av Mikael Winterkvist | maj 7, 2022 | Säkerhet
Angripare från den ukrainska IT-armén har framgångsrikt stört alkoholtransporter i Ryssland genom att rikta in sig på EGAIS, landets primära onlineportal för alkoholdistribution.
Enligt den ryska nyhetsportalen Vedomosti tog ukrainska hacktivister ner Rysslands centrala alkoholdistributionsplattform, Unified State Automated Alcohol Accounting Information System eller EGAIS, med DDoS-attacker som sattes in den 2:a och 3:e maj.
Hela landet
Via denna onlinaportal så samordnas beställningar och transporter av rysk sprit – i hela landet. Här bokar beställare leveranser och här bokas öven transporter – utan detta beställningssystem så störs distributionen i hela Ryssland.
Enligt uppgift slogs att de tre webbplatser som ingår i plattformen ut av DDoS-attacker. Vid kontroll den 4 maj, gav två EGAIS-webbplatser felet ”servern slutade svara”, och den tredje fungerade inte. Attackerna började den 2 maj och dagen blev systemfelen mer frekventa. Vintillverkaren Forts verkställande direktör, Alexander Lipilin, uppgav att 70% av fakturorna inte kunde laddas upp till EGAIS den 4 maj.
Distributionssystemet har fortsatt att attackeras även efter den 4 maj.
av Mikael Winterkvist | maj 5, 2022 | Säkerhet
Apple, Google och Microsoft samarbetar nu för att ta fram en standard för att kunna logga in på konton – utan lösenord. Tvärtom vad det kan låta som så handlar projektet om att skapa ett säkrare nät där vår information skyddas bättre än idag.
Lösenord är ett gissel och många användare fuskar, tar genvägar och använder samma enkla lösenord – överallt. Kommer uppgifterna på avvägar så kan obehöriga skaffa sig tillgång till mängder av konton och stora mängder information.
Säkrare
Nu förs ett gemensamt försök att göra webben säkrare och mer användbar för alla. Bakom projektet finns Apple, Google och Microsoft och det ska utmynna i en gemensam lösenordslös inloggningsstandard skapad av FIDO Alliance och World Wide Web Consortium.
Den nya möjligheten kommer att tillåta webbplatser och appar att erbjuda konsekventa, säkra och enkla lösenordslösa inloggningar till konsumenter över enheter och plattformar. Tanken är att vi ska ska använda de sätt som många av oss idag använder för att låsa upp vår iPhone, vår iPad eller Mac – ansiktsigenkänning eller fingeravtryck. Användare ska kunna logga in på samma sätt som idag – oavsett om de ska låsa upp sin iPhone eller logga in på ett konto på nätet.
Applåderar
”’Enklare, starkare autentisering’ är inte bara FIDO Alliances slagord – det har också varit en vägledande princip för våra specifikationer och implementeringsriktlinjer. Ubiquity och användbarhet är avgörande för att se multifaktorautentisering antas i stor skala, och vi applåderar Apple, Google och Microsoft för att de hjälper till att förverkliga detta mål genom att åta sig att stödja denna användarvänliga innovation i sina plattformar och produkter, säger Andrew Shikiar , verkställande direktör och CMO för FIDO Alliance. ”
av Mikael Winterkvist | maj 5, 2022 | Säkerhet
Hackarkollektivet Anonymous har slagit till mot LLC Capital, en stor revisionsbyrå som bland andra har Mikhail Gutseriev’s SAFMAR Group som kund. Företagsgruppen, ett konglomerat, äger stora andelar inom olja, naturgas, kol, fastigheter och mediabolag.
Mikhail Gutseriev är en av de oligarker som gjorts sig en enorm förmögenhet efter Sovjetunionens fall och han är en av de oligarker som drabbats av sanktioner av Storbritannien och EU.
- Mikhail Gutseriev är en grundare och huvudägare i Safmar Group, ett konglomerat med intressen i olja, kol, fastigheter och detaljhandel.
- Mellan 2015 och 2017 spenderade han 2 miljarder dollar på att förvärva banker, pensionsfonder, oljefält, fabriker, lager, fastigheter och detaljhandelsföretag.
- 2017 nationaliserades Binbank, som leddes av hans brorson, före detta miljardären Mikail Shishkhanov, av den ryska centralbanken.
Han har åtta ryska radiostationer, inklusive den populära Radio Shanson.
- Hans son Said är aktieägare i Safmar. Hans far gav honom sin finansiella verksamhet, 32 % i sin oljeaffär och en stor hushållskedja.
