m

Polisen har ansökt om att hacka grejer över hundra gånger
Sedan ny lag trädde i kraft i våras

Den 1 april i år trädde lagen om så kallad hemlig dataavläsning i kraft och DN har undersökt hur många gånger polisen har använt sig av den nya lagen för att "hacka" misstänkta personers mobiltelefoner och datorer. Lagen om hemlig dataavläsning innebär att polisen har rätt att installera trojaner eller annat på en misstänkt persons mobiltelefon eller dator i syfte att kunna läsa av datatrafiken till och från dessa. Varje gång polisen vill göra det måste en ansökan om avlyssning godkännas av domstol. Enligt DN har detta skett 136 gånger sedan lagen trädde i kraft 1 april. Det finns inga uppgifter om hur ofta dessa ansökningar godkänts men det ska vara extremt ovanligt att de inte godkänns av domstol. Endast 0,6 procent av ansökningarna om avlyssning som inkom i fjol avslogs. Polisen själva vill inte kommentera hur ofta man ansökt om hemlig dataavläsning och Gabriel Wernstedt, pressekreterare på Säkerhetspolisen, säger till DN: "Vi kan inte prata om hur vi använder de verktyg vi har." Tumnagel
40.5°
+
Wille Wilhelmsson
0

Idag träder lagen om hemlig dataavläsning i kraft
Nu får polisen hacka datorer och mobiler

Idag är det första april vilket bland annat innebär att sveriges nya lag om hemlig dataavläsning träder i kraft. Lagen innebär att polisen får rätt att hacka mobiltelefoner, datorer och annat om polisen tror att detta kan underlätta för att lösa olika typer av brottslig verksamhet. Inrikesminister Mikael Damberg säger om den nya lagen som börjar gälla idag: "Den nya lagen är en viktig del i regeringens arbete för att motverka den grova och organiserade brottsligheten i Sverige. Hemlig dataavläsning ger bättre och effektivare möjligheter att ta del av information som tidigare inte varit tillgänglig. Det är ett kraftfullt verktyg för att komma åt de individer och gängnätverk som tidigare har kunnat komma undan." Huruvida polisen ska få rätt att avlyssna våra prylar med hjälp av olika tekniska hjälpmedel, det som vi vanligtvis kallar för "datorintrång" eller "hacking", har debatterats sedan 2015. Både Datainspektionen och Advokatsamfundet har varit kritiska till den nya lagen som man menar är ett för stort ingrepp i den personliga integriteten. Man är även oroliga för att det hela kommer att missbrukas. Den nya lagen som idag träder i kraft ger förutom Polismyndigheten även Säkerhetspolisen, Tullverket och Ekobrottsmyndigheten rätt att använda hemlig dataavläsning i form av till exempel datorintrång eller installation av så kallade trojaner på mobiltelefoner och datorer. Tumnagel
4.5°
+
Wille Wilhelmsson
0

Riksdagen röstar jajemensan på hemlig dataavläsning
Gäller från och med 1 april

Tidigare i veckan uppmärksammade vi att Riksdagen skulle under torsdagen rösta på ett nytt lagförslag om hemlig dataavlyssning. Det hela handlar om möjligheten för polisiära myndigheter att med hjälp av trojaner och annan tekniska hjälpmedel läsa av en misstänkts krypterade samtal samt se bilder och andra filer på den misstänktas telefon. Riksdagen har nu röstat om förslaget och det hela gick igenom, med 286 röster mot 26, och den nya lagen kommer börja gälla 1 april. Lagen kommer vara tidsbegränsad och gäller i fem år, därefter ska den utvärderas. Den hemliga dataavläsningen kommer få användas i vissa förundersökningar, i underrättelsesyfte och utlänningskontroll, men får bara utnyttjas om det handlar om särskilt grov brottslighet. Tumnagel
15.8°
+
André Stray
0

Polisen vill kunna installera trojaner i misstänktas mobiler
Kan röstas igenom i veckan

På torsdag kommer Riksdagen rösta om ett nytt lagförslag om hemlig dataavläsning, vilket skulle öppna upp för möjligheten att läsa misstänktas krypterade appar. Detta genom att installera programvara som trojaner eller utnyttja andra tekniska hjälpmedel för att kunna samla information från misstänktas mobiler, datorer och surfplattor. Detta innefattar inte bara kommunikation, utan även bilder och andra filer. Enligt förslaget ska metoden användas vid brott med minimistraff på två år. När det kommer till brott med minimistraff på fyra år kommer polismyndigheter även ha möjlighet att aktivera kamera och mikrofon i den misstänktas enhet. Riksdagen kommer som sagt rösta om detta på torsdag och det verkar som att det kommer röstas igenom då Vänsterpartiet är de enda som sätter sig emot. Tumnagel
17.6°
+
André Stray
0
2019

