Kategoriarkiv: IT-säkerhet

Så fungerar VPN

De flesta strömningstjänster använder något som kallas för geoblockering och som begränsar tittandet till ett visst land eller område. En användare som befinner sig utanför detta område har med andra ord begränsade möjligheter att titta.

Att Netflix har olika innehåll i olika länder är något de flesta känner till, och vi har tidigare skrivit mycket om hur du kan kringgå dessa för att se andra länders innehåll när du befinner dig hemma i Sverige.

Men det är inte bara här i Sverige som geoblockering ställer till problem. Något som är minst lika irriterande för många är vad som händer när du är på semester på Kanarieöarna eller tar en weekend i London och försöker se senaste avsnittet av Så ska det låta och andra svenska program. Ofta möts du då av ett meddelande i stil med ”Kan bara ses i Sverige”.

Ett liknande problem är att tjänster som Google plötsligt är på ett annat språk, som du kanske inte förstår ett jota av.

VPN står för Virtual Private Network och innebär kort sagt att trafiken mellan din dator eller mobil och internet sker genom en tunnel som mynnar på en annan plats. Vpn kan användas för att få det att framstå som att man befinner sig någon annanstans än man i verkligheten gör eller helt enkelt för att kunna vara anonym på nätet och skydda sig mot övervakning på öppna trådlösa nätverk.

När du ansluter till en sajt verkar du göra det från en ip-adress i vald region och webbsidor som använder geo-lokalisering uppfattar det som att du kommer från det land som VPN:en anger. Om du är utomlands och har en VPS som uppger ett svenskt ip-nummer får du t.ex. sökresultat från google.se och du kan titta på playkanaler som endast är tillgängliga  inom Sverige.

Att med hjälp av en vpn-tjänst utge sig för att komma från ett annat land är i sig inte olagligt. Däremot är det viktigt att titta på vilka avtal respektive tjänster har. Beroende på vad som står där kan du bryta mot tjänstens avtalsvillkor.

Vissa playtjänster som t.ex.  Netflix och Hulu blockerar dock så gott som alla vpn-anslutningar.

Det finns flera olika vpn-protokoll med olika säkerhet.
Ett äldre vpn-protokoll som bör undvikas är pptp eftersom det inte är säkert.
Andra vanliga protokoll är openvpn, l2tp/ipsec och ikev2.

Många vpn-tjänster erbjuder anslutning med flera av dessa så du kan välja någon av de säkra som fungerar på ditt system.

Att surfa via vpn har inte bara fördelar. En nackdel kan vara att surfhastigheten kan sänkas och svarstiderna förlängas.

Så ansluter du till vpn

De flesta vpn-tjänster har egna program för Mac och Windows, och i många fall även mobilappar för Android och IOS. Dessa kombinerar en openvpn-klient med ett grafiskt gränssnitt. Om du inte vill använda dessa kan du istället använda systemets inbyggda vpn-klienter. Varken Windows eller OS X har dock inbyggt stöd för openvpn.
Så här gör du för att använda tjänsterna manuellt.

Windows 10

Klicka på nätverksikonen i meddelandefältet till höger i aktivitetsfältet, och välj Nätverksinställningar.
Klicka sedan på VPN i listan till vänster, följt av Lägg till en vpn-anslutning. Välj rätt VPN-protokoll  och fyll i uppgifterna du fått från vpn-tjänsten

Mac OS X

Öppna Systeminställningar, välj Nätverk och klicka på plustecknet nere till vänster. Välj vpn under Gränssnitt och sedan vpn-typ.

Exempel på VPN-tjänster är
Chillglobal
Airvpn
Dold.se
F-Secure Freedome
Mullvad
Ovpn
Nordvpn
Ipvanish

Svartholm Warg döms till fängelse

Vid 11 på förmiddagen meddelade Nacka tingsrätt sin dom mot Pirate Bay-grundaren Gottfrid Svartholm Warg som stått åtalad för dataintrång, grovt bedrägeri och försök till grovt bedrägeri. Domen blev två års fängelse. Målet är det största dataintrångsmålet någonsin i Sverige och berör bland annat hemliga personuppgifter från folkbokföringen som hanterats utav det stora IT-företaget Logica. Dessa kom senare att publiceras på nätet.

Läs mer: DN.se

DDoS-attacker allt kraftigare

För bara ett år sedan så låg den genomsnittliga trafiken för en DDoS-attack på 6 gigabits per sekund. Idag är den siffran drygt 48 gigabits per sekund. Det är alltså en mycket kraftig ökning som skett på bara ett år. Anledningen är enligt en ny rapport från företaget Prolexic att hackare kapar kraftfulla webbservrar för att kunna utnyttja dessa i så kallade super-botnät. Den senaste tiden har bland annat amerikanska bankers servrar attackerats såväl som WordPress egna webbservrar. Prolexic bedömer att det är organiserade yrkeskriminella som ligger bakom. De senaste månaderna har också flera svenska webbhotell drabbats av ovanligt kraftfulla DDoS-attacker.

