Kategoriarkiv: IT-säkerhet

Varning för köp och sälj bedrägeri med falsk sida för fraktbetalning

Ett bedrägeri som förekommit på blocket är att säljare kontaktas via Whatsapp och vill köpa en produkt och som påstår sig vilja ordna med och betala för frakten av en vara via en ”säker betalning” via PostNord t.ex. https://postnord.se-delivery.online. köparen påstår sig skapa en förfrågan och kommer att betala frakten och därefter uppmanas säljaren att besöka den falska webbsidan.

På sidan uppmanas säljaren att både ange sitt kortnummer och använda sig av sitt BankId för att få sina pengar för frakten som köparen påstår sig ha betalat. I stället för att få pengar så töms säljarens konto på pengar.

För den som inte kan så mycket om domännamn ser url:en ganska trovärdig ut då den inleds med postnord.se men för den som kan lite mer om domännamn så är det uppenbart att domänen i detta fallet är se-delivery.online och postnord är subdomänen istället för t.ex. www.

Tänk på att aldrig fylla i några kortuppgifter eller andra personliga uppgifter såsom BankId på webbsidor du inte vet någonting om eller på uppmaning från någon.

Androidappar upptäcktes stjäla inloggningsuppgifter till facebook

Google har tagit bort nio appar från Google Play efter att det upptäckts att apparna stulit användares inloggningsuppgifter till Facebook.

Upptäckt gjordes den 1 juli av analytiker på Dr. Web.

Apparna var fungerande appar och uppmanade användare att logga in på sitt Facebook-konto för att inaktivera annonser i apparna. Det såg ut som en vanlig Facebook-inloggning men den äkta Facebook-inloggningssidan visades i WebView med ett JavaScript som kapade de angivna inloggningsuppgifterna.

När användare angav sina Facebook-inloggningsuppgifter skickade JavaScriptet autentiseringsuppgifterna till angriparens kommando-och-kontrollserver och efter att offren loggat in på sitt konto stal trojanen också cookies från de aktuella auktoriseringssessionerna.

De berörda apparna var PIP Photo med upp till 5 miljoner nedladdningar; Processing Photo med ca 500,000 nedladdningar; Rubbish Cleaner, Horoscope Daily och Inwell Fitness med upp till 100,000 nedladdningar; och App Lock Keep med upp till 50,000 nedladdningar samt Lockit Master, Horoscope Pi och App Lock Manager.

Även om apparna riktade in sig mot Facebook-konton kunde de ha riktats mot andra tjänster. Angriparna skulle ha kunnat ändrat trojanernas inställningar och beordrat dem att ladda webbsidan för en annan legitim tjänst. Således kunde trojanerna ha använts för att stjäla inloggningar och lösenord från vilken tjänst som helst. ”

Apparna har tagits bort från Google play och utvecklarna av apparna har stängts av.

Så fungerar VPN

De flesta strömningstjänster använder något som kallas för geoblockering och som begränsar tittandet till ett visst land eller område. En användare som befinner sig utanför detta område har med andra ord begränsade möjligheter att titta.

Att Netflix har olika innehåll i olika länder är något de flesta känner till, och vi har tidigare skrivit mycket om hur du kan kringgå dessa för att se andra länders innehåll när du befinner dig hemma i Sverige.

Men det är inte bara här i Sverige som geoblockering ställer till problem. Något som är minst lika irriterande för många är vad som händer när du är på semester på Kanarieöarna eller tar en weekend i London och försöker se senaste avsnittet av Så ska det låta och andra svenska program. Ofta möts du då av ett meddelande i stil med ”Kan bara ses i Sverige”.

Ett liknande problem är att tjänster som Google plötsligt är på ett annat språk, som du kanske inte förstår ett jota av.

VPN står för Virtual Private Network och innebär kort sagt att trafiken mellan din dator eller mobil och internet sker genom en tunnel som mynnar på en annan plats. Vpn kan användas för att få det att framstå som att man befinner sig någon annanstans än man i verkligheten gör eller helt enkelt för att kunna vara anonym på nätet och skydda sig mot övervakning på öppna trådlösa nätverk.

När du ansluter till en sajt verkar du göra det från en ip-adress i vald region och webbsidor som använder geo-lokalisering uppfattar det som att du kommer från det land som VPN:en anger. Om du är utomlands och har en VPS som uppger ett svenskt ip-nummer får du t.ex. sökresultat från google.se och du kan titta på playkanaler som endast är tillgängliga  inom Sverige.