Trojanen CStealer snor lösenord från Chrome
Ny elak trojan drabbar Windows-användare

Säkerhetsanalytikerna på MalwareHunterTeam har upptäckt en ny trojan till Windows som försöker komma över lösenord som lagrats i Googles webbläsare i Chrome. Det är inte första gången det har upptäckts trojaner som försöker sig på detta men den nya trojanen som upptäckts nu skickar vidare eventuella lösenord som den hittat och lagrar dessa i en publik databas. Den nya trojanen har fått namnet "CStealer" och då den lagrar de stulna lösenorden i en öppen databas på nätet finns risken att även andra kan komma över den informationen. Bleeping Computer skriver att alla som har kompetens att analysera CStealer kan hitta uppgifter om hur de kopplar upp sig mot databasen i fråga och sedan är det bara att börja tanka information om den. Hur CStealer infekterar datorer och hur många som eventuellt kan vara drabbade av trojanen finns det än så länge inga uppgifter om. Vill man vara på den säkra sidan så uppmanas Windows-användare att inte lagra känsliga lösenord i Chrome. Tumnagel
23.8°
+
Wille Wilhelmsson
0

Coalition Against Stalkerware ska bekämpa otäcka malwares
Ny organisation startad av EFF och massa säkerhetsföretag

Electronic Frontier Foundation (EFF), den ideella organisationen som arbetar för digitala rättigheter på nätet, drar nu tillsammans med ett gäng andra organisationer, antivirus- och säkerhetsföretag igång organisationen "Coalition Against Stalkerware" (CAS). Precis som den nybildade organisationens namn antagligen förklarar så ska CAS arbeta för att skydda användare från att utsättas för så kallat "stalkerware", oönskad programvara som kan övervaka användare och skicka detta vidare till spioner, myndigheter i auktoritära stater som inte respekterar medborgarnas integritet, partners, ex-partners, arbetsgivare, random psykopat eller andra som av någon anledning vill övervaka någon. Grundarmedlemmarna i CAS är Avira, EFF, G Data, Kaspersky, Malwarebytes, National Network to End Domestic Violence, NortonLifeLock, Operation Safe Escape, Weisser Ring samt Work with Perpetrators of Domestic Violence. Det primära syftet med CAS beskrivs som: "The key objectives of the Coalition include improving detection and mitigation of stalkerware, educating victims and advocacy organizations about technical aspects, and of course raising awareness about the issue." På CAS webbplats som hittas på länken nedan kan användare få tips om hur de upptäcker om de är drabbade av stalkerware och vad de kan göra om så skulle vara fallet. Tumnagel
41.9°
+
Wille Wilhelmsson
0

Datainspektionen: Hemlig dataavläsning integritetskränkande
Lagförslag får kritik från flera håll

Igår presenterade regeringen en lagrådsremiss som om den blir lag innebär att Polismyndigheten, Säkerhetspolisen, Tullverket och Ekobrottsmyndigheten kommer att få rätt att använda sig av hemlig dataavläsning för att avlyssna och övervaka människor man misstänker ägnar sig åt brottslighet. Detta är något som Datainspektionen nu kritiserar då man anser att detta ingriper i den enskildas personliga integritet i för hög grad. Jonas Agnvall, jurist på Datainspektionen, säger till TT: "Enligt vår bedömning bör det endast användas vid allvarliga brott som kan påverka rikets säkerhet såsom terroristbrott, och mycket grov organiserad brottslighet när övriga tvångsmedel inte räcker till." I lagrådsremissen ges myndigheterna rätt att använda hemlig dataavläsning mot personer som man misstänker begått brott som kan ge minst två års fängelse. Datainspektionen anser att detta är för lågt. Även Anne Ramberg, advokat och före detta generalsekreterare för Advokatsamfundet, är starkt kritisk till regeringens beslut rapporterar SVT. Ramberg säger till SVT att hon förstår polisens behov att kunna använda sig av hemlig avläsning men att det finns risk för att det hela kommer att missbrukas: "Ingen argumenterar för integritet längre, man har gett upp det. Om man tänker på boken 1984 – vi är ju där i dag. Det här kan urholka demokratin, och det möjliggör ett missbruk som riskerar att det fria samtalet inte kan äga rum. Om man ser på utvecklingen i Europa, i händerna på en politisk majoritet som ser annorlunda ut än den i dag, då är yttrandefriheten och pressfriheten det första man ger sig på." Förslaget är en del av ett program på 34 punkter som regeringen primärt har tagit fram för att komma åt gängbrottsligheten i Sverige. Skulle regeringens förslag godkännas och bli lag kommer denna att börja gälla 1 mars 2020. Därefter kommer lagen att testas under fem års tid innan det beslutas om den ska permanentas. Tumnagel
52.6°
+
Wille Wilhelmsson
0

