IT-säkerhet

Miljoner användare och myndigheter drabbade av botnät

admin — Thu, 23 Apr 2009 20:56:17 +0000

Att säkerhetsrelaterad incidenter inom IT-världen blir allt mer vanliga är ingen nyhet i sig, det som däremot är intressant är att fler attacker och händelser inom IT-säkerhet uppmärksammas i media. Denna gång är det tidningen Dagens Nyheter som uppmärksammar att säkerhetsföretaget Finjan spårat ett botnät. Det har visat sig vara många myndigheter som är drabbade och detta speciellt i England och USA. Inte mindre än 77 .gov-domäner har varit inkluderade i botnätet och därför även kontrollerade av s.k. cybercriminals.

The malware is remotely controlled by the cybercriminals, enabling them to instruct the malware to execute almost any command on the end-user computer as they see fit, such as: reading emails, copying files, recording keystrokes, sending spam, making screenshots, etc.

Skriver Finjan i sin pressrelease.

Det är andra gången inom loppet av ett år som datorer inom statliga myndigheter hackats. Den engelska polisen är inkopplad i fallet och undersöker bland annat materialet i regeringens datorer. Hälften av de drabbade datorerna är i USA, sex procent i Storbritannien och resten spridda över hela världen. Men enligt den svenska Myndigheten för samhällsskydd och beredskap finns i dagsläget inget konkret hot mot Sverige och därför ingen ökad beredskap. Samtidigt blir det allt svårare för en myndighet att skydda sig när systemen blir mer komplexa. – Det är svårt att skydda informationssystem och datorer i dag. Man kan inte bara installera en produkt och sen tro att man är skyddad. Varje myndighet måste ta hand om sin informationstrygghet. Det krävs rutiner och förebyggande skydd, säger myndighetens analytiker Svante Nygren.

Skriver Dagens Nyheter

Kritiska sårbarheter har upptäckts i HP:s verktyg för hantering av system och nätverk, OpenView.

admin — Thu, 26 Mar 2009 15:20:08 +0000

HP:s OpenView innehåller kritiska sårbarheter. Detta uppmärksammade en ingenjör på Core Security Technologies efter att ha försökt utnyttja säkerhetshål i HP OpenView Network Node Manager (NNM), som sedan tidigare upptäckts av Secunia. HP har trott sig åtgärdat säkerhetsbristerna sedan tidigare (c01661610), men CoreLabs ingenjörer lyckades inte bara utnyttja tidigare hål, man hittade dessutom ytterligare två som utnyttjar buffer overflow-teknik och inte har rapporterats till HP. HP:s Software Security Response Team meddelades omedelbart. Totalt tre sårbarheter upptäcktes i versioner 7.51 och 7.53 (som även innehåller säkerhetsuppdateringen) av HP OpenView NNM. - Vi hittade flera nya sätt att använda existerande brister. Dessutom hittade vi ett nytt sätt att ta kontroll över administrationskonsolen (NNM), säger Fred Pinkett, chef på Core Security. Ursprungligen upptäckte Secunia bristen den 7:e januari, därefter släppte HP en uppdatering den 20:e. Core meddelade HP om att bristerna fortfarande kvarstod den 22:a januari, ungefär en vecka senare, den 28:e januari svarar HP med att bristen omöjligen kan finnas kvar efter att uppdateringen installerats och efterfrågar bevis. Core demonsterade bristen den 29:e januari. Först den 23:e mars släppte HP ytterligare en säkerhetsuppdatering som ska åtgärda dessa brister i NNM. Ett hackerintrång i HP:s administrationsverktyg kan få katastrofala följder. - Vårt bekymmer är att bristen hittades i säkerhetskonsolen, och en viktig läxa att lära sig är att man måste vara extra försiktig men den här typen av mjukvara, säger Pinkett.

Amerikanska försvaret hackat

ted — Wed, 03 Dec 2008 23:52:22 +0000

USA:s försvarsdepartement har utsatts för ett IT-angrepp som beskrivs som allvarligt och omfattande. Ett program specialdesignat för militära nätverk har trängt igenom brandväggarna och angripit viktiga datorsystem.
- skriver Dagens Nyheter

Smygpremiär för IT-säkerhet.se

ted — Wed, 23 Jul 2008 18:33:49 +0000

IT-säkerhet.se har varit inaktiv en allt för lång stund nu och det tänker vi nu ändra på. Vi börjar med en blogg och kommer senare att lansera ett flertal nyttiga verktyg som kan hjälpa dig att upprätthålla en hög säkerhetsnivå.

Hur man inte inte ska göra. (bild: ajschu @ flickr)

I denna blogg kommer vi att skriva om det mesta om berör itsäkerhet. Det kan till exempel handla om olika tips och tricks för att du som både privatperson och företagare ska kunna hålla dig ajour med din säkerhet samt hur branschen inom it-säkerhet förändras och förbättras. Innehållet här kommer även bestå av krönikor, intervjuer med branschfolk samt analyser av branschen och vardagliga it-säkerhetsproblem och lösningar m.m.

Vilka mål har vi med IT-säkerhet.se?

Ett av målen med it-säkerhet.se är att få företag att öppna ögonen och öka sin budget för informations- och it-säkerhet. Vi vill att det ska vara lika självklart att skydda sin information digitalt som det är att man har lås och larm på sitt kontor. Vi vill även tillhandahålla nyttiga tjänster inom säkerhet online, mer detaljer om dessa kommer inom en snart framtid.