Att med hjälp av en vpn-tjänst utge sig för att komma från ett annat land är i sig inte olagligt. Däremot är det viktigt att titta på vilka avtal respektive tjänster har. Beroende på vad som står där kan du bryta mot tjänstens avtalsvillkor.

Vissa playtjänster som t.ex.  Netflix och Hulu blockerar dock så gott som alla vpn-anslutningar.

Det finns flera olika vpn-protokoll med olika säkerhet.
Ett äldre vpn-protokoll som bör undvikas är pptp eftersom det inte är säkert.
Andra vanliga protokoll är openvpn, l2tp/ipsec och ikev2.

Många vpn-tjänster erbjuder anslutning med flera av dessa så du kan välja någon av de säkra som fungerar på ditt system.

Att surfa via vpn har inte bara fördelar. En nackdel kan vara att surfhastigheten kan sänkas och svarstiderna förlängas.

Så ansluter du till vpn

De flesta vpn-tjänster har egna program för Mac och Windows, och i många fall även mobilappar för Android och IOS. Dessa kombinerar en openvpn-klient med ett grafiskt gränssnitt. Om du inte vill använda dessa kan du istället använda systemets inbyggda vpn-klienter. Varken Windows eller OS X har dock inbyggt stöd för openvpn.
Så här gör du för att använda tjänsterna manuellt.

Windows 10

Klicka på nätverksikonen i meddelandefältet till höger i aktivitetsfältet, och välj Nätverksinställningar.
Klicka sedan på VPN i listan till vänster, följt av Lägg till en vpn-anslutning. Välj rätt VPN-protokoll  och fyll i uppgifterna du fått från vpn-tjänsten

Mac OS X

Öppna Systeminställningar, välj Nätverk och klicka på plustecknet nere till vänster. Välj vpn under Gränssnitt och sedan vpn-typ.

Exempel på VPN-tjänster är
Chillglobal
Airvpn
Dold.se
F-Secure Freedome
Mullvad
Ovpn
Nordvpn
Ipvanish

Regulatorisk riskhantering för aspirerande IT-entreprenörer

En faktor som ofta förbises av den oerfarne entreprenören är vikten av regulatorisk riskhantering. För många kanske det inte är det mest uppenbara konkurrensverktyget men i vissa industrier är det en helt vital aspekt för långsiktig framgång inte minst inom IT-sektorn.

Plötslig reglering

Coronapandemin ledde till plötslig och aggressiv reglering som påverkande de flesta industrier på ett eller annat sätt. För flyg och turistindustrin blev den nya regleringen totalt förödande och de företag som inte gick under direkt håller sig blödande kvar genom statliga bidrag. Däremot var det många e-handelsföretag som gynnades av regleringen. Pandemier och andra katastrofer går väl ändå inte att förutspå tänker nog många. Men det är en sanning med modifikation – visst den exakta tidpunkten för en pandemi kan vara svårt att förutspå men att katastrofer som att en global pandemi är sannolik att inträffa i framtiden är något forskare, vetenskapsmän och inte minst Bill Gates har påpekat under lång tid. Med andra ord fanns kunskap om hotet men beredskapen och berörda industriers riskhantering var i många fall näst intill obefintlig.

GameStop

Investerare på Wall street bör förbereda sig regulatoriska förändringar i kölvattnet av GameStop-incidenten där ett gäng småsparare gaddade ihop sig på ett internetforum och drev upp priset på GameStop-aktien i syfte att skada de stora hedgefonderna. Miljardförlusterna ledde till att ropen efter åtstramade regler nu ekar i New Yorks finansiella distrikt.

Industrier med omfattande reglering

Spelbranschen är ett ypperligt exempel på ett kraftigt reglerat verksamhetsområde. Och tur är väl det då produkterna som erbjuds potentiellt kan orsaka stor skada på individnivå såväl som för samhället i övrigt om inte omfattande reglering tillämpas. Fram till år 2019 var det ”rena vilda västern” på den svenska spelmarknaden och ingen kan väl glömma tiden då det kändes som att svensk tv-reklam bestod av 90% spelmarknadsföring. Men när den nya lagen om krav på svensk spellicens trädde i kraft innebar det att alla aktörer som vill verka på den svenska spelmarknaden först måste erhålla svensk licens utfärdad av spelinspektionen. Samtidigt infördes sträng reglering beträffande marknadsföring av spelprodukter och bonuserbjudanden. Dessa regleringsförändringar tvingade spelbolagen att hitta nya sätt att konkurrera med varandra. Exempelvis genom att erbjuda smidigare produktanvändning såsom casino på nätet utan registrering, som innefattar välkända namn som QueenVegas och Jalla!Casino.