Regeringen vill ge polisen rätt att hacka misstänkta
För att komma åt gängvåldet

Efter de senaste åren ökade gängvåld har regeringen lagt fram en ny lagrådsremiss som ska ge polisen större befogenheter att övervaka och störa kommunikationen mellan yrkeskriminella gängbrottslingar. SVT skriver att det kan handla om åtgärder som att till exempel snika in trojaner eller andra tekniska lösningar i brottslingars mobil. Detta skulle ge polisen möjlighet att övervaka vad någon skriver för meddelande och till vem detta skickas innan det krypteras och skickas iväg till mottagaren. Även andra typer av övervakning som vi vanligtvis förknippar med datorintrång och annan cyberrelaterad brottslighet skulle bli tillgänglig för Polismyndigheten, Säkerhetspolisen, Tullverket och Ekobrottsmyndigheten enligt lagrådsremissen. Det var inrikesminister Mikael Damberg som presenterade lagrådsremissen och han säger att brottsbekämpande myndigheter nu får tillgång till ett mycket kraftigt tvångsmedel men att detta bara ska användas vid grov brottslighet. Vidare säger Damberg: "Den tekniska utvecklingen har inneburit stora utmaningar för brottsbekämpande myndigheter. De får nu större möjligheter för hemlig kameraövervakning och rumsavlyssning och större låneutrymme för att köpa in den tekniska utrustning som krävs." Punkten om hemlig dataavlyssning är en del av regeringens 34-punktsprogram som presenterades i september för att komma till rätta med gängvåldet. Godkänns programmet så förväntas det bli lag 1 mars 2020 och ha en prövotid på fem år innan det beslutas om den ska permanentas. Tumnagel
55.6°
+
Wille Wilhelmsson
0
2018

Datainspektionen säger nej till hemlig dataavläsning
Tycker inte polisen ska få hacka våra datorer

Datainspektionen säger nu nej till regeringens förslag om att kunna använda hemlig dataavläsning för att kunna övervaka hur misstänkta personer använder sina datorer och mobiltelefoner. Datainspektionen anser att förslaget behöver omarbetas för att bättre kunna säkerställa den personliga integriteten. Runt 90 procent av all trafik på nätet är krypterad vilket innebär att myndigheter och andra har få möjligheter att övervaka denna om man inte använder sig av hemlig dataavläsning. Skulle förslaget om hemlig dataavläsning gå igenom så skulle det innebära att polisen skulle få rätt att placera så kallade trojaner i misstänktas datorer och mobiltelefoner. Dessa trojaner skulle sedan kunna övervaka trafiken på datorer och mobiltelfoner innan denna krypteras och skickas ut på nätet. Jonas Agnvall, jurist på Datainspektionen, säger till DN: "Hemliga tvångsmedel är speciella eftersom de ger staten rätt till en långtgående övervakning och kontroll över medborgarna. Det ställer särskilda krav på lagstiftningen." Förutom Datainspektionen så ställer sig även mobiloperatörerna kritiska till förslaget om hemlig dataavläsning. Operatörerna anser att det skulle vara oansvarigt av dem att kunna tvingas till att medverka till att övervaka sina kunders datorer och mobiltelefoner. Tumnagel
73.4°
+
Wille Wilhelmsson
0
2017

Polis har stängt ner ett av världens äldsta botnätverk
Internationell polis slog till mot "Andromeda"

Polis i Tyskland, USA och Vitryssland har de senaste dagarna samarbetat om att stänga ner malwaret "Andromeda", även kallat för "Gamarue", meddelar den europeiska polismyndigheten Europol. Andromeda var ett av de äldsta aktiva malwaren på nätet skriver nyhetsbyrån Reuters och totalt tror man att cirka 2 miljoner datorer runt omkring i världen var infekterade med Andromeda. Personen eller personerna bakom Andromeda har med hjälp av botnätet som malwaret skapade kunnat sprida trojaner, spion-bottar, ddos-bottar, virus och annat via de datorer som kontrollerats. Detta misstänks personerna bakom Andromeda ha gjort mot betalning. En person har än så länge gripits i Vitryssland och där ska även en del datorutrustning ha tagits i beslag. Tumnagel
51.0°
+
Wille Wilhelmsson
0

