m

Ryska hackers sägs ligga bakom Garmin-haveriet
Garmin-anställd påstår i alla fall det

Tidigare i veckan så rapporterade vi att Garmin hade råkat ut för en så kallad ransomware-attack vilket gjorde att Garmin-användare inte kunde använda flertalet av Garmins tjänster. Nu skriver Bleeping Computer att en person som är anställd hos Garmin bekräftat att det handlade om en ransomware-attack från hacker-kollektivet Evil Corp. Enligt rapporten är det ökända Wasted Locker som användes i attacken. Tumnagel
30.9°
+
Frode Wikesjö
0

Huawei ska ha sålt amerikanska datorer till Iran
Läckta dokument visar att Huawei bröt mot Iran-sanktioner

Nyhetsbyrån Reuters har tagit del av läckta dokument som pekar på att Huawei har sålt datorutrustning till Iran under tiden Iran har ålagts handelsrestriktioner. Detta är något som Huawei har förnekat i åratal och är en del av den tvist som uppstått mellan USA och Kina. Enligt Reuters så finns det dokument som bevisar att Huawei skickade HP-datorer till iranska telekomoperatörer 2010. Skulle detta stämma så är det ett klart brott mot sanktionerna mot Iran. Förutom hårdvara så sägs Huawei ha försett de iranska telekomoperatörerna med mjukvara från amerikanska företag som Microsoft, Symantec och Novell. De dokument som Reuters har tagit del av inkluderas inte i det mål som amerikanska åklagare har byggt upp mot Huawei men handlar om samma sak som USA anklagar Huawei för. Detta är en av anledningarna till att Huaweis finanschef Meng Wanzhou, som även är dotter till Huaweis grundare Ren Zhengfei, sitter i husarrest i Kanada och antagligen kommer att utlämnas till USA så småningom. Reuters skriver: "A U.S. indictment alleges that Huawei and Meng participated in a fraudulent scheme to obtain prohibited U.S. goods and technology for Huawei’s Iran-based business, and move money out of Iran by deceiving Western banks. The indictment accuses Huawei and Meng of surreptitiously using an “unofficial subsidiary” in Iran called Skycom Tech Co Ltd to obtain the prohibited goods." Tumnagel
23.0°
+
Wille Wilhelmsson
0
2019

Två av tre hotell kan ha läckt data om sina gäster
Enligt undersökning från Symantec

Säkerhetsföretaget Symantec har undersökt hur bra hotell och hotelltjänster är på att skydda sina kunders data och det verkar tyvärr ha funnits stora brister på det området enligt rapporten. Symantec har undersökt hur 1500 hotell i Europa, USA och Kanada hanterar sina hotellbokningar och då upptäckt att 67 procent av dessa skickade ut sina bekräftelsemail på ett osäkert sätt. Säkerhetproblemet som kan leda till läckage av gästernas data består av en länkar i bekräftelsemailen som kan skicka vidare kunden till webbsajter där de kan ändra sina bokningar utan att behöva logga in på tjänsten igen. Det innebär att en obehörig i vissa fall enbart skulle behöva veta en persons namn och epostadress för att automatiskt kunna logga in på en webbsajt där hotellgästens fullständiga adress, bokningar, passnummer och annan känslig information går att hitta, se exempel nedan. De flesta hotellen som Symantec undersökt verkar inte ha varit medvetna om problemet. Symantec uppger nu att de flesta av hotellen som var med i undersökningen täppt till säkerhetshålet men inte alla. Man uppger inte vilka hotell och hotelltjänster man undersökt. Tumnagel
26.5°
+
Wille Wilhelmsson
0

Hackers tog sig in i ASUS uppdateringsprogram
Sägs ha levererat malware till en miljon användare

