Kategoriarkiv: IT-säkerhet

Fransktalande hackergrupp har stulit över 30 miljoner dollar från banker och organisationer

Säkerhetsföretaget Group-IB har uppmärksammat att en fransktalande hackargrupp, kallad Opera1er, ska stulit över 30 miljoner dollar från både banker och andra organisationer mellan 2019 och 2021.

Majoriteten av attackerna ska riktats mot banker i Afrika, men attacker har också skett mot finanstjänster, mobilbankstjänster och telekombolag i Afrika, Latinamerika och Asien.

Attackerna har vanligtvis inletts med nätfiske av en organisations anställda för att på sikt komma över domänkontroller och bankkontorets system. Själva penningstölden har sedan skett mellan tre och tolv månader efter intrånget. Pengarna har överförs till målvaktskonton där de hämtas ut som kontanter via bankomater.

Opera1er ska använts sig av gamla sårbarheter och allmänt tillgängliga skadeprogram för att genomföra attackerna.

Enorm kinesisk databas hackad

En grupp okända hackare påstår sig ha kommit över en databas med ca en miljard kinesiska invånares data efter att de lyckats hacka en polisdatabas i Shanghai.

Beskedet om hacket har publicerats av en användare med alias ”ChinaDan”.
Den läckta datan har lagts ut till försäljning online och ska bestå av 23 terabyte innehållandes uppgifter som namn, adresser, födelsedatum, nationella id-handlingar, telefonnummer och brottsregister.

Det är just nu oklart hur hackarna lyckades få tillgång till polisdatabasen. Flera säkerhetsexperter har beskrivit cyberattacken som den största i Kinas historia.

Varning för köp och sälj bedrägeri med falsk sida för fraktbetalning

Ett bedrägeri som förekommit på blocket är att säljare kontaktas via Whatsapp och vill köpa en produkt och som påstår sig vilja ordna med och betala för frakten av en vara via en ”säker betalning” via PostNord t.ex. https://postnord.se-delivery.online. köparen påstår sig skapa en förfrågan och kommer att betala frakten och därefter uppmanas säljaren att besöka den falska webbsidan.

På sidan uppmanas säljaren att både ange sitt kortnummer och använda sig av sitt BankId för att få sina pengar för frakten som köparen påstår sig ha betalat. I stället för att få pengar så töms säljarens konto på pengar.

För den som inte kan så mycket om domännamn ser url:en ganska trovärdig ut då den inleds med postnord.se men för den som kan lite mer om domännamn så är det uppenbart att domänen i detta fallet är se-delivery.online och postnord är subdomänen istället för t.ex. www.

Tänk på att aldrig fylla i några kortuppgifter eller andra personliga uppgifter såsom BankId på webbsidor du inte vet någonting om eller på uppmaning från någon.

Androidappar upptäcktes stjäla inloggningsuppgifter till facebook

Google har tagit bort nio appar från Google Play efter att det upptäckts att apparna stulit användares inloggningsuppgifter till Facebook.

Upptäckt gjordes den 1 juli av analytiker på Dr. Web.

Apparna var fungerande appar och uppmanade användare att logga in på sitt Facebook-konto för att inaktivera annonser i apparna. Det såg ut som en vanlig Facebook-inloggning men den äkta Facebook-inloggningssidan visades i WebView med ett JavaScript som kapade de angivna inloggningsuppgifterna.

När användare angav sina Facebook-inloggningsuppgifter skickade JavaScriptet autentiseringsuppgifterna till angriparens kommando-och-kontrollserver och efter att offren loggat in på sitt konto stal trojanen också cookies från de aktuella auktoriseringssessionerna.

De berörda apparna var PIP Photo med upp till 5 miljoner nedladdningar; Processing Photo med ca 500,000 nedladdningar; Rubbish Cleaner, Horoscope Daily och Inwell Fitness med upp till 100,000 nedladdningar; och App Lock Keep med upp till 50,000 nedladdningar samt Lockit Master, Horoscope Pi och App Lock Manager.