WikiLeaks släpper dokument om CIA:s hacker-verktyg
Många av CIA:s hemligheter nu offentliga

WikiLeaks publicerade idag över 8500 dokument som beskriver hur den amerikanska spionorganisationen CIA har hackat allt från iPhones till Samsung-tvapparater för att kunna spionera på människor som använde dessa. WikiLeaks har döpt läckan till "Vault 7" och de 8761 dokumenten ska komma från ett nätverk på CIA:s huvudkontor i Langley, Virginia. I dokumenten finns bland dokumentation om hur CIA har kunnat hacka iOS, Android, Windows, macOS, Linux, diverse routrar och till och med Samsungs smart-tv-apparater. När det gäller hackingverktygen för smartphones har CIA även kunnat få tillgång till krypterad trafik från appar som till exempel WhatsApp, Signal, Telegram, Wiebo, Confide och Cloackman då man kunnat höra eller läsa meddelanden innan de krypteras. Vidare finns dokument om hur CIA har skapat malware, trojaner, virus och andra verktyg för att kunna attackera eller spionera på organisationer, privatpersoner och andra som de av någon anledning känt för att avlyssna eller attackera. För en gångs skull har Wikileaks censurerat en del information i dokumenten. Det handlar till exempel om IP-adresser och annan information som kan identifiera de som blivit utsatta för någon av CIA:s verktyg, BetaNews kallar den här läckan för "basically Snowden 2.0" och WikiLeaks säger själva bland annat: "This extraordinary collection, which amounts to more than several hundred million lines of code, gives its possessor the entire hacking capacity of the CIA." CIA har än så länge varit sparsmakade med kommentarer om läckan och en talesperson för CIA säger till New York Times: "We do not comment on the authenticity or content of purported intelligence documents." Tumnagel
58.4°
+
Wille Wilhelmsson
0
2016

Regeringen kan komma att tillåta hemlig dataavläsning
För att bekämpa terrorism

I framtiden kan polisen få lov att plantera spionprogram, exempelvis trojaner eller virus, i datorer eller mobiltelefoner som tillhör misstänkta brottslingar och därmed genomföra hemlig dataavläsning i syfte att motverka terrorism. I dag beslutar nämligen regeringen om att inleda en utredning kring hemlig dataavläsning och enligt inrikesminister Anders Yngeman bör polis och säkerhetspolis ha möjlighet att följa med i den tekniska utvecklingen för att bekämpa brott. Att frågan ska utredas kom regeringen och alliansen överens om redan i december och egentligen skulle utredningen starta redan i mars men har blivit försenad. Tanken är nu att ett förslag ska vara framtaget i november nästa år och en av utmaningarna är att bevara den personliga integriteten i sammanhanget, något som Anders Yngeman i en intervju med ekot framhäver som väldigt viktigt. - Det är ett väldigt stort integritetsintrång. Därför tycker jag att det är rimligt att det prövas av domstol innan det kan användas och att vi är helt öppna med i vilken omfattning det sker och på vilket sätt det sker. Tumnagel
1.7°
+
Emmy Zettergren
0

Android 340 trojaner som klickar på porrannonser upptäckta på Google Play
"Porn-clicker" drar in deg via affiliatelänkar

Säkerhetsforskare har upptäck hela 340 stycken appar till Android på Google Play som innehåller en trojan som man har döpt till "Porn-clicker". Apparna har utgett sig för att vara till exempel spel men de har även innehållit trojanen "porn-clicker" som automatiskt har börjat klicka på annonslänkar till porrsajter vilket de som tagit fram appen har tjänat pengar på. Användarna av appen har inte märkt av detta då det sker i bakgrunden och företagen som står bakom porr-sidorna har givetvis förlorat pengar på det här då det i praktiken inte är en människa som besökt sajten eller klickat på annonsen. Porn-clicker innehåller även en funktion som gör att den kontrollerar om det finns något antivirus-skydd på telefonen det installeras och om så skulle vara fallet aktiveras inte funktionen som klickar på porr-annonser. Tumnagel
35.3°
+
Wille Wilhelmsson
0
2015

Genomsnittsåldern på brittiska cyberskurkar är nu 17 år
Det ska börjas i tid?

