onsdag, september 2nd, 2009
Ett lite mer personlig reflektion ..
Skulle åka ner till Göteborg för att jobba en dag. Flyg dit vid 8-tiden från Bromma och sen flyg hem igen vid 17-snåret. Inget konstigt med det, kände att jag ville ha nåt stärkande med mig ifall jag blev trött/hungrig. En drickyoughurt var det naturliga valet. Men vid incheckningen slås jag av att det går ju inte att a med sig vätska så bara att dricka upp. Förbereder så incheckningen ska gå så smidigt som möjligt genom att i förväg ta av mig skärp, klocka och allt som skulle kunna ge utslag. Inget gav utslag på mig, hurra !! nu snabbt till flyget, men inte. Tullen verkade ha hittat nåt konstigt med min väska och de scannade om den en tre gånger och bad mig sedan tömma den. Vilket jag gjorde på minsta lilla grej. Hittade inget konstigt så de scannade den igen och voila, längst ned i en liten osynlig ficka låg ett multiverktyg med knivblad. Skit, bara att slänga och sen springa snabbt till Gaten för att hinna med planet.
Så, säkerheten på Bromma flygplats håller måttet. Eller ?
Även mindre flygplatser med plan som flyger mellan t.ex. Sundsvall och Stockholm har precis samma regler som på Arlanda, Bromma osv. Vad är det som är farligt med ett litet ynka knivblad, eller en youghurt med för den delen. Den här paranoian är ju helt sjuk, i våras när jag flög från St:Petersburg gick vi igenom så mycket som 3 säkerhetskontroller, varav en där alla tvingades ta av sig skorna och obligatoriskt visiteras av personalen.
Tags: Flygplats, Säkerhet
Posted in Nedkopplat | No Comments »
tisdag, juli 21st, 2009
http://seclists.org/fulldisclosure/2009/Jul/0279.html
Är det riktigt ??
[Edit 2009.07.22 // Magnus]
Nä
Tags: OpenSSH, Säkerhet
Posted in Uppkopplat | No Comments »
onsdag, juli 8th, 2009
Gary McKinnon, en skotte även känd som Solo. I början av 2000-talet hackade han sig in i servrar på NASA för att leta efter bevis på utomjordligt liv. Han säger sig självt ha hittat bevisen men omständigheterna gjorde att han inte kunde spara undan dem.
2002 spårades han och greps av engelska NHTCU (National Hi-Tech Crime Unit), numer SOCA, englands motsvarighet till F.B.I. Han fick gå fri ett tag med stränga förmaningar att inte använda nätanslutna datorer och efter en del rättsliga mellanspel gick han i princip fri. Problemet här var att nu hade England plötsligt ett utlämningsavtal med USA. Sedan dess har USA kämpat för att få honom utlämnad och det ser illa ut för Gary. Han har dock överklagat, förlorat, överklagat, förlorat och överklagat igen, hela vägen upp i EU.
Under dessa år har han klassats med Aspergers syndrom och nyligen fått oväntat stöd från “andra sidan”. En säkerhetsexpert som jobbat på NASA går nu ut och önskar att USA’s myndigheter skulle släppa denna häxjakt. De ska istället vara tacksamma att han hittade/uppmärksammade de säkerhetshål som gjorde detta möjligt, för kunde han skulle lika gärna riktiga spioner från t.ex. ryssland ha gjort samma sak.
Det finns ett enormt stöd för att hjälpa Gary, på hemsidan FreeGary kan man hitta alla nyheter, få reda på vad man kan göra för att hjälpa till m.m. Det går även att följa hans mammas twitter och läsa om hela spektaklet på Wikipedia 
Det sägs att om han blir utlämnad, säkerligen dömd att sitta i amerikanskt fänglese resten av livet, så kommer han ätas levande på andra sidan atlanten.