En annan hårt reglerad sektor är läkemedelsindustrin där det kan bli betydligt dyrare att bryta mot reglerna än att investera i nödvändiga åtgärder för att följa dem. De senaste åren har präglats av ännu tajtare reglering och framtidsutsikterna ser inte ut att innehålla ändring i denna trend. Framgång i branschen är näst intill omöjlig utan stor integritet och ett klanderfritt rykte. Följaktligen kan minsta felsteg i relation till lagar och regler orsaka oåterkallelig skada.

Förväntad reglering

När det kommer till regulatorisk riskhantering handlar det oftast om att bemöta och anpassa sig till nyligen införda lagar och regler. Men för långsiktig framgång gäller det att inte bara att anpassa sig vartefter reglering förändras utan snarare fokusera på att anpassa sig efter kommande reglering innan den träder i kraft. Detta är viktigt såväl för företagsdirektörer som för den enskilda entreprenören. Tillexempel borde både spelbolag och entreprenörer kunnat hålla fingret i luften och ”känna vart vinden blåste” när den svenska spelmarknaden innan år 2019 var relativt oreglerad jämfört med övriga länder i Europa. I dagsläget borde således entreprenörer och företagsledare världen över lägga stor fokus på hur effekterna av covid-19-pandemin kan påverka framtida reglering i relation till deras verksamhet. För att inte tala om den kommande regleringen på Wall Street efter GameStop debaclet eller resultaten i rättsprocesserna mot Facebook och andra techjättar som just nu pågår i flera länder. Summa summarum måste IT-entreprenörer alltid förvänta sig lagändringar och se över sin regulatoriska riskhantering.

Hackare använder Morsealfabetet för att dölja skadlig kod

Genom att byta ut vanliga tecken mot tecken i morsealfabetet har hackare lyckats ta sig runt diverse säkerhetskontroller och lura användare att lämna ifrån sig sina inloggningsuppgifter.

Morsealfabetet används i syfte att dölja skadlig kod och få användare att lämna ifrån sig sina inloggningsuppgifter.

I korthet går nätfiske-attacken till på följande sätt. Först skickas ett mejl med en bilaga som påstås vara ett viktigt Excel-dokument men som i själva verket är en html-fil. Filen har dubbla filändelser men om man inte har aktiverat filnamnstillägg syns bara .xlsx och inte .html. Filen innehåller ett Javascript där a har bytts ut mot .- och b till -… och så vidare.

När dokumentet öppnas omvandlas Morsealfabetet automatiskt till en hexadecimal sträng och därefter visas en falsk inloggningssida där användaren uppmanas att logga in på Office 365 och när användaren gör det skickas inloggningsuppgifterna till hackarna.

Bland de företag som attackerats på det här sättet finns bl.a. SGS, Dimensional, Metrohm, SBI (Mauritius) Ltd, NUOVO IMAIE, Bridgestone, Cargeas, ODDO BHF Asset Management, Dea Capital, Equinti, och Capital Four.

Håll dig säker – även på telefonen!

Nuförtiden är telefonen, som bekant, inte längre något som endast är till för samtal – långt ifrån. Telefonen har nu blivit en förlängning av många enheter, i vissa fall har den ersatt dem helt. Vi förlitar telefonen med allt mer viktiga uppgifter och framförallt viktig information. Av just denna anledning blir det ännu viktigare att vi själva blir mer medvetna om vad vi gör på telefonen. Därför tänkte vi prata lite om vad man bör vara extra uppmärksam på!

Phishing

När man ska registrera sig på ett nytt ställe så är de lätt hänt att man helt enkelt bara fyller i det som formuläret kräver och använder sig utav sitt vanliga lösenord. Är det rätt väg att gå? I många fall så är det med största sannolikhet inga som helst problem. Allt beror på var du registrerar dig. Det första du ska tänka på är om du verkligen hittat rätt sajt. Det förekommer fall där sajter skapas för att likna originalen och sedan stjäla uppgifter från de som loggar in, detta kallas phishing, eller nätfiske. Detta sker både på telefoner och datorer och är lättare att upptäcka när man använder sig av en dator och har fler valmöjligheter. Här kan du göra ett test där du får se hur pass maskerade dessa bedrägeriförsök kan vara! Testet fungerar även på telefoner.