Även om apparna riktade in sig mot Facebook-konton kunde de ha riktats mot andra tjänster. Angriparna skulle ha kunnat ändrat trojanernas inställningar och beordrat dem att ladda webbsidan för en annan legitim tjänst. Således kunde trojanerna ha använts för att stjäla inloggningar och lösenord från vilken tjänst som helst. ”

Apparna har tagits bort från Google play och utvecklarna av apparna har stängts av.

Så fungerar VPN

De flesta strömningstjänster använder något som kallas för geoblockering och som begränsar tittandet till ett visst land eller område. En användare som befinner sig utanför detta område har med andra ord begränsade möjligheter att titta.

Att Netflix har olika innehåll i olika länder är något de flesta känner till, och vi har tidigare skrivit mycket om hur du kan kringgå dessa för att se andra länders innehåll när du befinner dig hemma i Sverige.

Men det är inte bara här i Sverige som geoblockering ställer till problem. Något som är minst lika irriterande för många är vad som händer när du är på semester på Kanarieöarna eller tar en weekend i London och försöker se senaste avsnittet av Så ska det låta och andra svenska program. Ofta möts du då av ett meddelande i stil med ”Kan bara ses i Sverige”.

Ett liknande problem är att tjänster som Google plötsligt är på ett annat språk, som du kanske inte förstår ett jota av.

VPN står för Virtual Private Network och innebär kort sagt att trafiken mellan din dator eller mobil och internet sker genom en tunnel som mynnar på en annan plats. Vpn kan användas för att få det att framstå som att man befinner sig någon annanstans än man i verkligheten gör eller helt enkelt för att kunna vara anonym på nätet och skydda sig mot övervakning på öppna trådlösa nätverk.

När du ansluter till en sajt verkar du göra det från en ip-adress i vald region och webbsidor som använder geo-lokalisering uppfattar det som att du kommer från det land som VPN:en anger. Om du är utomlands och har en VPS som uppger ett svenskt ip-nummer får du t.ex. sökresultat från google.se och du kan titta på playkanaler som endast är tillgängliga  inom Sverige.

Att med hjälp av en vpn-tjänst utge sig för att komma från ett annat land är i sig inte olagligt. Däremot är det viktigt att titta på vilka avtal respektive tjänster har. Beroende på vad som står där kan du bryta mot tjänstens avtalsvillkor.

Vissa playtjänster som t.ex.  Netflix och Hulu blockerar dock så gott som alla vpn-anslutningar.

Det finns flera olika vpn-protokoll med olika säkerhet.
Ett äldre vpn-protokoll som bör undvikas är pptp eftersom det inte är säkert.
Andra vanliga protokoll är openvpn, l2tp/ipsec och ikev2.

Många vpn-tjänster erbjuder anslutning med flera av dessa så du kan välja någon av de säkra som fungerar på ditt system.

Att surfa via vpn har inte bara fördelar. En nackdel kan vara att surfhastigheten kan sänkas och svarstiderna förlängas.

Så ansluter du till vpn

De flesta vpn-tjänster har egna program för Mac och Windows, och i många fall även mobilappar för Android och IOS. Dessa kombinerar en openvpn-klient med ett grafiskt gränssnitt. Om du inte vill använda dessa kan du istället använda systemets inbyggda vpn-klienter. Varken Windows eller OS X har dock inbyggt stöd för openvpn.
Så här gör du för att använda tjänsterna manuellt.

Windows 10

Klicka på nätverksikonen i meddelandefältet till höger i aktivitetsfältet, och välj Nätverksinställningar.
Klicka sedan på VPN i listan till vänster, följt av Lägg till en vpn-anslutning. Välj rätt VPN-protokoll  och fyll i uppgifterna du fått från vpn-tjänsten

Mac OS X

Öppna Systeminställningar, välj Nätverk och klicka på plustecknet nere till vänster. Välj vpn under Gränssnitt och sedan vpn-typ.

Exempel på VPN-tjänster är
Chillglobal
Airvpn
Dold.se
F-Secure Freedome
Mullvad
Ovpn
Nordvpn
Ipvanish

Regulatorisk riskhantering för aspirerande IT-entreprenörer

En faktor som ofta förbises av den oerfarne entreprenören är vikten av regulatorisk riskhantering. För många kanske det inte är det mest uppenbara konkurrensverktyget men i vissa industrier är det en helt vital aspekt för långsiktig framgång inte minst inom IT-sektorn.