Säkerhetsföretaget Kaspersky Lab uppger att obehöriga på något sätt lyckades infektera uppdateringsprogrammet till vissa Asus-datorer förra året vilket ska ha lett till att en mängd datorer infekterats med malware. Exakt hur många som drabbats av malware kan inte Kaspersky uppge men man misstänker att det handlar om runt en miljon datorer som infekterats och säger: "We are not able to calculate the total count of affected users based only on our data; however, we estimate that the real scale of the problem is much bigger and is possibly affecting over a million users worldwide." Attacken ska ha skett mellan juni och november förra året och drabbade datorer ska ha fått en bakdörr installerad som gav obehöriga tillgång till deras system. ASUS har än så länge inte kommenterat det hela men uppgav igår att man skulle återkomma med ett uttalande idag. Tumnagel
21.3°
+
Wille Wilhelmsson
0
2018

Nätbrott kostar oss 32 miljarder förra året
Men ta det med en nypa salt

Det är Symantec som släppt sin årliga rapport Norton Cyber Security Insights där man gjort 21.000 onlineundersökningar runt om i världen, varav 1000 i Sverige. Så underlaget är inte fantastiskt, men ger ändå en bild. Globalt ligger kostnaden för nätbrott på 1400 miljarder kronor, i Sverige är kostnaden 32 miljarder. Vi är enligt undersökningen rätt förskonade, 28 procent av de tillfrågade har råkat ut för nätbrott. Globalt ligger siffran på 44 procent. "Storleken på kostnaderna kommer framför allt från de som drabbats av kreditkortsbedrägerier, identitetsstölder och rena it-attacker som ransomware (utpressningskapning) och andra typer av bedrägerier. Snittkostnaden för en identitetsstöld är ungefär 70.000 kronor och det gör att kostnaderna springer iväg väldigt snabbt. Och det handlar bara om rent finansiella kostnader, inte sådant som förlorad arbetstid", säger Ola Rehnberg, säkerhetsexpert på Symantec. Symantec som har gjort undersökningen tjänar pengar på att folk är oroliga och vill skydda sig, så ta siffrorna här med en nypa salt. Men se samtidigt till att ha bra lösenord, tvåstegsverifiering och en stor dos sunt förnuft. Tumnagel
36.0°
+
Roger Åberg
0
2017

McAfee slutar låta utländska myndigheter granska deras källkod
Anses nu vara för stor säkerhetsrisk

Det amerikanska säkerhetsföretaget McAfee har beslutat att inte längre tillåta utländska myndigheter granska källkoden till deras produkter då man tror att det kan leda till eventuella säkerhetsproblem som utländska intressen skulle kunna utnyttja. Nyhetsbyrån Reuters skriver att det framför allt Ryssland som i allt större utsträckning har begärt att få granska källkoden till västerländska företags produkter. Säkerhetsexperter och amerikanska myndigheter anser att detta kan ge ryska intressen möjlighet att hitta säkerhetshål i produkterna som sedan kan utnyttjas för cyberattacker av olika slag. McAfee är bara ett av flera västerländska företag som inte längre tillåter utländska myndigheter att granska deras källkod. McAfees konkurrent Symantec tog ett liknande beslut 2016 skriver Reuters. Tumnagel
39.9°
+
Wille Wilhelmsson
0

Hackers fick kontroll över elnätet
Kunde släckt ner delar av USA om de hade känt för det

Säkerhetsföretaget Symantec skriver i en rapport att den ryska hackergruppen Dragonfly ska ha lyckats göra dataintrång på elnätsföretag i Schweiz, Turkiet och USA men säger att gruppen även kan ha försökt göra dataintrång mot liknande företag i andra västländer. Enligt Wired så skulle de obehöriga bakom dataintrånget kunnat orsaka strömavbrott i delar av USA om de inte hade upptäckts. Dragonfly ska ha genomfört liknande attacker mellan 2010 - 2014 men verkar sedan ha lagt ner verksamheten efter att ha blivit upptäckta av Symantec och andra säkerhetsföretaget. När gruppen nu verkar ha återupptagit sin verksamhet så kallar Symantec dem därför för "Dragonfly 2.0". Under 2015 och 2016 ska hackergruppen Sandworm, även de baserade i Ryssland, ha attackerat elnätet i Ukraina vid ett flertal tillfällen. Under en av dessa attacker stängdes strömmen av för en kvarts miljon ukrainare och detta tros ha varit världens första strömavbrott som orsakats av ett dataintrång. Symantec har inte hittat någon koppling mellan Sandworm och Dragonfly Tumnagel
32.8°
+
Wille Wilhelmsson
0