- Gutseriev sanktionerades av Storbritannien och EU 2021 för att vara en ”långvarig vän”? av den vitryska diktatorn Alexander Lukasjenko.
Forbes
Anonymous
Anonymous har kommit över en stor mängd mail och annan kommunikation, dokument och bilagor som nu publicerats och offentliggjorts.
DDosSecrets
https://twitter.com/youranontv/status/1521920775120433159?s=21&t=MAj8LBI9tI1sYybCVnst7w
av Mikael Winterkvist | maj 3, 2022 | Säkerhet
Trots att det har funnits lösenordshanterare, riktigt bra lösenordshanterare ute på marknaden ett ganska bra tag nu så litar en majoritet av användarna på sitt minne. En färsk undersökning visar att 55 procent använder sitt minne för att hantera sina lösenord.
I USA svarade 31 % av de tillfrågade att de varit med om ett dataintrång under de senaste 18 månaderna, jämfört med 23 % globalt. 81 % av amerikanerna loggar in på webbplatser eller appar flera gånger om dagen, vilket kan hjälpa till att förklara varför 67 % anser att det är viktigare att ett lösenord är säkert än att det är lätt att komma ihåg. 98% av amerikanerna uppger att de är ”mycket” eller ”något” bekanta med de bästa metoderna för lösenordssäkerhet.
Lösenordshanterare
Endast 32 % av amerikanerna använder en lösenordshanterare på jobbet. Globalt sett är den siffran 25%, ännu lägre. I båda fallen anser en majoritet (68 % i USA och 64 % globalt) av de tillfrågade att arbetsplatser bör förse anställda med en lösenordshanterare för att skydda uppgifter.
Trots all information, alla intrång, alla incidenter och all mediarapportering om hur viktigt det är att ha en säker kontroll och hantering av lösenorduppgifter så litar en majoritet på sitt minne.
HelpNet Security
av Mikael Winterkvist | apr 30, 2022 | Säkerhet
Anonymous har slagit till mot ryska Elektrocentromontazh och i samband med intrånget så har hackarkollektivet stulit 1.23 miljoner epostmeddelanden som nu gjorts offentliga och som har publicerats.
Elektrocentromontazh (ECM) är Ryssland största och ledande bolag sedan 1940-talet som designar, testar, bygger, installerar och underhåller elektrisk utrustning i kraftgenererings- och transmissionsanläggningar i över 25 regioner i Ryssland .
Kärnkraftverk
ECM:s inhemska kunder inkluderar kärnkraftverken Novovoronezh, Kursk och Smolensk, Russian Railways JSC, det statliga företaget Moscow Power Directorate, Moskvas energiavdelning, JSC-filialen för det förenade elnätet i Moskva och Baltic Oil Pipelines LLC.
ECM har även utländska kunder bland annat AREVA GmbH, Schneider Electric och SIEMENS.
DDosSecrets
av Mikael Winterkvist | apr 29, 2022 | Säkerhet
Jag har fått frågan många gånger under åren – Behöver jag ett antivirusprogram till min Mac? Mitt svar är då, som nu – nej, det behöver du egentligen inte men det skadar inte att skaffa ett om du känner dig mer trygg.
Låt oss först ta oss en titt på hur det ser ut från en säkerhetsmässig synvinkel.
Din Mac är inte osårbar. Det finns hot, program-relaterade hot, mot din Mac och även om det inte existerar datavirus i ordets rätta tekniska betydelse så innebär inte det att det inte görs attacker mot macOS eller att det finns farliga dataprogram. Läget är inte i närheten av att vara jämförbar med hur det ser ut på Windows-sidan men det finns som sagt hot och de blir fler.
Malware
I första hand handlar det om olika tilläggsprogram som exempelvis kapar din webbläsare, skickar dig till konstiga sökmotorer eller som visar reklam i din Mac. Det är den vanligaste typen av farliga dataprogram, malware, och de sätter i normalfallet inte till någon större skada och de är ganska lätta att bli av med.
Trojaner
I andra hand så är det så kallade trojaner, trojanska hästar, program som utger sig för att göra en sak men som i själva verket gör något annat. Det kan vara mycket skadliga därför att de kan kapa hela din dator, ta över den och sedan stjäla information. Trojaner kan vara falska uppdateringar av kända program, tillägg för olika funktioner i din Mac eller falska program.