Den brittiska myndigheten National Crime Agency (NCA) uppger nu att ny statistik visar att genomsnittsåldern på de personer som misstänks för it-relaterad brottslighet nu har fallit till 17 år. Man säger att de misstänkta ungdomarna framför allt använder sig av färdigbyggda verktyg för till exempel överbelastningsattacker mot webbsidor (DDoS) och för att installera övervakningstrojaner på datorer, så kallade RAT:s (Remote Access Trojan). NCA, som ibland beskrivs som den brittiska motsvarigheten till amerikanska FBI, drar nu därför igång en kampanj som man kallar för #CyberChoices som riktar sig till 12 - 15-åriga ungdomar och deras föräldrar. I kampanjen, som ni kan kolla in ovan, uppmanar man föräldrarna att se till så att deras barn gör de "rätta valen" när det gäller deras hantering av datorer och internet. Tumnagel
38.2°
+
Wille Wilhelmsson
0

Polisen kan få hacka våra datorer
Regeringen tillsätter utredning

Efter terrorattackerna i Paris tillsätter nu regeringen en utredning som ska undersöka huruvida polisen ska få använda sig av så kallad "hemlig dataavläsning" i sin jakt på terrorister och andra brottslingar. IDG skriver att hemlig dataavläsning i praktiken innebär att polisen och SÄPO skulle få rätt att hacka misstänkta personers datorer för att installera trojaner, avlyssna krypterad datatrafik och liknande saker som man inte har rätt att göra idag. Inrikesminister Anders Ygeman säger: "Krypteringen försvårar brottsbekämpningen och polisen behöver upprätthålla förmågan att inhämta information även från krypterade samtal." Säpo och Åklagarkammaren för säkerhetsmål har tidigare efterlyst liknande tvångsmedel men då blivit nekade att genomföra hemlig dataavläsning. Även Moderaterna stödjer ett sådant förslag som nu ska utredas. Att hacka medborgares datorer anser jag personligen är ett stort ingrepp mot den personliga integriteten men efter fredagens tragiska händelser i Paris ser det ut som att sådan förslag kommer att förverkligas. Statsminister Stefan Lövfen sa under en presskonferens i eftermiddags: "Regeringen vill införa hemlig dataavläsning, mer kameraövervakning och kontroll av biometri i pass." Tumnagel
-9.1°
+
Wille Wilhelmsson
0
2014

Säpo vill installera trojaner på misstänktas prylar
Anser att lagstiftningen är förlegad

Dagens Juridik skriver att åklagare och SÄPO vill ha rätt att installera dolda spionprogram, så kallade trojaner, på misstänkta brottslingars datorer och mobiltelefoner. Enligt gällande lagstiftning så får polisen ej installera sådana program på misstänktas datorer och när man försökte ändra lagen för att tillåta detta för runt tio år sedan så förkastades förslaget av lagstiftarna. Thomas Lindstrand, chef för Åklagarkammaren för säkerhetsmål, anser att lagstiftaren är ängslig och säger till Dagens Juridik: "Tekniken finns och används redan i andra länder. Detta är ett verktyg som vi förr eller senare måste ha och som vi redan borde ha haft." Detta är något som Säpos biträdande chef Johan Sjöö håller med om och han säger: "Vi har inte hållit jämna steg med den brottslighet som finns på området och Säpo är sämre nu än vi var för tio år sedan. Vi befinner oss i ett enormt informationsflöde och vi behöver nya verktyg för att kunna förebygga brott, vilket ju är Säpos huvudsakliga uppgift." Advokatsamfundets Anne Ramberg anser dock att det fanns goda skäl till att man inte ändrade lagen för tio år sedan och hon anser även att de skälen kvarstår idag. Ramberg är orolig för att det skulle kunna uppstå så kallad ändamålsglidning om polisen får rätt att installera trojaner på misstänktas datorer. Bland annat tror hon att trojaner skulle kunna användas till annat än att bara övervaka vad som sker på själva datorn genom att man även skulle kunna övervaka vad som händer i datorns omgivning via datorns webbkamera och mikrofon. Tumnagel
13.5°
+
Wille Wilhelmsson
0

Karta visar virussmittade datorer i Sverige
Finns du med?