CES2017 Symantec presenterar routern Norton Core
Ska säkra det uppkopplade hemmet

Symantec, företaget bakom antirvirusprogrammet Norton Antivirus, ger sig nu in i hårdvarubranschen med routern Norton Core som man säger ska vara anpassad för att skydda hemmets alla uppkopplade grejer från intrång av obehöriga. Norton Core ska kunna identifiera potentiella hot med hemmet uppkopplade grejer och med den tillhörande appen ska man kunna få reda på vilka dessa är och förhoppningsvis åtgärda dessa. Det finns även inbyggd så kallad föräldrakontroll så att föräldrar ska kunna styra och kontrollera hur deras barn använder internet. Norton Core börjar säljas i sommar för 280 dollar. Förbeställer man en nu så kostar den 200 dollar. Tumnagel
38.3°
+
Wille Wilhelmsson
0
2016

Android N har inbyggd skydd mot ransomware
Tredjepartsappar kommer inte kunna ändra låsskärmskod

Ransomware är något som blivit allt mer populärt bland skurkar runt om i världen. Det handlar alltså om mjukvara som smyger sig in på datorer och mobiler och låser din enhet tills att du betalar en viss summa pengar till skurkarna som låst luren. Antivirusmakarna och säkerhetsforskarna Symantec har upptäckt att Android-utvecklarna har satt ner foten för ransomware-användande skurkar. Gänget har nämligen granskat koden i nya Android N och hittat ett par rader kod som gör det lättare för dig att inte hamna i klorna på ransomware-skurkar. I Android N-koden finns det några rader kod som gör det omöjligt för appar att ändra en låskod Detta betyder att det enda du behöver göra för att skydda dig mot ransomware-appar är att faktiskt ha en låskod på din Android-lur, vilket du troligtvis redan har. Tumnagel
51.9°
+
André Stray
0

Säkerhetsluckor hittade i Symantecs och Nortons antivirusprogram
Läge att uppdatera omgående

En säkerhetsanalytiker på Google publicerade igår ett blogginlägg där han sade sig ha hittat flera kritiska säkerhetshål i Symantecs, som även säljer mjukvara under varumärket Norton, antivirusprogram. I blogginlägget skriver han att det är "as bad as it gets" och säger att en användare skulle kunna drabbas av ett obehörigt intrång i sitt system enbart genom att någon skickade ett mail dit. Mailet behövs inte ens öppnas för att datorn ska riskeras att bli attackerad: "Because Symantec uses a filter driver to intercept all system [input and output], just emailing a file to a victim or sending them a link to an exploit is enough to trigger it—the victim does not need to open the file or interact with it in anyway. Because no interaction is necessary to exploit it, this is a wormable vulnerability with potentially devastating consequences to Norton and Symantec customers." Symantec är medvetna om problemet och har släppt en fix som ska åtgärda det. Använder du någon av Symantecs antivirusprodukter och denna inte redan har autouppdaterats så är det läge att göra det manuellt nu. Tumnagel
29.2°
+
Wille Wilhelmsson
0

Liga lurar spelpirater
Illvilliga program döljs som torrentfiler

Ett gäng forskare från Symantec har upptäckt en liga som försöker lura pirater att installera illvillig kod på sina egna datorer. Detta gör ligan med hjälp av falska torrentfiler för stora spel så som The Witcher 3: Wild Hunt och Assassinx27s Creed: Syndicate. Filerna som laddas ner ser ut som torrentfiler men är egentligen exe-filer som exekverar en process som installerar illvillig kod istället. Nyare Windows-versioner har inbyggda skydd för just sådana här grejer men i en tillhörande readme-fil hittar man instruktioner för hur man ska kringgå skyddet. Symantecs stalltips för hur man inte skall drabbas av sådana här attacker är att inte ladda ner piratkopierade spel. Tumnagel
38.0°
+
Frode Wikesjö
0

Ligger Nordkorea bakom bedrägerierna via bankernas Swift-system?
Finns tecken som tyder på det