Gottfrid Svartholm Varg åtalas för intrång

Den 28-årige Gottfrid Svartholm Warg, en utav grundarna av fildelningstjänsten The Pirate Bay, åtalas nu för flera olika IT-brott. Han ska bland annat ha försökt kapa bankkonton på Nordea och lyckats föra över drygt 20 000 kronor från ett danskt konto. Åklagaren menar också att han var ansvarig för intrånget hos Skatteverket där personuppgifter för människor som lever med skyddad identitet hämtades ut och publicerades på nätet.

Gottfrid Svartholm Warg har fram till slutet av förra sommaren gömt sig undan den svenska rättvisan i Kamabodja där han greps och sedermera utlämnades till Sverige. Rättegången mot honom drivs utav internationella åklagarkammaren i Stockholm och planeras till maj månad.

Omfattande problem hos City Network och Binero

De senaste månaderna har webbhotellet City Network drabbats av ett stort antal DDoS-attacker som resulterat i att stora delar av tjänsterna legat nere under olika långa perioder. Igår och idag har även Binero drabbats av omfattande störningar i sin nya miljö. Det började igår kväll med att det inte gick att logga in i kontrollpanelen och med start i förmiddags så har större delen av kunderna drabbats av nertid i perioder. Huruvida även detta beror på attacker eller inte har Binero ännu inte låtit meddela. Såväl Binero som City Network har gått över till klustrade, lastbalanserade system med Atomias produkt som kontrollpanel. Sedan dess har problemen med attacker ökat. Även One.com gick nyligen över till ett nytt liknande system. Som ett brev på posten låg deras kunders e-post nere igår till följd av en attack.

Uppdatering: Binero berättar nu att problemet låg i deras lagringssystem vilket tidigare orsakat liknande omfattande driftstörningar vid flera tillfällen. Alla servrar har startats om men problemen kvarstod och tekniker arbetar fortfarande för fullt.

Läs mer:
Attack hos City (WN.se)
Binero fel, rättighet saknas (WN.se)

Evernote hackat – alla måste byta lösenord

Natten till måndagen skickade den populära anteckningstjänsten Evernote ut ett e-postmeddelande till samtliga 50 miljoner användare om ett obligatoriskt lösenordsbyte. Anledningen var att tjänsten drabbats av ett intrång där hackare kommit åt lagrade användaruppgifter ur databasen. De senaste veckorna har en rad stora företag såsom Apple, Facebook, Microsoft och Twitter drabbats av attacker där sårbarheter i Java utnyttjats. Exakt hur intrånget i Evernotes system gått till eller vad hackarna kommit över är ännu oklart.

Säkerhetsexperter varnar för Facebooks Graph Search

För inte särskilt länge sedan avslöjade Mark Zuckerberg och Facebook att de lanserar den nya sökfunktionen Graph Search. Redan nu varnar ledande säkerhetsexperter för denna funktion och råder alla Facebook-användare att genast höja sina integritetsinställningar för att skydda sig mot dessa sökningar som riskerar att orsaka allvarliga problem för såväl privatpersoner som företag.

Det är webbutvecklaren Tom Scott som lagt upp såväl pinsamma som i värsta fall farliga sökträffar från Graph Search. Man kan till exempel söka efter ”företag vars anställda gillar rasism” eller ”muslimska män som är intresserade av män och bor nära Teheran, Iran” (homosexualitet är olagligt i Iran precis som i andra muslimska länder).

Detta är bara några av de miljontals olika sökalternativ som möjliggörs genom Graph Search. Facebook sitter på den största databasen i världen med såväl privat som känslig information om privatpersoner. Det är inte bara pinsamheter som riskerar att uppenbaras utan med lanseringen Graph Search riskerar Facebook till och med att utsätta privatpersoner för dödshot och andra brott.

Även om Facebook inte kan undvika allt ansvar i lanseringen av Graph Search så är det i grund och botten användarna som måste skydda sin integritet. Det bästa man kan göra är att sätta alla sina integritetsinställningar till den högsta nivån.

Allvarligt säkerhetshål i Ruby On Rails

Nyligen upptäcktes ett allvarligt säkerhetshål i det populära ramverket Ruby On Rails vilket gör att mer än 200 000 webbplatser riskerar intrång i sina databaser. Säkerhetshålet ska enligt sajten Arstechnica göra det möjligt för utomstående att köra egen kod på webbservern. Det är visserligen komplicerat att utnyttja bristen men intrång är å andra sidan möjligt på samtliga webbplatser som använder sig av ramverket. Utvecklarna bakom Ruby On Rails uppmanar nu därför alla användare att uppdatera sina installationer snarast möjligt.

IT-brott har blivit en handelsvara

Det amerikanska säkerhetsföretaget Trend Micro har under en längre tid kartlagt aktiviteten på tre ryska forum för hackare. Det visade sig då att dessa undergroundforum drivs mer och mer som en affärsverksamhet där man bland annat säljer DDoS-attacker, möjlighet att hacka e-postkonton och spamutskick, allt till relativt låga summor. Sannolikt finns även en del skrupelfria svenskar som köpare.

Läs mer på DN.se