Plötslig reglering

Coronapandemin ledde till plötslig och aggressiv reglering som påverkande de flesta industrier på ett eller annat sätt. För flyg och turistindustrin blev den nya regleringen totalt förödande och de företag som inte gick under direkt håller sig blödande kvar genom statliga bidrag. Däremot var det många e-handelsföretag som gynnades av regleringen. Pandemier och andra katastrofer går väl ändå inte att förutspå tänker nog många. Men det är en sanning med modifikation – visst den exakta tidpunkten för en pandemi kan vara svårt att förutspå men att katastrofer som att en global pandemi är sannolik att inträffa i framtiden är något forskare, vetenskapsmän och inte minst Bill Gates har påpekat under lång tid. Med andra ord fanns kunskap om hotet men beredskapen och berörda industriers riskhantering var i många fall näst intill obefintlig.

GameStop

Investerare på Wall street bör förbereda sig regulatoriska förändringar i kölvattnet av GameStop-incidenten där ett gäng småsparare gaddade ihop sig på ett internetforum och drev upp priset på GameStop-aktien i syfte att skada de stora hedgefonderna. Miljardförlusterna ledde till att ropen efter åtstramade regler nu ekar i New Yorks finansiella distrikt.

Industrier med omfattande reglering

Spelbranschen är ett ypperligt exempel på ett kraftigt reglerat verksamhetsområde. Och tur är väl det då produkterna som erbjuds potentiellt kan orsaka stor skada på individnivå såväl som för samhället i övrigt om inte omfattande reglering tillämpas. Fram till år 2019 var det ”rena vilda västern” på den svenska spelmarknaden och ingen kan väl glömma tiden då det kändes som att svensk tv-reklam bestod av 90% spelmarknadsföring. Men när den nya lagen om krav på svensk spellicens trädde i kraft innebar det att alla aktörer som vill verka på den svenska spelmarknaden först måste erhålla svensk licens utfärdad av spelinspektionen. Samtidigt infördes sträng reglering beträffande marknadsföring av spelprodukter och bonuserbjudanden. Dessa regleringsförändringar tvingade spelbolagen att hitta nya sätt att konkurrera med varandra. Exempelvis genom att erbjuda smidigare produktanvändning såsom casino på nätet utan registrering, som innefattar välkända namn som QueenVegas och Jalla!Casino.

En annan hårt reglerad sektor är läkemedelsindustrin där det kan bli betydligt dyrare att bryta mot reglerna än att investera i nödvändiga åtgärder för att följa dem. De senaste åren har präglats av ännu tajtare reglering och framtidsutsikterna ser inte ut att innehålla ändring i denna trend. Framgång i branschen är näst intill omöjlig utan stor integritet och ett klanderfritt rykte. Följaktligen kan minsta felsteg i relation till lagar och regler orsaka oåterkallelig skada.

Förväntad reglering

När det kommer till regulatorisk riskhantering handlar det oftast om att bemöta och anpassa sig till nyligen införda lagar och regler. Men för långsiktig framgång gäller det att inte bara att anpassa sig vartefter reglering förändras utan snarare fokusera på att anpassa sig efter kommande reglering innan den träder i kraft. Detta är viktigt såväl för företagsdirektörer som för den enskilda entreprenören. Tillexempel borde både spelbolag och entreprenörer kunnat hålla fingret i luften och ”känna vart vinden blåste” när den svenska spelmarknaden innan år 2019 var relativt oreglerad jämfört med övriga länder i Europa. I dagsläget borde således entreprenörer och företagsledare världen över lägga stor fokus på hur effekterna av covid-19-pandemin kan påverka framtida reglering i relation till deras verksamhet. För att inte tala om den kommande regleringen på Wall Street efter GameStop debaclet eller resultaten i rättsprocesserna mot Facebook och andra techjättar som just nu pågår i flera länder. Summa summarum måste IT-entreprenörer alltid förvänta sig lagändringar och se över sin regulatoriska riskhantering.