Säkerhetsföretaget Symantec uppger att de bedrägerier som skett via bankernas internationella överföringssystem Swift kan ha utförts av den nordkoreanska staten. Detta baserar man på att man har hittat liknande kod som använts i attacker via Swift mot minst tre olika banker som den kod som hittades när Sony Pictures drabbades av ett stort dataintrång 2014. Nordkorea anses ha legat bakom hacket mot Sony Pictures som en hämnd för att de producerade filmen "The Interview" där Seth Rogen och James Franco drev en hel del med Nordkorea. Hittills är det känt att banker i Bangladesh, Vietnam, Ecuador och Filippinerna har drabbats av bedrägerier eller bedrägeriförsök via Swifts meddelandesystem. Utav dessa är det Bank of Bangladesh som drabbats värst då obehöriga lyckades komma över över 80 miljoner dollar som flyttades över till ett antal konton. Tumnagel
28.7°
+
Wille Wilhelmsson
0

Startup-företag avstängda från Googles virusdatabas
Nystartade säkerhetsföretag anses freeloada på VirusTotal

Ett gäng med hyggligt nystartade säkerhetsföretag har blivit avstängda från att ta del av information från virusdatabasen VirusTotal som drivs av Google. Det är framför allt säkerhetsföretag som har varit med i gemet länge som inte anser att deras yngre konkurrenter ska ha tillgång till databasen och detta motiveras med att de nystartade företagen inte bidrar med sina egna upptäckter till databasen utan enbart utnyttjar informationen, information som företag som till exempel Symantec Corp, Intel Security och Trend Micro har samlat in till databasen i över tio år. Raimund Genes, CTO på Trend Micro, säger: "It was never meant to enable new companies to use it as a shortcut by silently relying on, and benefitting from, the service without a corresponding investment." De nu avstängda företagen ursäktar sig bland annat med att man inte har tid eller att man inte vill dela med sig av virusinformation på grund av konkurrensskäl. Bland företagen som nu inte längre har tillgång till VirusTotal hittas företag som till exempel Cylance, Palo Alto Networks, CrowdStrike och Sentinel One, företag som i många fall har en högre värdering än många av sina äldre konkurrenter i branschen. Säkerhetsanalytiker tror nu att de företag som blivit avstängda från VirusTotal oftare kommer att klassa legitim mjukvara som ett hot, så kallade falsk-positiva resultat, vilket kan leda till sämre säkerhet och merarbete för deras kunder. Tumnagel
42.5°
+
Wille Wilhelmsson
0

Sjukhus får tillbaka sitt nätverk efter att ha betalat gisslantagaren
Betalade 140.000 kronor i lösensumma

Häromdagen skrev vi om ett amerikanskt sjukhus vars nätverk hade tagits gisslan av någon med hjälp av så kallat ransomware och nu rapporterar AP att sjukhuset har betalat en lösensumma för att förövaren skulle låsa upp deras nätverk. När det hela först blev känt sades det att kidnapparen ville ha 9.000 bitcoins, motsvarande cirka 3,6 miljoner kronor, för att låsa upp sjukhusets nätverk men enligt AP betalade Hollywood Presbyterian Medical Center 40 bitcoins, ungefär 142.000 svenska kronor, för att få tillgång till sitt nätverk igen. Sjukhusets chef Allen Stefanek sa i ett uttalande: "The quickest and most efficient way to restore our systems and administrative functions was to pay the ransom and obtain the decryption key. In the best interest of restoring normal operations, we did this." Sammanlagt ska sjukhusets personal varit utestängda från sjukhusets nätverk i tio dagar innan man beslutade sig för att betala lösensumman. Ransomware är ett riktigt otyg som kan drabba företag så väl som privatpersoner och därför är det som vi sagt tidigare givetvis viktigt att hålla koll på vad det är för länkar man klickar på i mail, direktmeddelanden och på andra ställen. Enligt en rapport från Symantec steg antalet ransomwareattacker från 100.000 till 600.000 stycken bara under 2013. Exakt hur många som drabbas och faktiskt betalar för att låsa upp sin dator, mobil eller nätverk finns det inga säkra uppgifter över då många, framför allt företag, aldrig uppger att de drabbats för att slippa få dåligt rykte hos sina kunder och andra. Tumnagel
-9.4°
+
Wille Wilhelmsson
0
2015

