummer, namn på personen kortet är utställt till och giltighetstiden – detta utan några som helst krav på autentisering från läsaren eller andra skydd av informationen.
Minst sagt skrämmande. Skrämmande att ett företag som sysslar med krediter 2008 kan släppa en sådan här osäker produkt och skrämande att man uppenbarligen bryr sig så lite om sina kunders säkerhet.
Pablos Holman mannen i videon som demonstrerar attacken, använder en RFID-läsare han enligt egen utsago köpt på Ebay för 8 USD, så mycket är American Express kunder säkerhet värd.
You are currently browsing the archives for the IT-brott category.
© 2010 Kryptoblog · Proudly powered by WordPress & Green Park 2 by Cordobo.
Valid XHTML 1.0 Transitional | Valid CSS 3