CERT-SE (Computer Emergency Response Team) är en avdelning inom Myndigheten för Samhällsskydd som har tagit fram den här visualiseringen över var virussmittade datorer i Sverige befinner sig på ett ungefär. Enligt NyTeknik så har 72 924 ip-adresser den senaste månaden varit i kontakt med en dator som har identifierats vara smittad av virus enligt information från öppna källor och databaser man prenumererar på. Jonas Thambert, it-säkerhetsexpert på avdelningen Cert-se på MSB, säger till NyTeknik: "Kartan visar ip-adresser för maskiner som har blivit smittade. Det kan exempelvis handla om banktrojaner eller kod som gör det möjligt att använda datorn för överlastningsattacker." Tumnagel
41.2°
+
Wille Wilhelmsson
0
2013

Forskare demonstrerar hårdvarubaserad trojan-attack
Ändrar slumpgeneratorn från 128 till 32 bitar

Ett forskarteam från USA och Europa har demonstrerat en hårdvarubaserad trojan-attack på Intels Ivy Bridge-processor. Attacken ändrar "dopant polarity" av individuella transistorer för att försvaga chipets slumpgenerator. Forskarna lyckades reducera slumpgeneratorn från 128 till 32 bitar vilket gör att kryptografiska nycklar är mycket lättare att förutse. De hävdar att den här attacken är såpass svår att upptäcka att den skulle gå förbi processorn inbyggda tester men även National Institute of Standards and Technologys test för slumpgeneratorer. För att trojan-attacken skulle fungera så krävdes det att man endast ändrade på ett fåtal transistorer. Ivy Bridge-processorn har totalt 1,4 miljarder transistorer så en ändring av endast ett fåtal är svårt att upptäcka. En av forskarna påpekar dock att inga hårdvarubaserade trojaner ännu hittats "i det vilda". Detta proof-of-concept visar dock på att existerande chip är sårbara för den här typen av attacker som till och med kan vara omöjliga att upptäcka. Tumnagel
37.9°
+
Samuel Paulsson
0
2012

Android-trojan maskerar sig som Google Play
Används sedan till överbelastnings-attacker

Det har dykt upp en ny så kallad trojan, det vill säga en app som gör något annat än vad den utger sig för att göra, till Android som maskerar sig som Androids app-butik Google Play. Efter man har installerat appen så skapar den en falsk ikon som ser ut som Google Plays ikon och om användaren klickar på den så ansluts man som vanligt till Google Play men samtidigt så kontaktar appen en server och skickar användarens telefonnummer till denna. Sedan ligger appen och väntar på instruktioner via sms till det aktuella numret och då kan den dels få ett kommando som ber användarens telefon att överbelasta en webbserver, en så kallad DDoS-attack, eller ber användarens telefon att skicka hundratals sms till en annan telefon. Detta kan givetvis leda till att användaren drabbas av höga kostnader i form av datatrafik eller sms-taxor. Trojanen upptäcktes av den ryska säkerhetsfirman Doctor Web som kallar den för "Android.DDoS.1.origin". Det framgår tyvärr inte vilken eller vilka appar som ska sprida denna men jag antar att det inte handlar om några som laddats ner från Google Play utan snarare appar som sprids utanför Androids app-butik. Tumnagel
34.6°
+
Wille Wilhelmsson
0

Tangentbords-konst
En häst av tangenter

"Hedonism(y) Trojaner" är ett konstverk av Babis Panagiotidis som förestället en häst och hästens kropp består av cirka 18 000 tangenter som Babis har återvunnit från gamla tangentbord. Tyvärr verkar konstverket ha blivit förstört efter det att Babis glömt att betala hyran för förrådet där hästen förvarades. Hyresvärdens son ska ha sågat isär hästen med en motorsåg och konstverket anses vara totalförstört. Dock så har Babis nu blivit tilldömd 70 000 euro i skadestånd för detta och han uppges planera en andra version av "Hedonism(y) Trojaner". Tumnagel
47.0°
+
Wille Wilhelmsson
0