Nu skickas det fler vettiga mail än spam
Första gången på tolv år

Säkerhetsföretaget Symantec har publicerat lite statistik gällande epostskickandet under juni månad och kommit fram till att det nu för första gången på tolv år som det skickas mindre så kallade spam-mail än relevant epost. Det är första gången sedan 2003 det skickas mindre spam än relevant mail. Under juni månad säger Symantec att man identifierade 49,7% av den skickade eposten som spam vilket är 1,8% lägre än föregående månad. Vidare skriver man att antalet så kallade phishing-försök via mail, det vill säga när någon utger sig för att vara någon annan i syfte att lura av någon information, pengar eller annat, har sjunkit under hela året och juni 2015 klassade 1 av 2.448 mail som phishingmail. Det kan jämföras med november förra året då 1 av 647 mail kategoriserades som phishing. Tumnagel
74.2°
+
Wille Wilhelmsson
0

En av sex androidappar innehåller skadlig kod
Enligt Internet Security Threat Report från Symantec

Säkerhetsföretaget Symantec har släppt sin årliga rapport "Internet Security Threat Report" och där skriver man bland annat att en av sex, 17%, av alla androidappar innehåller kod som anses vara skadlig och inte hör hemma i appar. I februari i år fanns det runt 1,4 miljoner appar i Android appbutik Google Play (se statistik nedan) men Symantec säger att man har gått igenom sex miljoner androidappar varav en miljon innehöll skadlig kod. Det verkar med andra ord som om Symantec även har kollat in appar som inte finns i Android officiella appbutik vilket gör att man antagligen inte behöver oroa sig allt för mycket så länge man håller sig till att enbart installera appar från Google Play. Bild: Statista.com Tumnagel
20.6°
+
Wille Wilhelmsson
0
2014

Spionprogramvaran Regin kopplas till USA och Storbritannien
NSA och GCHQ sägs vara inblandade

Igår skrev vi lite om spionprogramvaran Regin som Symantec upptäckt och som tydligen ska ha funnits på infekterade datorer i en eller annan form sedan 2008. Nu har det flutit upp lite uppgifter om vilka de eventuella upphovsmännen till Regin är och kanske inte helt oväntat så pekar bevisen mot att amerikanska NSA och dess brittiska motsvarighet GCHQ ligger bakom programmet. Det är The Intercept som skriver att Regin hittats på datorer som man sedan tidigare, tack vare läckt information från Edward Snowden, vet har attackerats hos belgiska operatören Belgacom och på datorer tillhörande EU. I Belgacoms fall så uppges GCHQ ligga bakom attacken och i fallet med de infekterade datorerna hos EU sägs NSA vara ansvariga. Regin beskrivs fungera på det här sättet: "Regin has been out in the digital wild since at least 2008, operates much like a back-door Trojan, and has been used against governments, internet providers, telecom companies, researchers, businesses, and private individuals, says Symantec. Regin affects Windows-based computers and operates in five stages, giving the attacker a "powerful framework for mass surveillance" and offers flexibility so attackers can customize the packages embedded within the malware." Tumnagel
24.4°
+
Wille Wilhelmsson
0

Symantec hittar trojanen Regin
Har tydligen härjat runt sedan 2008

Antivirusföretaget Symantec har upptäckt en trojan som man döpt till Regin vilken ska haft möjligheten att spionera på människors datorer sedan 2008. Enligt Symantec handlar det om en mycket sofistikerad programvara vilket gör att de misstänker att upphovsmännen bakom Regin kan representera en nation eller annan form av organisation. I dagsläget ska man har stött på Regin i runt 100 fall där majoriteten (52%) funnits på datorer i Ryssland och Saudiarabien. Regin-trojanen ska ha gett personerna/landet/organisationen bakom programmet möjlighet att övervaka vad som har skett på de infekterade datorerna. Regin infekterar bara Windows-datorer och Symantec drar paralleller till Stuxnet-trojanen som upptäcktes 2010. Tumnagel
40.1°
+
Wille Wilhelmsson
0