Hackare använder Morsealfabetet för att dölja skadlig kod

Genom att byta ut vanliga tecken mot tecken i morsealfabetet har hackare lyckats ta sig runt diverse säkerhetskontroller och lura användare att lämna ifrån sig sina inloggningsuppgifter.

Morsealfabetet används i syfte att dölja skadlig kod och få användare att lämna ifrån sig sina inloggningsuppgifter.

I korthet går nätfiske-attacken till på följande sätt. Först skickas ett mejl med en bilaga som påstås vara ett viktigt Excel-dokument men som i själva verket är en html-fil. Filen har dubbla filändelser men om man inte har aktiverat filnamnstillägg syns bara .xlsx och inte .html. Filen innehåller ett Javascript där a har bytts ut mot .- och b till -… och så vidare.

När dokumentet öppnas omvandlas Morsealfabetet automatiskt till en hexadecimal sträng och därefter visas en falsk inloggningssida där användaren uppmanas att logga in på Office 365 och när användaren gör det skickas inloggningsuppgifterna till hackarna.

Bland de företag som attackerats på det här sättet finns bl.a. SGS, Dimensional, Metrohm, SBI (Mauritius) Ltd, NUOVO IMAIE, Bridgestone, Cargeas, ODDO BHF Asset Management, Dea Capital, Equinti, och Capital Four.

Håll dig säker – även på telefonen!

Nuförtiden är telefonen, som bekant, inte längre något som endast är till för samtal – långt ifrån. Telefonen har nu blivit en förlängning av många enheter, i vissa fall har den ersatt dem helt. Vi förlitar telefonen med allt mer viktiga uppgifter och framförallt viktig information. Av just denna anledning blir det ännu viktigare att vi själva blir mer medvetna om vad vi gör på telefonen. Därför tänkte vi prata lite om vad man bör vara extra uppmärksam på!

Phishing

När man ska registrera sig på ett nytt ställe så är de lätt hänt att man helt enkelt bara fyller i det som formuläret kräver och använder sig utav sitt vanliga lösenord. Är det rätt väg att gå? I många fall så är det med största sannolikhet inga som helst problem. Allt beror på var du registrerar dig. Det första du ska tänka på är om du verkligen hittat rätt sajt. Det förekommer fall där sajter skapas för att likna originalen och sedan stjäla uppgifter från de som loggar in, detta kallas phishing, eller nätfiske. Detta sker både på telefoner och datorer och är lättare att upptäcka när man använder sig av en dator och har fler valmöjligheter. Här kan du göra ett test där du får se hur pass maskerade dessa bedrägeriförsök kan vara! Testet fungerar även på telefoner.

E-legitimation

Att genomföra köp på sin telefon går i regel snabbt och smidigt – som det ska vara. Det är till stor del tack vare mobilt BankID som introducerades i mitten av 2011. Idag används BankID till allt från att logga in på banken till att registrera sig när man ska spela på ett online casino. Med andra ord så används det till allt mellan himmel och jord. Trots att Mobilt BankID är ett av de säkraste alternativen så förekommer bedrägerier även här. Det brukar vanligtvis handla om att folk blir uppringda och ombedda att logga in eller lämna ut sina koder, vilket man aldrig ska göra. En bra grundregel är att aldrig öppna BankID på uppmaning av någon annan. Banker behöver aldrig fråga dig om din kod. Vill du veta mer om denna typen av bedrägeri och hur du kan skydda dig så kan du läsa mer här.

42 miljoner användaruppgifter upplagda i klartext online

I september 2018 upptäckte ägaren bakom det avgiftsfria webbhotellet Kayo.moe att någon lagt upp en databas med användaruppgifter inklusive  mejladresser, lösenord i klartext och delar av kreditkortsdata.

Vid efterforskningar visade det sig att hela 93 procent av uppgifterna redan var läckta sedan tidigare och med i register  ”Have I been pwned”.

Syftet  med att lägga upp uppgifterna öppet var antagligen  för att automatiskt köra mejladresser och lösenord mot varandra på ett antal onlinetjänster för att hitta matchningar. Detta möjliggörs av det faktum att användarna ofta har samma användarnamn och lösenord på många olika sajter.