Krypteringsvirus
En tredje typ av krypterings-virus, program som snabbt krypterar dina bilder, dina dokument och dina videofilmer. Filerna blir helt oläsliga och sedan läras du på en lösen summa i bitcoin för att få dekrypteringsnydckeln så att du kan få tillbaka din information. De här programmen kallas ”ransomware” och de har orsakat stor skada och ställt till med stora problem för de som drabbats.
Det finns flera andra undergrupper av farliga och destruktiva dataprogram men det är mest intressant för de som jobbar med att jaga och oskadliggöra farliga dataprogram.
Regler
För vanliga användare är det viktigare att sätta upp egna regler och följa några rätt enkla, grundläggande regler för att inte drabbas.
– Se till att hålla din dator och dina program uppdaterade
Uppdatera, både macOS och de program du använder. Uppdateringarna innehåller inte bara buggfixar utan även korrigeringar som täpper till säkerhetsnål. Det finns inga, absolut inga hållbara skäl för att inte hålla en dator som användas ute på Internet uppdaterad.
– Ladda inte ned program hur som helst
Ladda inte ned och installera inte program utanför Mac App Store och/eller från kända, etablerade webbplatser.
Ladda i inte heller ned ”smarta” tillägg för din webbläsare eller program som hävdar att du drabbats av ett datavirus och att din dator måste rensas. Det är större sannolikhet att det är programmet som du laddar ned som är det skadliga programmet ön att de gör någon som helst nytta.
– Håll koll på din dator och skydda den med ett bra lösenord
Det är din dator och din information. Skydda den och använd ett riktigt bra lösenord, minst 10-12 blandade tecken.
Håll koll
Håll sedan koll på din dator och koppla inte upp dig via osäkra uppkopplingar, hotell, cafeér och andra öppna nät. Måste du göra det så köp och installerat ett VPN-program som skyddar din trafik i öppna nät. Du kan också enkelt dela uppkoppling med din telefon och surfa via den. Det är långt mycket säkrare att surfa via din iPhone och 4G än att använda helt öppna, oskyddade nät – i de allra flesta fall så är det snabbare också.
Misstänker du att din Mac kan ha fått in något som inte borde finnas där så finns det gratisprogram som du kan använda för att kolla upp datorn.
MalwareBytes
AVG
Little Snitch
Jag använder ett program som håller koll på inkommande och utgående trafik, Little Snitch. Det är inte ett antivirusprogram i egentlig mening och det kräver en del konfiguration innan det fingerar fullt ut. Little Snitch måste först lära sig vilka program som du har installerade, vilka regler du vill använda vilket betyder att när det nyligen installerats i din dator så kommer det att slå larm och fråga om alla dina uppkopplingar utåt, och in. För varje gång Little Snitch frågar och du anger hur trafiken ska hanteras så skapas en regel och till slut tystnar Little Snitch. Då finns alla regler på plats och händer något din dator så kommer Little Snitch att slå larm om den utgående trafiken.
Utöver det så kör jag CleanMyMacX då och då. I det programmet finns en malware-scanner som kollar upp datorn. Det räcker, menar jag, därför att i din Mac finns redan flera lager av skydd.
Sandbox
MacOS använder sig av det som kallas sandbox, sandlåda. Det betyder att ett program som körs i datorn isoleras från andra delar. Ur säkerhetssynpunkt sp betyder det att ett farligt program bara kommer åt en begränsad del av datorn.
MacOS innehåller även digitala sigill och certifikat som ser till att de program du laddat ned och installerat inte manipulerats. Certifikaten ska också vara en garant för att den som skrivit programmet är seriös och en etablerad utvecklare.
Slutligen så finns en centralt styrd funktion som kontrolleras av Apple. Det för en funktion som Apple kan aktivera och som blockerar farliga dataprogram från att installeras i din Mac. Det är en funktion som kan aktiveras om det finns risk för en epidemi, exempelvis. Detta skydd har Apple aktiverat några gånger under åren men det tillhör ovanligheterna.
För att summera:
Det har tillkommit fler skadliga program som har fokus på Mac på senare år. Apple har också förbättrats säkerheten i och runt macOS vilket sammantaget gör att situationen i stort inte blivit särskilt mycket sämre, eller bättre.
Vill du använda ett antivirus- och säkerhetsprogram så gör det. Eset, Symantec och Bitdefender har bra program.
Vill du inte göra det så var försiktig, använd sunt förnuft och kolla upp din dator lite då och då.
Den här artikeln har redigerats i efterhand sedan det avslöjats att programjet Avast samlar in och säljer information om användarna. Länkar och referenser till Avast har plockats bort.
