Kategoriarkiv: IT-säkerhet

Omfattande problem hos City Network och Binero

De senaste månaderna har webbhotellet City Network drabbats av ett stort antal DDoS-attacker som resulterat i att stora delar av tjänsterna legat nere under olika långa perioder. Igår och idag har även Binero drabbats av omfattande störningar i sin nya miljö. Det började igår kväll med att det inte gick att logga in i kontrollpanelen och med start i förmiddags så har större delen av kunderna drabbats av nertid i perioder. Huruvida även detta beror på attacker eller inte har Binero ännu inte låtit meddela. Såväl Binero som City Network har gått över till klustrade, lastbalanserade system med Atomias produkt som kontrollpanel. Sedan dess har problemen med attacker ökat. Även One.com gick nyligen över till ett nytt liknande system. Som ett brev på posten låg deras kunders e-post nere igår till följd av en attack.

Uppdatering: Binero berättar nu att problemet låg i deras lagringssystem vilket tidigare orsakat liknande omfattande driftstörningar vid flera tillfällen. Alla servrar har startats om men problemen kvarstod och tekniker arbetar fortfarande för fullt.

Läs mer:
Attack hos City (WN.se)
Binero fel, rättighet saknas (WN.se)

Evernote hackat – alla måste byta lösenord

Natten till måndagen skickade den populära anteckningstjänsten Evernote ut ett e-postmeddelande till samtliga 50 miljoner användare om ett obligatoriskt lösenordsbyte. Anledningen var att tjänsten drabbats av ett intrång där hackare kommit åt lagrade användaruppgifter ur databasen. De senaste veckorna har en rad stora företag såsom Apple, Facebook, Microsoft och Twitter drabbats av attacker där sårbarheter i Java utnyttjats. Exakt hur intrånget i Evernotes system gått till eller vad hackarna kommit över är ännu oklart.

Säkerhetsexperter varnar för Facebooks Graph Search

För inte särskilt länge sedan avslöjade Mark Zuckerberg och Facebook att de lanserar den nya sökfunktionen Graph Search. Redan nu varnar ledande säkerhetsexperter för denna funktion och råder alla Facebook-användare att genast höja sina integritetsinställningar för att skydda sig mot dessa sökningar som riskerar att orsaka allvarliga problem för såväl privatpersoner som företag.

Det är webbutvecklaren Tom Scott som lagt upp såväl pinsamma som i värsta fall farliga sökträffar från Graph Search. Man kan till exempel söka efter “företag vars anställda gillar rasism” eller “muslimska män som är intresserade av män och bor nära Teheran, Iran” (homosexualitet är olagligt i Iran precis som i andra muslimska länder).

Detta är bara några av de miljontals olika sökalternativ som möjliggörs genom Graph Search. Facebook sitter på den största databasen i världen med såväl privat som känslig information om privatpersoner. Det är inte bara pinsamheter som riskerar att uppenbaras utan med lanseringen Graph Search riskerar Facebook till och med att utsätta privatpersoner för dödshot och andra brott.

Även om Facebook inte kan undvika allt ansvar i lanseringen av Graph Search så är det i grund och botten användarna som måste skydda sin integritet. Det bästa man kan göra är att sätta alla sina integritetsinställningar till den högsta nivån.

Allvarligt säkerhetshål i Ruby On Rails

Nyligen upptäcktes ett allvarligt säkerhetshål i det populära ramverket Ruby On Rails vilket gör att mer än 200 000 webbplatser riskerar intrång i sina databaser. Säkerhetshålet ska enligt sajten Arstechnica göra det möjligt för utomstående att köra egen kod på webbservern. Det är visserligen komplicerat att utnyttja bristen men intrång är å andra sidan möjligt på samtliga webbplatser som använder sig av ramverket. Utvecklarna bakom Ruby On Rails uppmanar nu därför alla användare att uppdatera sina installationer snarast möjligt.

IT-brott har blivit en handelsvara

Det amerikanska säkerhetsföretaget Trend Micro har under en längre tid kartlagt aktiviteten på tre ryska forum för hackare. Det visade sig då att dessa undergroundforum drivs mer och mer som en affärsverksamhet där man bland annat säljer DDoS-attacker, möjlighet att hacka e-postkonton och spamutskick, allt till relativt låga summor. Sannolikt finns även en del skrupelfria svenskar som köpare.

Läs mer på DN.se

Allvarliga säkerhetsproblem hos Google

Idag har flera källor bekräftat vad som är ett av de mest allvarliga och omfattande säkerhetsproblemen i Googles historia. Det handlar framför allt om företag som anlitat externa konsulter för sökmotoroptimering. Problemet manifesterar sig så att användare av Google Webmaster Tools helt plötsligt återigen har fått tillgång till konton som de inte haft rättigheter till på flera år. Detta har bekräftats av flera trovärdiga källor under dagen.

“Never screw your SEO… you never know when Google will do something stupid like let them back into your Webmaster Tools account.”, skrev en person på Twitter.

Google har hittills inte yttrat sig i ärendet vilket kan tyda på att de fortfarande försöker lista ut exakt vad som hänt.

Web Of Trust tar in nytt kapital

Det Helsingfors-baserade företaget Web Of Trust avslöjade nyligen att de tagit in 1 miljoner euro i en investeringsrunda ledd av finsk-kinesiska Inventure. Bland övriga investerare finns Risto Siilasmaa, grundare av F-Secure, samt det statliga bolaget Finnish Industry Investment.

Web Of Trust är ett tillägg för webbläsare som visar färger från trafiksignaler för att visa hur säkra och trovärdiga olika webbplatser är. Totalt har tillägget laddats ner 50 miljoner gånger under 2012.

Captcha för mänskliga rättigheter

Den svenska organisationen Civil Rights Defenders fyller i år 30 år och har valt att fira detta bland annat genom att släppa en helt egen Captcha-version. Genom att använda denna stoppar man inte bara elaka script från att skicka iväg formulär på sin sida utan man gör även besökarna uppmärksamma på allvarliga humanitära situationer över hela världen. Organisationens Captcha finns hittills tillgänglig på svenska och engelska. Den kräver JavaScript-biblioteket jQuery och det finns två färdiga bibliotek redo att användas i PHP samt Cold Fusion. Här nedan kan du se ett svenskt exempel.

Läs mer och ladda ner biblioteken här

Grattis Jonas Lejon

Nätaktivister som räknar sig som en del av nätverket Anonymous genomför just nu koordinerade attacker mot många svenska myndigheters webbsidor. I den lista på mål som satts upp och publicerats så råkade man emellertid på grund av bristande källkritik ta med adressen www.myndigheterna.se. Detta glädjer den populära entreprenören Jonas Lejon som äger domänen och nu får en hel del gratisreklam. Jonas Lejon driver bland annat tjänsten GovData genom sitt företag Triop AB.

Bland de webbplatser som attackeras finns de tillhörande Riksbanken, Riksdagen och Säkerhetspolisen. Attackerna skulle ha påbörjats klockan 14:30 idag men de ivriga aktivisterna tjuvstartade uppenbarligen.