av Mikael Winterkvist | feb 27, 2022 | Säkerhet
Det var en grundläggande regel en gång i tiden – ditt lösenord skulle bestå av minst sex tecken, blanda stora och små bokstäver och minst ett udda tecken, ingen bokstav.
Det gäller inte längre, inte på långa vägar och det räcker inte med åtta tecken heller. Minst tio, helt slumpmässigt valda tecken och ibland räcker inte ens det.
Datorkraft
Förklaringen är enkel – datorkraft. Våra datorer har blivit allt snabbare och de kan knäcka ett lösenord på fyra tecken på 30-60 minuter. Ett lösenord på åtta tecken kan ta en förmiddag, upp till tre dagar. En hackare kan dessutom tillgång till databaser och ordlistor vilket gör att det kan gå ännu snabbare. Vet hackaren lite om dig, dina vanor, hobbies, vilken bil du kör, var du jobbar och så vidare så kan det vara värdefulla ledtrådar till dina lösenord – om du följer dem själv.
Hur mycket du än tror att du väljer slumpmässiga lösenord så vi vi vanemänniskor. Ska du välja svåra lösenord så använd ett program – välj inte själv. Kombinera det med långa, krångliga lösenord och helst så svåra att du inte kan komma ihåg dem. Hantera dina kontouppgifter med en lösenordshanterare.
Tvåfaktor
Lita inte heller bara på namn och lösenord utan tillför ytterligare en faktor – en pinkod. Använd tvåfaktor-inloggning överallt där du kan och där tjänsten erbjuds. Då måste den obehörige ha ditt användarnamn, ditt lösenord och pinkoden, engångslösenordet.
- Skaffa en lösenordshanterare
- Använd slumpmässiga lösenord
- Aktivera tvåfaktorinloggning
Byt sedan lösenord då och då – du behöver inte inte ofta eller efter ett schema. Det krånglar bara till tillvaron. Har du möjlighet så slå även på varningsfunktionen som berättar om dina kontouppgifter finns med i ett av de intrång som begås ute på nätet. 1Password har en sådan funktion, Surfshark och Apple – liksom många andra.
av Mikael Winterkvist | feb 27, 2022 | Säkerhet
Tidigare i veckan förklarade hackarkollektivet krig mot Ryssland efter attacken och invasionen av Ukraina. Nu har gruppen tagit på sig ansvaret för att ha slagit ut flera av de ryska myndigheternas webbplatser – däribland det ryska försvarsdepartementet.
Under torsdagen så postades en krigsförklaring av Anonymous. Detta sedan gruppen tagit på sig ansvaret för att ha slagit ut den ryska tv-kanalen RT och gjort tv-kanalens webbplats svår eller möjlig att nå.
Efter torsdagens krigsförklaring så har flera ryska myndigheter attackerats. Däribland det ryska försvarsdepartementet vars webbplats låg nere under fredagen och delar av lördagen.
Hacka
”Anonymous har pågående verksamhet för att hålla .ru-regeringens webbplatser offline och för att skicka information till det ryska folket så att de kan bli fria från Putins statliga censurmaskin”, sa gruppen i en tweet.
En video har även publicerats av Anonymous där gruppen understryker att de har för avsikt att anfalla, försöka att slå ut och hacka ryska officiella system:
https://youtu.be/cO4uRCkuJVg
Flera ryska myndigheters hemsidor har legat ner, helt eller i perioder under de senaste tre dagarna vilket är en tydlig indikation att det pågår ett intensivt digitalt krig, ute på nätet, vid sidan av det anfallskrig som Ryssland bedriver mot Ukraina.
av Mikael Winterkvist | feb 26, 2022 | Säkerhet
Hackargruppen Anonymous har nu lämnat Donald Trump bakom sig och landat i en verklighet som har mer gemensamt med oss andra än under några år då delar av Anonymous ställde sig bakom Donald Trump.
Anonymous stöd för Donald Trump kan te sig helt verklighetsfrämmande och märkligt men det kom sig av en tro på att Trump skulle riva upp övervakningslagar, gå ännu längre högerut på den politiska skalan och minska statens och myndigheters inflytande över enskilda individer. I botten gammaldags konservativ och republikansk politik. Det handlar om individens frihet från staten. det vard et delar av Anonymous hoppades skulle ske och därför fick Donald Trump stöd från Anonymous – till en början. För de som stöttat Anonymous kom den politiska svängningen inte bara överraskande utan det fick också många att ta avstånd från kollektivet. Under en tid så blev Anonymous en isolerad företeelse och utåt så producerade Anonymous mer videor än engagerade sig i kampen för yttrandefrihet och mot förtryck.
Organiserade
För att förstår Anonymous är det viktigt att kunna till att gruppen inte är organiserade på ett traditionellt sätt. Tvärtom så är Anonymous mycket oorganiserade, utan en uttalad ledare, utan uttalade företrädare eller talespersoner. Det finns ett antal konton i sociala medier som gör uttalanden å gruppens vägnar men varje enskild cell av Anonymous agerar och opererar självständigt. Det faktum att Donald Trump plötsligt fick gruppens stöd under en tid behöver därför inte betyda annat än att just då, för stunden, så hade en klick Trump-supportrar kontrollen över några av dessa konton. Det är inte detsamma som att hela kollektivet svängt politiskt och blivit högerextrema republikaner.
Däremot så förlamades gruppens aktiviteter av uttalanden, videor och postade inlägg. Fotfolket, övergav Anonymnous, och kvar blev en liten klick som drev sin tes och sin tro att Trump skulle befria dem.