Tags: Hacker, Lag & Rätt, NASA, Säkerhet
Posted in Uppkopplat | No Comments »
tisdag, juni 9th, 2009
Läste ett inlägg på TkJ’s blogg om Quicktime så det inspirerade till en liten efterforskning i Google.
Enligt PC1News har det hittats 21 sårbarheter i Quicktime under första halvan av 2009. Quicktime finns till Mac och Windows och vanligaste säkerhetshålen är olika varianter på Buffer Owerflow och DDOS.
I Kasperskys rapport över 2008 kan man läsa följande:
“Going on the number of files and applications found on user computers, vulnerabilities in an Apple product – QuickTime 7.x – were the most widespread in 2008. Over 80% of all vulnerabilities were detected in this product.”
.. och fortsätter sedan med:
“Vulnerabilities in QuickTime and Microsoft Office were the vulnerabilities most commonly identified on users’ computers in 2008.”
Mer information om buggar som täppts igen i version 7.1.5 av Quicktime kan man hitta på Apples support-sida.
Ett alternativ till Quicktime kan vara Quicktime Alternative (kul mening?) men med det sagt är det inte säkert att man är skyddad mot skadlig kod då vissa buggar dykt upp i båda programvarorna. (Källa:Vnunet) så min rekommendation är att helt enkelt inte installera Quicktime alls.
Quicktime är ett utmärkt exempel på att inte bara Windows användare är utsatta utan Mac-användare har också en hel del hål att täppa igen.
Tags: Apple, Buffer Overflow, DDoS, Kaspersky, Quicktime, Säkerhet
Posted in Uppkopplat | No Comments »
fredag, maj 22nd, 2009
IDG.se skriver i en artikel med rubriken “Majoriteten av alla sajter sårbara” att säkerhetshål i webbsidor kan bero på felkodade mallar, dålig programmering och allmänna fel i bakomliggande operativsystemet. Vanligaste sårbarheten är cross-site scripting där script laddas ned och exekveras på klientsidan. Enligt Whitehat Securitys egen webbsida (som refereras i artiekln från IDG) innehåller 63% av alla webbsidor säkerhetshål som rankas som viktiga eller kritiska. Statistiken visar också att det är 71% risk att en webbsida har ett kritiskt problem. Så mycket som 7% har ännu ingen lösning.
På Apaches sida för sårbarheter sårbarheter kan man läsa om de problem som åtgärdats och många handlar om just cross-site scripting. På TechTarget finns en övergripande checklista med tips för att säkra upp Microsofts webbserver IIS. Samma lista finns även översatt till Svenska med en del uppdateringar av itmagnus. Motsvarande steg-för-steg instruktion finns även för Apache på SecurityFocus.
Tags: apache, iis, Säkerhet, Webbserver
Posted in Uppkopplat | No Comments »
onsdag, maj 20th, 2009
ZeuS är en trojan som försöker sno lösenord till en mängd olika webtjänster. Såsom Facebook, Yahoo, Google, Hotmail osv. Trojanen sprids via epost alternativt drive-by attacker. ZeuS paketet som innehåller servertjänst + konfigurationsfiler säljs till kriminella och går i en del forum att köpa för c:a 700$. Paketet man köper är en binär generator vilket försvårar för antivirusprogrammen eftersom varje installation får olika binära filer. ZeuS kan anses funktionsrik då den kan ta data från webbformulär, ta skärmdumpar, lägga till extra-sidor till en webbsida och övervaka denna, fjärrstyra en dator, samt kapa lösenordslistor från kända program. På IDG/Washington Post kan man även läsa om schweiziske antispam experten Roman Hüssy som övervakar olika ZeuS-nät, under tiden han övervakade ett av dessa nät försvann plötsligt 100 000 klienter samtidigt. ZeuS har nämlige en annan liten otäck funktion, en s.k. kill-switch som gör att den som äger konfigen kan få trojanen att självförstöra sig och med detta även göra klientdatorns operativsystem obrukbart. Varför funktionen användes i just detta fall är oklart men en teori från bloggen s21sec är att ägaren ville vinna tid att utnyttja den information som sparats från klienterna.
