Etikettarkiv: hackare

DDoS-attacker allt kraftigare

För bara ett år sedan så låg den genomsnittliga trafiken för en DDoS-attack på 6 gigabits per sekund. Idag är den siffran drygt 48 gigabits per sekund. Det är alltså en mycket kraftig ökning som skett på bara ett år. Anledningen är enligt en ny rapport från företaget Prolexic att hackare kapar kraftfulla webbservrar för att kunna utnyttja dessa i så kallade super-botnät. Den senaste tiden har bland annat amerikanska bankers servrar attackerats såväl som WordPress egna webbservrar. Prolexic bedömer att det är organiserade yrkeskriminella som ligger bakom. De senaste månaderna har också flera svenska webbhotell drabbats av ovanligt kraftfulla DDoS-attacker.

Evernote hackat – alla måste byta lösenord

Natten till måndagen skickade den populära anteckningstjänsten Evernote ut ett e-postmeddelande till samtliga 50 miljoner användare om ett obligatoriskt lösenordsbyte. Anledningen var att tjänsten drabbats av ett intrång där hackare kommit åt lagrade användaruppgifter ur databasen. De senaste veckorna har en rad stora företag såsom Apple, Facebook, Microsoft och Twitter drabbats av attacker där sårbarheter i Java utnyttjats. Exakt hur intrånget i Evernotes system gått till eller vad hackarna kommit över är ännu oklart.

IT-brott har blivit en handelsvara

Det amerikanska säkerhetsföretaget Trend Micro har under en längre tid kartlagt aktiviteten på tre ryska forum för hackare. Det visade sig då att dessa undergroundforum drivs mer och mer som en affärsverksamhet där man bland annat säljer DDoS-attacker, möjlighet att hacka e-postkonton och spamutskick, allt till relativt låga summor. Sannolikt finns även en del skrupelfria svenskar som köpare.

Läs mer på DN.se

Grattis Jonas Lejon

Nätaktivister som räknar sig som en del av nätverket Anonymous genomför just nu koordinerade attacker mot många svenska myndigheters webbsidor. I den lista på mål som satts upp och publicerats så råkade man emellertid på grund av bristande källkritik ta med adressen www.myndigheterna.se. Detta glädjer den populära entreprenören Jonas Lejon som äger domänen och nu får en hel del gratisreklam. Jonas Lejon driver bland annat tjänsten GovData genom sitt företag Triop AB.

Bland de webbplatser som attackeras finns de tillhörande Riksbanken, Riksdagen och Säkerhetspolisen. Attackerna skulle ha påbörjats klockan 14:30 idag men de ivriga aktivisterna tjuvstartade uppenbarligen.

Anonymous hotar polisen och får motstånd

Hackernätverket Anonymous har som vi tidigare berättat hotat med nya attacker mot svenska myndigheter vilka enligt uppgift ska påbörjas klockan 14:30 i eftermiddag. Först ut att attackeras är polisens hemsida varpå följer en lång lista på webbplatser de anser representerar det svenska samhälle som attackerat Pirate Bay och webbhotellet PRQ. Denna gång kanske det inte går riktigt som planerat dock. En annan grupp på nätet har nu sagt sig vilja försöka stoppa Anonymous attacker.

”Vi gör det för att vi är trötta på småbarnen som försöker styra den värld som få vuxna är insatta i, för många av dem slutar det ändå med ungdomsanstalter och dryga böter”, säger en representant för gruppen till Dagens Nyheter.

Anonymous hotar Sverige igen

Det globala hackernätverket Anonymous attackerade igår kväll vid 22-tiden återigen svenska myndigheters webbplatser. Överbelastningsattacken riktade sig denna gången mot Riksbanken, regeringen och riksdagen vars hemsidor under perioder inte kunde nås av besökare.

Anonymous har postat en ny video på YouTube där de hotar med nya attacker mot den svenska staten under fredagen. Attackerna är reaktioner på polisens tillslag mot webbhotellet PRQ som ägde rum i måndags där målet ska ha varit flera illegala fildelningssajter.

Ny polisrazzia mot webbhotellet PRQ

Under gårdagen attackerades flera stora svenska företag och myndigheter, bland annat Swedbank, SEB och Försvarsmakten. Tidigare överbelastningsattacker har det globala hackernätverket Anonymous tagit på sig och de har nyligen uttalat hot mot den svenska staten i en ny video, motiverade främst av den svenska rättsprocessen mot Wikileaks-grundaren Julian Assange men också rättegången mot fildelningssajten The Pirate Bay.

Strax efter attacken gjorde polisen ett tillslag mot webbhotellet PRQ vilket grundades av inga mindre än Gottfrid Svartholm Warg och Fredrik Neij vilka också var med och startade Pirate Bay och som dömdes i den uppmärksammade rättegången. PRQ:s nuvarande VD Mikael Viborg har vid upprepade tillfällen hävdat att PRQ inte längre har med Pirate Bay att göra men märkligt nog försvann sajten från nätet i samband med tillslaget.

Polisen var ute efter fyra servrar vid tillslaget. Bland de sajter som fanns på dessa kan nämnas den svenska fildelningssajten tankafetast.com vilken såldes för ett par år sedan genom forumet Webmaster Network.

Webbhotellet PRQ drevs tidigare under bolagsnamnet Periquito AB, ett bolag som inte haft F-skatt sedan 18/11 2010 och som försattes i konkurs i juli i år. Sedan 2011 existerar istället bolaget PeriQ Networks AB vilket likaledes synes sakna F-skatt. Trots dessa förhållanden verkar inte Skatteverket ha agerat mot bolagen.

Hundratusentals Yahoo-konton hackade

Natten till onsdagen publicerades information om 450 000 Yahoo-konton med lösenord i klartext. Det var den okända hackergruppen D33ds Company som på någon väg tagit sig in i Yahoos databaser. Exakt vilken tjänst det handlar om är inte känt i nuläget men en svensk säkerhetsexpert tror att det gäller Yahoo Voice. Om man har ett konto där och använder samma inloggning till andra tjänster bör man alltså omedelbart ändra sina lösenord.

LinkedIn hackas – miljoner lösenord ute

Det ledande professionella sociala nätverket LinkedIn har hackats och hashade lösenord har kommit ut. Det är en användare på ett ryskt forum som påstår sig ha laddat ner 6,46 miljoner hashade lösenord från nätverket. Totalt har LinkedIn idag omkring 150 miljoner registrerade användare enligt egna uppgifter vilket innebär att endast drygt 4% av användarna är drabbade av intrånget. Om man hör till den oturliga skaran eller inte kan man kontrollera på denna sajt:

http://leakedin.org/

Lösenorden förefaller ha varit hashade rakt av utan salt med SHA-1 vilket är en förhållandevis stark hash-algoritm jämfört med exempelvis MD5 som var mycket vanlig förr och fortfarande används på många håll. Om man har ett svagt lösenord så är det dock stor risk att hackaren redan nu har lyckats få ut detta. Det handlar enligt uppgift om ca 300 000 lösenord som är mycket svaga.

LinkedIn har bekräftat att de har drabbats av ett säkerhetsintrång gällande en cache av användardata men de har inte förklarat hur intrånget kunde ske.