Symantec delar upp sig i två företag
Fokuserar på säkerhet och information management

Det är fler företag än HP som planerar att dela på sig och Symantec tillkännagav nyligen att de kommer dela upp sig i två där en fokuserar sig på säkerhet och en på information management. De två segmenten genererade under det senaste året 4,2 miljarder dollar respektive 2,5 miljarder dollar i intäkter. Anledningen bakom uppdelningen ska vara att företaget har blivit för stort att hantera och det är svårt att hänga med i en marknad som ständigt förändrar sig. En analytiker säger också att det här är något som skulle skett för längesen. Det sägs också att de två segmenten inte riktigt hör ihop då det i många företag också hanteras av olika team internt. Tumnagel
37.8°
+
Samuel Paulsson
0

SanDisk X300s SSD
Kapacitet upp till 1 TB

SanDisk har släppt en ny SSD-serie, X300s, som har en kapacitet från 64 GB upp till 1 TB. Enheterna baserar sig på andra generationens 19 nm MLC NAND-flash minne som utvecklats i samarbete mellan SanDisk och Toshiba. De nya chipen har mindre celler, 19x19,5 nm jämfört med 19x26 nm från tidigare, och tar alltså upp 25 procent mindre yta. X300s SSD:erna har också några få SLC NAND-flash minne som bygger upp nCache som slår ihop små skrivningar till större block som sedan skickas vidare till lagringsminnet. SLC NAND är väldigt snabbt och håller länge vilket gör att det lämpar sig bra för den här typen av cache. De nya enheterna riktar sig först och främst mot företag och kommer med en krypteringsfunktion i form av 256-bitars AES-kryptering. De har också stöd för Windows eDrive och TCG Opal-kryptering och är kompatibla med flera mjukvaror från företag som McAfee, Symantec och WinMagic. När det gäller specifikationer så hävdar SanDisk att X300s kommer upp i 520/460 MB/s i läs/skrivhastighet. Random I/O går upp till 96k för läs och 79k för skriv. Enheterna ska klara av 80 TB i skrivoperationer vilket blir 45 GB om dagen i fem år. Prisinformation finns ännu inte att tillgå och eventuellt datum när de kommer ut i butik saknas också. Tumnagel
48.6°
+
Samuel Paulsson
0

Symantec säger att antivirus-mjukvaror är ute
Fokuserar på att minimera skadorna efter en attack istället

Man skulle kunna tro att antivirusindustrin går rätt bra men så är inte fallet då Symantecs VD, Brian Dye, nu förklarar för Wall Street Journal att antivirusverktyg som företagets Norton-mjukvara inte längre har någon effekt. I nuläget så fångas mindre än hälften av alla attacker av antivirus-mjukvara och fokus ligger nu istället på att minimera de skador som uppstått efter att man blivit hackad eller infekterad av ett virus. Symantec planerar nu att sälja återställningstjänster samt att hålla föredrag för företagskunder. Längre fram så bör man också kunna ta fram tekniker för att hitta malware som imiterar andra äkta appar. Norton antivirus kommer fortfarande att fortsätta säljas ett tag framöver då det ändå står för 40 procent av Symantecs intäkter samt att de nya tjänsterna kommer inte finnas tillgängliga för hem PC-datorer. Tumnagel
40.3°
+
Samuel Paulsson
0
2013

Windows defender tappar i kvalitet
Fick dåligt betyg i oberoende säkerhetstest

Windows Defender, en säkerhetsmjukvara som har varit relativt bra för att vara gratis, börjar nu tappa i kvalitet. En studie som släppts av den oberoende tyska firman AV-Test har utvärderat 28 antivirus-produkter med tanke på tre kriterier, skydd, reparation och användbarhet. Produkter kunde få upp till 6 poäng i varje kategori och då alltså 18 poäng som mest. Bitdefender, Kaspersky Lab pch Symantec låg i topp följt av Avast, F-Secure och GData på delad fjärdeplats. Alla fick 15,2 poäng eller mer och Windows Defender eller Security Essentials hamnade fem poäng lägre än så när det användes tillsammans med den inbyggda brandväggen i Windows. Bäst på att stoppa malware var Bitdefender, F-Secure och Kaspersky. De bästa programmet som är gratis var Avast och AVG men kom endast på åttonde respektive tolfte plats. Något som Windows Defender dock är bra på är användbarhet där det fick toppbetyg och endast fem andra av de testade produkterna hamnade på samma nivå. Tumnagel
31.3°
+
Samuel Paulsson
0
2012