E-legitimation

Att genomföra köp på sin telefon går i regel snabbt och smidigt – som det ska vara. Det är till stor del tack vare mobilt BankID som introducerades i mitten av 2011. Idag används BankID till allt från att logga in på banken till att registrera sig när man ska spela på ett online casino. Med andra ord så används det till allt mellan himmel och jord. Trots att Mobilt BankID är ett av de säkraste alternativen så förekommer bedrägerier även här. Det brukar vanligtvis handla om att folk blir uppringda och ombedda att logga in eller lämna ut sina koder, vilket man aldrig ska göra. En bra grundregel är att aldrig öppna BankID på uppmaning av någon annan. Banker behöver aldrig fråga dig om din kod. Vill du veta mer om denna typen av bedrägeri och hur du kan skydda dig så kan du läsa mer här.

42 miljoner användaruppgifter upplagda i klartext online

I september 2018 upptäckte ägaren bakom det avgiftsfria webbhotellet Kayo.moe att någon lagt upp en databas med användaruppgifter inklusive  mejladresser, lösenord i klartext och delar av kreditkortsdata.

Vid efterforskningar visade det sig att hela 93 procent av uppgifterna redan var läckta sedan tidigare och med i register  ”Have I been pwned”.

Syftet  med att lägga upp uppgifterna öppet var antagligen  för att automatiskt köra mejladresser och lösenord mot varandra på ett antal onlinetjänster för att hitta matchningar. Detta möjliggörs av det faktum att användarna ofta har samma användarnamn och lösenord på många olika sajter.

Gratis VPN tjänster

De flesta VPN-tjänster kostar några tior per månad men det finns också gratis VPN-tjänster. Ofta med begränsningar, men en fördel med att inte göra en betalning är att man inte heller kan spåras via sin bank eller kreditkort.

 

Cyberghost VPN 6

Bland de fria vpn-tjänsterna är Cyberghost  en av de mer lättanvända. Den finns i en gratis variant och en Premium-variant som man får betala för.

Efter installationen möts man av ett enkeltgränssnitt där man enkelt klickar på en knapp för att komma igång. Det slumpas fram vilket land din tunnel går igenom och fokus är på europeiska tunnlar. Vissa är låsta till betalversionen.

Ibland kan det vara en kö på gratisversionen för tillgång till servrarna, något som man slipper i premiumversionen. Dock går det snabbt att komma fram och vanligtvis behöver man bara vänta någon minut.
Med betalversionen får man dock även tillgång till snabbare hastigheter.

Fakta Cyberghost VPN 6

URL: http://www.cyberghostvpn.com
Plattformar: Windows 7, Mac OS 10.10, Android 4.00, Ios 7 eller nyare
Maximalt antal enheter: 1 (går att köpa upp till  5 enheter)
Servrar i Sverige/USA/Storbritannien: Ja (Premium)/Ja/Ja
Servrar i övriga länder (antal): Olika antal beroende på länder
Övriga funktioner: Surfskydd, spårningsblockering, extra hastighet, reklamblockerare (samtliga kräver Premium). Snabbt att installera
Lätt att överskåda. Många servrar även i gratisversionen.
Pris: Gratis, eller 500 kronor för ett års premium
Hastighet: 6 Mbit/s till USA (Gratis)

VPN Book

Det här är en tjänst för de lite mer avancerade användarna och kräver att du dels laddar ner vpn-konfigurationer, dels även ett externt tredjepartsprogram kallad Tunnelblick. Via VPN Books hemsida får du instruktioner, steg för steg hur du  kommer igång.

VPN Book är helt gratis och allt som behövs är att ladda ner konfigurationsfilerna. Det finns sex olika servrar att koppla upp sig mot varav tre är europeiska, två amerikanska och två kanadensiska. Hastigheten är dock begränsad och  vpn-tunneln tenderar att koppla ner sig då och då, vilket gör att laddning av sidor misslyckas ibland.

Fakta VPNBook

URL: http://www.vpnbook.com/
Plattformar: Windows XP, Windows 7, Windows 10, Mac OS, Ubuntu, Android, IOS
Maximalt antal enheter: Obegränsat
Servrar i Sverige/USA/Storbritannien: Nej/Ja/Nej
Servrar i övriga länder (antal): Okänt
Övriga funktioner: 100 procent anonymt, CDN Fallback,
Pris: Gratis
Hastighet till USA: 16,55 Mbit/s

Tunnelbear

Tunnelbear är en så avskalad  vpn-tjänst med ett enda syfte – att gömma din IP-adress.

Efter installationen som kräver att man först registrerar sig  på utvecklarnas hemsida, är vi igång och kan välja bland en diger lista länder där USA står som förval.