Svängningen
Precis lika snabbt som svängen mot Pro-Trump så kom rekylen. Trump var inte republikan utan en auktoritär ledare som ville öka statens makt och inflytande, raka motsatsen till det som Anonymous hade hoppats på. Stegvis försvann stödet för Trump, konton ute på nätet ändrade inriktning men under en längre period så förblev gruppen inaktiv tills nya krafter tog vid och ordningen blev återställd. Under se senaste åren så har Anonymous återigen blivit aktiva och inlett flera operationer (attacker) riktade mot olika mål. Nu senast en krigsförklaring mot Ryssland kort efter det att den ryska tv-kanalen RT slagits ut.
av Mikael Winterkvist | feb 26, 2022 | Säkerhet
Det löst sammansatta hackerkollektiver Anonymous har förklarat ett digital krig mot Ryssland. Kort före tillkännagivandet så slogs den ryska tv-kanalen RTs webbplats ut en digital attack och attackerna, från nätet, riktade mot ryska myndigheter, organisationer och företag har ökat dramatiskt på senare tid.
Krigsförklaringen kom via ett av gruppens konton på Twitter:
https://twitter.com/YourAnonOne/status/1496965766435926039?s=20&t=NjmHDFUH_Ib3Vat0sUQ2DA
Kort innan så slogs den ryska tv-kanalens RTs webbplats ut i en attack:
https://twitter.com/YourAnonOne/status/1496976346995638272?s=20&t=NjmHDFUH_Ib3Vat0sUQ2DA
Ryska RT, tv-kanalen, statskontrollerad, ses som ett viktigt instrument i den ryska propagandan. Kanalen sänder både på ryska, engelska och flera andra språk och finns i flera länder, globalt. RT och flera andra ryska webbplatser slogs ut i vad som ser ut som en överbelastningsattack, DDoS-attacker. En typ av attacker som även drabbat ukrainska webbplatser på senarer tid.
Webbplatser
Under torsdagen så var ett antal ryska webbplatser svåra eller omöjliga att så, sannolikt som ett resultat av ett snabbt ökande antal attacker som rikts mot ryska digitala mål – myndigheter, polis, militär, säkerhetstjänsten och organisationer. Parallellt med Anonyous krigsförklaring så har ryska grupper av hackare sagt sig villiga att ställa sig på Putins sida och slå tillbaka mot digitala attacker utifrån. I några fall så har grupperna sagt sig vara mot kriget men att de ändå tänker försvara Ryssland från attacker.
av Mikael Winterkvist | feb 25, 2022 | Säkerhet
Ukrainas styrande ber nu landets hackare om hjälp i att skydda viktiga installationer och med ett försöka att spioner på och samla in information om de ryska styrkorna som invaderat landet.
Det är nyhetsbyrån Reuters som talat med två medlemmar av den underjordiska hackarrörelösen i Ukraina.
Ukrainas regering ber om frivilliga från landets hackerunderjordiska för att hjälpa till att skydda kritisk infrastruktur och genomföra cyberspioneringsuppdrag mot ryska trupper, enligt två personer som är involverade i projektet.
När ryska styrkor attackerade städer över hela Ukraina började förfrågningar om frivilliga dyka upp på hackerforum på torsdagsmorgonen, då många invånare flydde från huvudstaden Kiev. Läs mer
”Ukrainskt cybercommunity! Det är dags att engagera sig i cyberförsvaret av vårt land”, stod det i inlägget där hackare och cybersäkerhetsexperter bad hackare och cybersäkerhetsexperter att skicka in en ansökan via Google docs, med en lista över deras specialiteter, såsom utveckling av skadlig programvara, och professionella referenser.
Malware
Under onsdagen så hittades skadliga dataprogram, malware, som cirkulerade i Ukraina. Programmen visade sig då ha smittat hundratals datorer i landet och digitala spår pekar tillbaka mot Ryssland som förnekar att de har något med de skadliga programmen att göra.
Reuters
av Mikael Winterkvist | feb 17, 2022 | Säkerhet
Ryssland har upprepade gånger förnekat att de skyddar ransomware-hackare och att brottslingarna gömmer sig inne i landet. Nu visar en ny undersökning och analys att 74 procent av de pengar som krävs av brottsoffren går till hackare i Ryssland.
Analysen har gjorts av Chainanalysis som studerat hur pengarna flyttas, vilka konton som står som mottagare och var de kriminella finns, fysiskt. Analysen pekar entydigt mot Ryssland och av pengarna så går 74 procent den vägen. I analysen ägs också att en betydande del av de pengar som tvättas, svarta pengar som tvättas till vita, görs via ryska konton.
Tecken
Det finns både tydliga tecken som tecken i koden, för i de program som används för att attackera andra, som leder tillbaka till Ryssland.
- En del av de program som används för att kryptera och låsa andras filer aktiveras inte om ett tangentbord med kyrilliska tecken används, ett ryskt tangentbord.
- Diskussioner om programkod, funktioner och liknande förs i ryska forum på the Dark Web.
Sammantaget så pekar spåren tillbaka mot Ryssland eller länder som ingått i det forna Sovjetunionen.
Evil Corp.
Flera av grupperna tros ingå i den konstellation som går under namnet Evil Corp, en grupp hackare och grupper med hackare som ser ut att ha ett visst samarbete. USA har efterlyst flera av gruppens medlemmar och de finns med på listan över USAs mest eftersökta brottslingar.
