Arbor, ett företag specialiserat inom skademinskning av DDoS-attacker, har noterat en förändring bland de som använder DDoS-attacker. Roland Robbins, anställd på Arbor, menar att förra årets demonstrationer använde sig av DDoS-attacker för att sprida sina budskap. 2011 var året då DDoS blev ett verktyg för att förespråka demokrati.

DDoS-attacker utvecklades dessutom markant under 2011. Bland annat har längden för DDoS-attacker minskat samtidigt som komplexiteten i attackerna ökat markant. I slutet av 2011 var längden för attacker i snitt 34 timmar, en minskning från 2010 då attacklängden var 43 timmar. Men det är inte längden som spelar in i ekvationen. DDoS-attacker går ut på att man ska svämma över offrets servrar med trafik. Ofta använde man sig av någon form av datornätverk som attackerar servrarna samtidigt genom att skicka paket med information. Under 2011 var antalet paket per sekund i DDoS-attacker 18 gånger större än tidigare år.

DDoS-attacker är ett effektivt vapen för att ta ner webbplatser. Genom att ta ner organisationers webbplatser gör demonstranter och hackergrupper markeringar mot organisationers ståndpunkter. Webbplatser är numera en viktig kanal för organisationer för att föra ut sina budskap, interagera med intressenter och till och med driva sin affärsverksamhet. Genom att ta ner webbpplatsen tar man bort en kommunikationskanal, och kanske till och med en inkomstkälla. Det blir med andra ord en kännbar förändring för organisationerna.

Källa 1

Uppdateringen lanserades igår utan något spektakel. Men användarna som var ivriga att uppdatera sitt system, upptäckte ganska snabbt att uppdateringen har vissa barnsjukdomar. Bland annat kraschar applikationer slumpmässigt samt att det uppstår vissa grafikstrul. Det är dock viktigt att poängtera att det är långt ifrån alla användare som blivit drabbade av problem med uppdateringen.

I detalj ska uppdateringen bland annat förbättra:

• Inloggning med hjälp av Smart Cards till OS X.
• Förbättra kompabiliteten för fildelning med Windows.
• Lösa problem med anslutningsproblem via trådlösa nätverket.

Apple har blivit varse problemen med uppdateringen och arbetar på att lösa dom. Till dess att de har löst problemen är det kanske bäst att vänta med uppdateringen. Alternativ kan du ladda ner uppdateringen manuellt från Apple’s webbplats. Genom att göra detta ska man kringgå vissa problem med uppdateringen. Det är dock inte till hundra procent tillförlitligt.

Källa 1

Källa 2

George Bilbrey, medgrundare av Return to Path, menar att organisationer som skickar e-post såväl som e-post systemet som mottagaren använder måste stödja DMARC. Han ser positiv på DMARC därför att det har visat sig vara ett av de mer effektiva systemen än så länge. Dessutom har det redan börjat användas och får en allt större bas att stå på. Trots att han förespråkar DMARC medger han att standarden enbart kommer kuva phishingattackerna, fenomenet kommer att leva kvar.

Paul Wood, anti-spam expert på Symantec, menar att DMARC är ett viktigt verktyg i den mening att den ger avsändaren större kontroll över sina e-post. Avsändaren kan skapa en policy som definierar hur de vill att deras e-post ska hanteras i mottagarens e-post system. Det vanligaste nu är att mottagarens e-post system tillämpar någon form av filter och utifrån det bedömer vad som ska hända med e-postet.

DMARC ser ut att bli ett lovande verktyg för att åtminstone kuva phishingattackerna en del. Det blir lättare för mottagaren att urskilja skadligt spam från alla e-post som flödar in i inkorgen.

Källa 1

Organisationer och myndigheter bör dela information om cyberhot ur ett globalt perspektiv, enligt resultat av undersökningen. Rekommendationen är att skapa någon form av central organisation som undersöker, tar emot och distribuerar relevant information till berörda organisationer och myndigheter. På så sätt kan de förbereda sig för eventuella attacker från cyberkriminella.

45 % av de tillfrågade i undersökningen menar att cybersäkerhet är lika viktigt som gränssäkerhet. 36 % av de tillfrågade menar dessutom att cybersäkerhet är viktigare än att ha ett missilförsvar. Cybersäkerheten har klättrat stadigt på agendan allteftersom media uppmärksammat attacker och grupper så som ”Anonymous” och Lulzsec”. Nu jämförs cybersäkerhet med fysisk säkerhet i form av militärsäkerhet.

I undersökningen har man rankat 23 nationers beredskap för cyberattacker. Sverige och Finland anses ha en högre beredskap än stormakter som USA, Kina, Tyskland och Storbritannien. Vilket får anses vara ett gott betyg för Sverige.

Källa 1

De lät sina planterade keyloggers samla in ett antal lösenord. Lösenord som de sedan använde för att logga in på ett lärarkonto i skolans internetportal. Via portalen ska de sedan ha bättrat på sina och andra studenters betyg. I det här stadiet ändrade de betygen i små steg så att deras övergripande betyg skulle öka, utan att det skulle sticka ut markant.

Studenterna ska ha ändrat betyg flera omgångar under en längre tidsperiod. Deras kampanj upptäcktes då en annan student uppmärksammat skolpersonalen om händelserna. Skolans rektor menar att det inte är personalens fel, då studenterna mestadels gjort sina handlingar under nattetid.