Gratisversionen har begränsad hastighet och ett datamängdstak på 500 MB. Därefter kan man uppgradera till ett av betalalternativen som antingen är på månadsbasis eller årsbasis.

För den avancerade användaren finns betydligt bättre alternativ men den som bara vill snabbt kolla sin mail utan att oroa sig för att bli spårad, så lär de 500 MB som ingår räcka ett tag.

Tunnelbear kan även laddas ner som tillägg till webbläsarna Chrome och Opera istället för att laddas ner som fullvärdigt program.

Fakta Tunnelbear

URL: https://www.tunnelbear.com
Plattformar: Windows 7, Mac OS 10.10, Android 4.01, Ios 7 eller nyare
Betalningssätt: Kreditkort
Maximalt antal enheter: 5
Servrar i Sverige/USA/Storbritannien: Ja/Ja/Ja
Servrar i övriga länder (antal): Okänt
Pris: Gratis eller 7,99 USD/månad, 49,99 USD/år
Hastighet: Inom Sverige: 10,55 Mbit/s Till USA: 12,24 Mbit/s

Hotspot Shield

Gratisversionen ger oss möjlighet att surfa runt i sju dagar med upp till 750MB per dag.  Om man vill uppgradera till premiumvarianten går det att köpa antingen för en månad, ett par månader eller en klumpsumma för livstidslång användning.

Även gränssnittet är enkelt där vi först installerar programmet, sedan ett par olika profiler. Därefter går det att välja vilket land vi ska surfa mot. Just valet av land hade vi gärna sett vara lite enklare och lite smidigare, då det nu behövs ett antal klick innan vi träffar rätt.

Tråkigt nog brakar Netflix isär även med Hotspot Shield men det är nog mer en fråga om blockering från streamingtjänstens sida än en begränsning i mjukvaran.

För den som vill surfa riktigt snabbt är Hotspot Shield därför ett grymt alternativ. Dessutom ingår antivirus på köpet.

Fakta Hotspot Shield

Kontakt: https://www.hsselite.com/
Plattformar: Windows 7, Windows 8, Windows 10, Mac OS 10.10, Android 4.0, IOS 7, Windows Phone 8.1
Maximalt antal enheter: 5 enheter
Servrar i Sverige/USA/Storbritannien: Ja/Ja/Ja
Servrar i övriga länder (antal): Okänt
Övriga funktioner: Surfskydd, virusskydd
Pris: Gratis i 7 dagar.  11,99 USD/månad, 99,95 USD/livstid

Hastighet: Inom Sverige: 24,55 Mbit/s Till USA: 35,22 Mbit/s

Windscribe

Windscribe erbjuder från 2GB datamängd gratis upp till 10GB datamängd gratis om man uppger sin epost-adress. Det finns även en premiumvariant med obegränsat med surf. Installationen är enkel och det är bara att ladda ner programmet,  skapa ett konto och sen är du igång. Gränssnittet är enkelt och via en scrollningslista väljer man det land man vill koppla upp sig emot. Hastigheten kan dock vara begränsad både i gratis och premiumversionen.

Kontot för gratisversionen  fungerar endast på en enhet och är begränsad till åtta länder.

Fakta Windscribe

URL: https://windscribe.com/
Plattformar: Windows XP, Windows Vista, Windows 7, Windows 8, Windows 10, Mac OS 10.8 och uppåt, Linux (endast premium), Android 4.0.3 (endast premium), IOS 8
Betalningssätt: Kreditkort, Bitcoin, Paypal, Paymentwall
Maximalt antal enheter: 1 enhet (obegränsat med premium)
Servrar i Sverige/USA/Storbritannien: Ja/Ja/Ja
Pris: Gratis eller 9 USD/månad, 90 USD/år för premium.

Hasgtighet: Till USA: 2,60 Mbit/

 

AI kan avgöra om en bild är ”photoshoppad”

Att manipulera en bild med hjälp av Adobes program Photoshop är vanligt dels för att redigera bilder men ibland kan programmet ävan användas för att skapa vilseledande information och sprida propaganda om man redigerar eller manipulerar bilder utan att informera om att bilderna är redigerade.
Adobe vill med hjälp av AI göra det enklare att identifiera bilder som ”photoshoppats”.
Man har tillsammans med forskare från universitetet i Maryland tagit fram en artificiell intelligens som har tränats på tusentals photoshoppade bilder och som därmed lärt sig att med stor precision avgöra huruvida en bild är manipulerad eller inte på bara några sekunder.