Ny trojan använder Google Docs
Riktar sig mot Windows 8 och Windows Server 2012

En ny Trojan-variant som kallas Backdoor.Makadocs har upptäckts som riktar in sig på Windows 8 och Windows Server 2012. Trojanen sprids via RTF och Microsoft Word-dokument markerade som Trojan.Dropper, använder Google Docs som en proxy server för att ringa hem till sin Command & Control (C&C) server. Enligt Symantec så har hotet uppdaterats av skaparen så att det inkluderar Windows 8 och Windows Server 2012 referenser. Det som dock är lite udda är att det använder Google Docs. Backdoor.Makadocs samlar information på den infekterade datorn såsom värdnamn och vilket operativsystem det kör och mottar sedan ytterligare kommandon och utför dem från C&C-servern för att göra mer skada. Genom att använda Google Docs så skaparna av trojanen sett till att de har ett bra nätverk för kommunikation. Många företag använder bland annat Google Docs för att komma åt datorer genom sina brandväggar. Google Docs inkluderar en "viewer" funktion som hämtar resurser genom en annan URL och visar den vilket tillåter en användare att titta på en hel mängd filer i webbläsaren. Backdoor.Makadocs använder den funktionen för att få tillgång till C&C-servern och eftersom Google Docs krypterar kopplingen via HTTPS kan den vara svår att upptäcka. Google har självklart nu också reagerat på den nya trojanen och sagt att de kommer leta reda på ett sätt att döda den. Tumnagel
32.4°
+
Samuel Paulsson
0

Anonymous hackar PayPal, Symantec och andra
Remember, remember the fifth of november

Hacker/aktivist-kollektivet Anonymous hävdar att man idag, den femte november aka Guy Fawkes Night [wiki], har hackat bland andra betalningsföretaget PayPal, säkerhetsföretaget Symantec och den Australiska regeringen. Anonymous har redan nu börjat dela diverse textfiler via olika källor som ska bevisa att man verkligen har hackat ovan nämnda samt flera andra och man säger att det kommer att ske fler aktioner under dagen. För tillfället verkar det som Anonymous Australia som är mest aktiva vilket antagligen beror på att de tidsmässigt ligger några timmar före Europa och USA. Dagens aktion verkar primärt utföras i protest mot vad Anonymous anser vara den allt större övervakningen på internet och samhället i övrigt som regeringar och myndigheter genomför på allt fler platser runt om i världen. Uppdaterat PayPal säger att man inte blivit hackade av Anonymous utan att det istället var uppgifter från ZPanel som Anonymous kommit över. Vi har skrivit mer om det här. Tumnagel
31.3°
+
Wille Wilhelmsson
0

Fler trojaner på Android Market
Stjäl data från telefonen

Antivirus-företaget Symantec har efter en genomgång av Androids app-butik Android Market hittat ett gäng med appar som man får räkna som trojaner och inte alls gör vad de utger sig för att göra. De "elaka" apparna utger sig för att vara spel och liknande men sprider istället det skadliga programmet Android.Counterclank och det sparar dels ner information från användarens telefon och skickar iväg denna till apparnas upphovsman men programmet laddar även in oönskade annonser enligt Symantec. Här till höger kan ni se de appar som Symantec har identifierat som skadliga på Android Market. Enligt Symantec så ska dessa appar blivit nedladdade runt fem miljoner gånger vilket gör att det finns en hel del drabbade användare för tillfället. Tumnagel
34.4°
+
Wille Wilhelmsson
0
2010

Android Tap Snake loggar din positionsdata
Så att andra kan se var du varit...