NIST föreslår skyddsmetoder för BIOS
Ska skydda mot det ökade hotet av malware

US National Institute of Standards and Technology (NIST) har publicerat riktlinjer som svar på ett ökande hot mot malware i BIOS och hur de kan finnas kvar trots att man formaterar systemet och installerar om. Så kallade rootkits som lägger sig i BIOS är en form av malware som designats för att ge hackare obegränsad tillgång till en dator och de har funnits under flera år, både som proof-of-concept och skarpa varianter som Mebroni. Idén med malware som lägger sig i BIOS är inte ny och börjar med CIH-viruset som skapades 1999. Allt eftersom lagringsutrymmet i BIOS blir allt större och större och att BIOS får allt fler komplexa funktioner så ökar också risken. NISTs svar är att ta fram riktlinjer som riktar sig mot servrar, något som kallas för BIOS Protection Guidelines for Servers. I dem finns ett antal förslag på mekanismer som kan hindra att BIOS blir infekterat. Den första är att introducera en certifierad uppdateringsmekanism som skulle förhindra icke certifierade källor från att sprida BIOS-uppdateringar med trojaner och annat. Ett annat förslag är att lägga till en extra kontroll i BIOS genom något som heter Root of Trust for Update (RTU). RTU är en kombination av hårdvara och firmware som systemet litar på och ges ansvaret för att verifiera en uppdaterings äkthet för att sedan skriva över det gamla BIOS:et. En nackdel som RTU för med sig är dock att det inte går att installera BIOS från tredje part för att fixa buggar och låsa upp gömda funktioner hårdvaran. Det är dock inte ett stort problem på serverarenan men om det skulle inkluderas i stationära datorer riktade mot konsumenter kan det få stora följder. Tumnagel
38.1°
+
Samuel Paulsson
0

På måndag kan miljontals datorer bli avstängda från internet
Trojan har ändrat deras DNS-inställningar

2007 så började ett gäng estländare sprida en skadlig trojan som döptes till DNSChanger vilken ändrade datorers DNS-inställningar så att dessa istället använde estländarnas DNS-servrar. Nu på måndag kommer dessa servrar att stängas ner av amerikanska FBI och användare som fortfarande har felaktiga DNS-inställningar kommer i samband med det konsekvent att få svårt att komma ut på internet. Runt fyra miljoner datorer i cirka 100 länder drabbades av DNSChanger. De ansvariga bakom trojanen tros ha dragit in runt 14 miljoner dollar genom att de tack vare DNS-ändringen kunde visa annonser för de drabbade användarna. De ansvariga bakom DNSChanger har gripits i Estland och kommer antagligen att utlämnas till USA, en har redan blivit det. Där riskerar de upp till 85 år i fängelse. På länken nedan kan du kontrollera om du har drabbats av DNSChanger. Tumnagel
34.2°
+
Wille Wilhelmsson
0

Ännu en trojan dyker upp på Macintosh-datorer
Sprids via Microsoft Office den här gången

Det var inte länge sedan vi drabbades av den så kallade Flashback-trojanen till OS X, något som Apple släppte en fix för förra veckan, men nu uppger säkerhetsföretaget Kaspersky Labs att en ny trojan har upptäckts som slår mot datorer som kör OS X. Den nya trojanen, som fått namnet Backdoor.OSX.SabPub.a, ska även den utnyttja en svaghet OS X Java-implementation och primärt spridas via infekterade dokument för Microsoft Office. Kaspersky har hittat smittade Word-dokument som framför allt verkar distribueras till människor med kopplingar till den tibetanska frihetsrörelsen. Huruvida java-fixen Apple släppte förra veckan även skyddar mot Backdoor.OSX.SabPub.a har vi för tillfället inga uppgifter om. Dock så får man väl konstatera att OS X inte längre kan räknas fri från angrepp utan att vi som använder det bör vara lika uppmärksamma på virus, trojaner och annat som de som kör Windows. Tumnagel
38.4°
+
Wille Wilhelmsson
0

Apple uppdaterar Java
Tar bort Flashback-trojanen

Nu har Apple släppt en uppdaterad version av in Java-implementation som även ska ta bort den så kallade Flashback-trojanen som har härjat på OS X ett tag nu och som vi har rapporterat om några gånger tidigare. Sannolikheten att någon här i Sverige smittades av Flashback-trojanen är väldigt liten då den primärt verkar ha angripit datorer hos användare i engelsk-talande länder som USA, Storbritannien och Australien. Hur som helst, uppdatera din Java om du kör OS X. Välj "Software update..." under Äpple-menyn och följ instruktionerna. Tumnagel
40.0°
+
Wille Wilhelmsson
0

Elak trojan ska ha smittat över 550 000 Mac-datorer
Utnyttjar en svaghet i Java

Apples OS X har länge betraktats som relativt säkert när det kommer till virus, trojaner och andra elakheter som vill leta sig in i datorn men för tillfället sprids en ganska så elak trojan som installerar sig själv på datorn bara genom att man råkar besöka en smittad webbplats. Det sägs att över 550 000 OS X-maskiner för tillfället har fått trojanen och de flesta av dessa datorer återfinns i USA som ni kan se i grafiken ovan. Trojanen kallas för BackDoor.Flashback och sprids genom en svaghet i Java. Har man blivit infekterad resulterar detta i att webbläsarens startsida kapas och man skickas iväg till en annan sajt när man startar upp webbläsaren. Apple har släppt en säkerhetsuppdatering som ska täppa till det här hålet och har du inte installerat den redan så är det hög tid att göra det nu. Välj "Software update" under äpple-menyn för att kontrollera om det finns uppdateringar för din OS X-installation. Tumnagel
46.1°
+
Wille Wilhelmsson
0