Skolans lärare har blivit ombedda att ändra lösenord på sina datorer och inloggningskonton till internetportalen. Skolan kommer även att öka nätverkssäkerheten för skolans datorer, samt uppgradera de fysiska låsen på skolans lokaler.

Källa 1

Kampanjen utnyttjar Tumblr’s officiella grafiska gränssnitt i form av en bild. Bilden utlovar att besökaren på en given länk erhåller ett presentkort om 50 dollar på Starbucks. Så är givetvis inte fallet. För att ”få” presentkortet måste man genomgå en omfattande procedur, som avslutas med att man ska bjuda in tre vänner till att göra detsamma. Givetvis är den här proceduren skapad för att användaren ska uppge så mycket information som möjligt.

Är du en van användare av Tumblr kommer du kanske upptäcka det falska meddelandet. Men det är ganska välgjort och lurar förmodligen en mängd användare. Som vanligt vid våra varningar om phishing kampanjer, gäller det att iaktta en försiktighet och skepsis vid sådana här erbjudande.

Källa 1

E-handlarna har lyckats få ner bedrägerifrekvensen per order till 0.6 % från 0.9 %.  Det är den lägsta andelen bedrägeri på över 13 år. Dock har kostnaden för att värja sig från cyberkriminella ökat dramatiskt under de senare åren. Bedrägerifrekvensen har minskat, men i gengäld har ”vinsten” per lyckat bedrägeri ökat markant. Man uppskattar därför att cirka 3.4 miljarder dollar har försvunnit i bedrägerier i e-handeln. Det innebär att varje lyckat bedrägeri ger en vinst på totalt 250 dollar. Ganska stora summor.

Internationella e-handlare är mer utsatta för bedrägeri än inhemska enligt en färsk undersökning. 60 % av e-handlarna i USA och Kanada tar emot internationella beställningar. Men de avvisar cirka 7 % av dessa på grund av bedrägerimisstankar. Samma siffra för inhemska avvisningar är cirka 3 %. Det visar att e-handlare är mer uppmärksamma och alerta vad gäller internationella beställningar.

En fjärdedel av tillfrågade e-handlare har uppgett att de slutat ta emot internationella beställningar helt. För företag och personer som ämnar ta emot internationella beställningar bör tillämpa någon typ av bedrägerivarningssystem – för att säkerställa att beställningarna är legitima.

Källa 1

Igår presenterade ”Anonymous” en ny kampanj där de ämnar ”ta ner” Facebook’s servrar. Traditionsenligt skedde presentationen i form av en video där talarens röst är förställd och en karaktäristiska masken visas. Videon uppmuntrar internetanvändare som vill bevara sina rättigheter att delta i attacken på Facebook. De förväntar sig att attacken ska bli världens största internetprotest mot lagar liknande SOPA och PIPA, samt myndighetsutövande på internet.

Enligt ”Anonymous” ska Facebook ha 60 000 servrar som underhåller webbplatsen. Trots det gigantiska antalet servrar ska det ändå vara möjligt att ta ner Facebook Genom att stora mängder internetanvändare använder sig av verktyget ”LOIC” ska servrarna sättas under så stora belastningar att de kraschar. De menar vidare att risken för att åka fast för attacken är obefintlig.

Det är oklart varför ”Anonymous” väljer att attackera Facebook. De har av någon anledning kopplat stora IT-jättar i San Fransisco-området till myndighetsutövande. Det kan vara så att ”Anonymous” vill göra en styrkedemonstration genom att ta ner en av världens största webbplatser. De vill visa att de menar allvar.

Källa 1

Inloggningen med QR-koder skulle främst vara ämnad för användare som loggar in på offentliga datorer, där risken är stor för att datorerna blivit infekterade av keyloggers. Inloggningen skulle i så fall ske genom att användaren besöker en Googlesida med en unik QR-kod. Användaren ska scanna QR-koden med hjälp av sin mobiltelefon, därefter skickas han/hon till en inloggningssida för Google. Personen loggar in på Google i sin telefon vilket resulterar i att han/hon även blir inloggad på datorn.

Google kallar projektet för ”Sesame” och det fanns ute för allmänheten att testa på en av Google webbplats. Men nu har funktionen ersatts av en hälsning från Dirk Balfanz. Han tackar för visat intresse och berättar att testet har avslutats för den här gången. Balfanz har även uttalat sig om att funktionen förmodligen inte kommer att tas i bruk i formen den testades. Han har även uppgett att Google arbetar på en ännu bättre säkerhetsfunktion för tillfället.

QR-koder kan användas ur flera olika perspektiv. De kan ge mervärde till produkter och tjänster, användas i marknadsföringssyfte, användas ur olika säkerhetsperspektiv, kategorisera produkter och mycket mer. I vissa fall används de för snabbanslutning till trådlösa nätverk. Användaren scannar koden för att ansluta till ett trådlöst nätverk och slipper därmed kluddet med krångliga lösenord. QR-koder dras även med säkerhetsproblem. Cyberkriminella ser de som ypperligare verktyg för att lura användare. Så det gäller att vara skeptisk mot QR-koder på offentliga platser och webbplatser.

Källa 1