Som nätverksadministratör kan du spärra ut kända ZeuS Command & Control servers (C&C) genom att använda en blocklist från zeustracker, en tjänst som dagligen håller reda på aktiva servrar.
Tags: Botnet, Crimeware, Säkerhet, Tracker, Trojan
Posted in Uppkopplat | No Comments »
tisdag, maj 19th, 2009
Torpig är ett botnet som sprids med hjälp av olika typer av trojaner och infekterar Windows-system. Det går förbi antivirusprogrammen med rootkit-teknologi och söker sedan efter inlogngingsinformation.
I en artikel från The Register kan man läsa att en grupp säkerhetsforskare från UCAL lyckats infiltrera botnetet Torpig. Under en period av 10 dagar samlade de in 8300 lösenord till olika finansiella verksamheter varav c:a 20% tillhöre paypal användare. Sammanlagt fick de tag på 298000 inloggningar. Eftersom Torpig lyssnar på tangentnedtryck kopplade till olika kända program och går på så sätt förbi allt vad SSL-cerifikat heter kan de sno väldigt mycket information. All data skickas till olika servrar som kontrolleras av Torpig’s ägare. Forskarna räknade upp till 180-tusen maskiner under 10-dagars perioden. Rapporten Your Botnet is My Botnet: Analysis of a Botnet Takeover (som f.ö är mycket intressant läsning) visade också på att många användare återanvänder sina lösenord på flera olika ställen. Knäck ett och få fler på köpet!
Tags: Botnet, Säkerhet, SSL, Torpig
Posted in Uppkopplat | No Comments »
torsdag, maj 14th, 2009
Fraska hackaren “Hacker Croll” lyckades komma in i Twitters administrationssystem efter att ha hittat inloggningsuppgifter i ett mail till an twittersanställds yahoo-mail, för att komma in där hade han gissat rätt svar på den hemliga frågan i Yahoos process för återställning av lösenord. När ska folk lära sig att inte spara känslig information som lösenord i lätttillgängliga webmailtjänster? Att gissa namnet på någons husdjur eller likannde behöver inte alltid vara så svårt, särskilt ointe om den personer dessutom råkar ha en personlig blogg eller sida på facebook där man kan läsa just den informationen i klartext.
En annan “attack” skedde i Januari då en hackare knäckte en annan Twitter-administratörs lösenord i en dictionary-attack. Lösenordet “happiness” kan inte ha tagit lång tid att knäcka. Den gången togs ett 30-tals kändisars konton över.
Läs mer om detta på:
Tags: Säkerhet, Twitter
Posted in Uppkopplat | No Comments »
onsdag, maj 13th, 2009
Microsoft släpper visst inte så särskilt många patchar denna månad, i deras security bulletin verkar det viktigaste vara en sårbarhet i Powerpoint. Även Adobe meddelar att de släpper en patch för att säkra Adobe Reader/Acrobat 9.1 och alla tidigare versioner. Adobe rekommenderar att alla användare uppgraderar till version 9.1.1. (som i S.O.S?)
Tags: Adobe, Microsoft, Säkerhet, Säkerhetspatch
Posted in Uppkopplat | No Comments »
torsdag, april 23rd, 2009
Under RSA-konferensen i veckan så avrådde en chefsforskare vid finska F-Secure från att använda Adobe Reader för att läsa PDF-filer. Angrepp över internet i år ska ha varit till 47% riktade mot säkerhetshål i Adobe Reader. Användare rekommenderas istället att använda alternativa program. Adobe blir även utpekade som väldigt långsamma att täppa igen de hål som upptäcks. Läs mer om detta på CNet.
Tags: Adobe, F-Secure, Säkerhet, Säkerhetspatch
Posted in Uppkopplat | No Comments »