Microsoft Messenger stoppar Pirate Bay-länkar
Anser materialet vara osäkert

Använder du och dina vänner sig av The Pirate Bay så kanske inte inte borde använda Microsoft Messenger när ni chattar med varandra. Det är nämligen så att Microsoft nu har börjat blocka länkar från denna sajt. Det innebär att om du försöker skicka en länk till något på The Pirate Bay så kommer du inte att kunna göra det. Istället får du tillbaka ett autosvar som meddelar att länken inte är säker. Detta ligger dessutom i själva protokollet, inte i klienten så det blir samma sak om du använder någon annan klient som exempelvis Adium. Visst finns det en del osäkret material på sajten med både trojaner och annat elakt men att blocka den helt och hållet känns lite konstigt. Vi har sett detta hända även på Facebook och där fungerar det att använda en url-förkortare för att komma runt det hela. Det fungerar troligtvis även för att komma runt det på Microsoft Messenger. Tumnagel
26.1°
+
Gordon Andersson
0

Anonymous-OS är fejk
Fullt med trojaner enligt Anonymous

Igår kväll skrev vi att hackernätverket Anonymous hade släppt ett eget operativsystem som man kallade för Anonymous-OS (se länk längre ner) men nu säger Anonymous via twitter-kontot @AnonOps att det inte är de som ligger bakom det. I tweeten säger @AnonOps: The Anon OS is fake it is wrapped in trojans. RT Så min rekommendation från igår att ingen bör installera det kvarstår. Tumnagel
39.3°
+
Wille Wilhelmsson
0

Anonymous släpper eget operativsystem
Ska användas för att kontrollera webbsidors säkerhet

Hackernätverket Anonymous släppte idag ett eget operativsystem som man kallar för Anonymous-OS och som är baserat på Ubuntu 11.10 och som använder Mate desktop. Exakt varför man gör det är lite oklart men man säger bland annat att det ska användas för att kontrollera webbsidors säkerhet. En lista över några av programmen som ingår i Anonymous-OS hittar ni under "Läs mer" och här nedan finns lite skärmdumpar. Innan någon analyserat Anonymous-OS och kontrollerat att det inte innehåller bakdörrar eller andra konstigheter kan jag inte rekommendera någon att ladda ner och installera det. Uppdaterat Anonymous säger på Twitter att de inte står bakom Anonymous-OS och att det ska vara fullt med trojaner. Läs mer om det här. Tumnagel
43.4°
+
Wille Wilhelmsson
0

Fler trojaner på Android Market
Stjäl data från telefonen

Antivirus-företaget Symantec har efter en genomgång av Androids app-butik Android Market hittat ett gäng med appar som man får räkna som trojaner och inte alls gör vad de utger sig för att göra. De "elaka" apparna utger sig för att vara spel och liknande men sprider istället det skadliga programmet Android.Counterclank och det sparar dels ner information från användarens telefon och skickar iväg denna till apparnas upphovsman men programmet laddar även in oönskade annonser enligt Symantec. Här till höger kan ni se de appar som Symantec har identifierat som skadliga på Android Market. Enligt Symantec så ska dessa appar blivit nedladdade runt fem miljoner gånger vilket gör att det finns en hel del drabbade användare för tillfället. Tumnagel
34.4°
+
Wille Wilhelmsson
0
2011

Trojan-attack mot Spotify-användare
Gratis-Spotify spred malware

Brittiska Netcraft berättar att gratis-användare av musiktjänsten Spotify har drabbats av malware-attacker de senaste dagarna. Det hela beror sannolikt att tredjeparts-tjänsterna som Spotify använder sig av för att leverera reklam till gratis-lyssnarna på något sätt har börjat sprida trojaner och annan skadlig kod. Spotify säger själva på Twitter att de tills vidare har stängt av tredjeparts-annonsering tills de har kunnat hitta vilken annons det är som sprider den skadliga koden. Domänen där den skadliga koden låg verkar nu vara borta från nätet och det ser ut som om det endast är Windows-användare som har drabbats av attacken. Ett tips till er som sitter på Windows och använder Spotify gratis är med andra ord att köra ert antivirusprogram ett extra varv för säkerhet skull. Tumnagel
34.8°
+
Wille Wilhelmsson
0
Nästa sida