Säkerhetsföretaget Symantec har fått nys om att appen Tap Snake, som endast utger sig för att vara ett klassiskt Snake-spel, loggar användarens GPS-position och skickar den vidare till en extern server. Om användaren väljer att ge spelet ett speciellt ID, registrerar en e-postadress och tillåter appen att använda sig av GPS-data kan man sedan logga telefonägarens rörelsemönster via betal-appen GPS Spy. Tap Snake lägger sig i bakgrunden efter det stängts och sätter igång GPSen varje kvart för att skicka upp ny data till en extern server. Om man ser symbolen för GPS i telefonen när man inte borde se den och har problem med dåliga batterier kanske man kan också ska börja fundera på vad som kan vara orsaken. För att den här appen ska fungera illvilligt måste den alltså hamna i händerna på någon som är ute efter att hålla koll på vart telefonen befinner sig på dagarna, exempelvis sjukligt oroliga föräldrar eller svartsjuka partners. Apparna Tap Snake och GPS Spy kan således liknas vid BlackBerry och -iPhone appen Flexispy mer än ett virus eller malware. En talesperson från Google har även kommenterat appen och det låter inte som att de kommer ta bort den från marknaden: "When installing an application, users see a screen that explains clearly what information and system resources the application has permission to access, such as a phonex27s GPS location. Users must explicitly approve this access in order to continue with the installation, and they may uninstall applications at any time. They can also view ratings and reviews to help decide which applications they choose to install. We consistently advise users to only install apps they trust." Tumnagel
35.6°
+
Kristoffer Ågren
0

Shaoxing i Kina sprider mest malware
Symantec har gjort ny undersökning

Ganska ofta görs det undersökningar angående virus, malware och antivirusprogram men då och då görs det också undersökningar om vart det mesta av internets "skräp" också kommer ifrån. Det är också vad Symantec har gjort och de har bestämt att den ledande staden för spridning av malware nu ligger i Kina, närmare bestämt Shaoxing. Staden står för mest riktade attacker än någon annan i världen. Symantec fann att nästan 30 % av alla attacker kom från Kina totalt sett men enastående 21,3 % kom från Shaoxing. Näst "bäst" som stad var Taipei, och för de som inte vet så ligger det i grannlandet Taiwan, och på tredje plats kom London med 14,8 %. Tittar vi landsmässigt kommer Rumänien efter Kina på 21,1 % och USA ligger på 13,8 %. Mer information finns att läsas i en ganska stor PDF från symantec, med diverse information angående malware. Tumnagel
37.2°
+
Samuel Paulsson
0
2009

Datorspel gör dig bättre i skolan
Siffror är kul

Virushatarna Symantec har gjort en undersökning på årets Dreamhack och kom bland annat fram till att 85 procent uppger sig ha blivit bättre på engelska. En klar majoritet av datorspelarna uppger att de har nytta av sitt datorspelande i ett eller flera skolämnen*. Hela 84 procent svarar att datorspelande har gjort dem bättre på engelska och 17,5 procent att de har blivit bättre på matematik. Drygt 14 procent anser att det hjälpt dem i praktiska ämnen såsom slöjd, mekanik och elektronik och samma procent upplever sig haft nytta av datorspel i musik. En blygsammare skara på knappt 5 procent har angett att de på grund av datorspel har blivit bättre på gymnastik och/eller sport. Nästan fyra av tio datorspelare (38,3) svarar att de spelar datorspel på skoltid medan nästan hälften (48,6) uppger att de inte gör det. Drygt var tionde datorspelare (12,2) svarar att de inte får spela datorspel på skoltid. Vidare anser drygt 43 procent att datorspel borde finnas med som schemalagd skolaktivitet medan 4,5 procent svarar att de ibland får spela datorspel på skoltid. Knappt 40 procent (39) anser dock att datorspel inte borde ingå i skolschemat. Nu kan man ju ifrågasätta hur klar bild man får av "verkligheten" från en datormässa som Dreamhack därav får man nog ta några siffror med en nypa salt. Andra nyckeltal ur undersökningen kan hittas efter hoppet. Tumnagel
37.0°
+
Frode Wikesjö
0
Nästa sida