Om du surfade kring 22.00 igår lade du säkert märke till att ett flertal webbplatser slutat fungera. Tittade du lite noggrannare så såg du även att det stod www.google.se.se i adressfältet.

Som Danny Aerts på IIS sade till Aftonbladet ”Något gick fel”.

IIS lyckades under ett inplanerat driftarbete ta sönder Internet under vad som först sades va 20 minuter, men som sedan visade sig vara mycket längre än så.

Shit happens… men för dig som sitter på affärskritiska system kan detta eventuellt ha varit en dyr historia.

Läs mer om händelsen
Binero, IIS

Alltså, ett ganska omfattande ”projekt” dessa personer har utfört. Det verkar som att de tagit hjälp av avlyssningsprogram som suttit och lyssnat på företagens trådlösa nätverk för att helt enkelt hämta informationen de behöver och filtrera ut resten.

Man slutar aldrig förvånas!

Källa: ab.se
Källa: idg.se
Källa: svd.se
Källa: dn.se

Testmiljö

Datorn jag valde att installera Norton på var en virtuell maskin med Windows XP pro, SP2. Anledningen till att jag använde mig av en virtuell maskin var att jag redan har en antivirusmjukvara på min vanliga dator och ville inte hålla på med avinstallationer och installationer.

Som ni kan se i bilden ovan så har datorn följande specifikation:
Windows XP pro, SP2
2GHz AMD Dual Core
512MB Ram

Installation

Hela installationsprocessen var helt smärtfri och snabbt. Det var så enkelt att t om väldigt otekniska personer skulle kunna installera det själva utan några som helst besvär.

Användargränssnitt

Norton har äntligen blivit fräschare och mer modern i sitt utseende. Allting är väldigt lättnavigerat och lättförstått. Överallt hittar man de små runda knapparna med utropstecken i som ger användaren information om just den funktionen. För vanliga användare är detta ovärderligt eftersom de då själva kan får reda på vad de olika rattarna och spakarna gör.

Resurskrävande?

Hur pass krävande är egentligen nya Norton Antivirus 2009? Tidigare har Norton alltid varit väldigt krävande för systemet, framförallt slukade Norton ofta mycket minne. Men inte nu längre! Inte vad jag kan se i alla fall. Enda gången Norton sköt upp i minnesanvändning var när man scannade datorn, vilket är helt normalt… efter scanningen så skönk minnesförbrukningen till normala värden igen.

Scanning

Jag provade två olika metoder för scanning, båda är väldigt vanliga i antivirusprogram.

QuickScan (In Progress)

Här gick det undan… den sökte igenom totalt 3516st filer på lite drygt 1min 40sek.

Full System Scan (In Prograss)

Lite långsammare än QuickScan …. den sökte igenom totalt 53 444st filer på lite drygt 22min.

Norton Insight

Här har vi ytterligare en nyhet för Norton. Denna funktionen reducerar behovet av att scanna filer. Data från miljoner Norton-användare samlas in vilket i sin tur resulterar i att Norton inte behöver scanna vanligt förekommande filer, som bedöms som säkra.

Bra ide, men kanske även farligt? Folk vet ju nu vad Norton anser vara säkert och kan anpassa skadlig kod efter detta…

Inställningar

Det finns inte så mycket att säga om användarinställningarna förutom att det är numera är mycket lättare att ställa in allt så som man själv vill ha det.

Silent Mode

Sist men inte minst har vi den nya funktionen Silent Mode. En funktion som jag tror många har önskat sig. Sätter man Norton i Silent Mode så skjuts alla meddelanden och uppdateringar upp så att du inte störs i ditt filmtittande, spelande eller läsande.

Mitt betyg

Jag har aldrig varit en storanvändare av Norton och har väl egentligen aldrig ens funderat på att köpa det. Men nu, när de faktiskt lyssnat på sina kunder och tittat på andra i branschen så verkar det som att Symantec äntligen producerat något väldigt väldigt bra!

Prova betan du med!

Länk

Den 42-åriga mannen lämnade in en överklagan, men som nekades av högsta domstolen. Nu kommer han gå vidare med sin överklagan till Europadomstolen.

Jag hoppas att han får ett kortare straff och att de faktiskt utnyttjar de kunskaper han verkar besitta. Det vore korkat att bara låsa in honom och kasta bort nycklen.

Källa: IDG.se

Dessa typer av nyheter är rena heroinet för FRA-motståndare

Jag har sagt det förut och jag säger det igen… FRA i dess nuvarande form och i den form som etableras 2009 kommer missbrukas.

Föresten… Grattis till Självmordet FRA.

Besök bloggen som FRA anmäler

Uppdatering
Inget fall för JK

Gary McKinnon utförde ett av de största militära hacken genom tiderna… han tog sin in i ett topphemligt system som tillhörde Pentagon, Nasa, den amerikanska marinen och flygvapnet. Inte illa pinkat får man väl säga!

Anledningen till intrånget var att Gary blivit besatt av utomjordingar och dess existens…. han ville helt enkelt veta sanningen.

Enligt USA så har intrånget kostat dem 5,3 miljoner kronor och man påstår även att detta intrång lamslagit vissa säkerhetssystem strax efter attackerna den 11-september.

Vi får helt enkelt se vad som händer på onsdag, men jag hoppas verkligen inte att han får ett så långt straff. Det han gjorde var fel och han ska straffas för det, men inte röva bort hela hans liv. Det är inte rättvist.

Källa: ab

Har du någonsin undrat hur starkt ditt lösenord egentligen är? Om det är ett svårgissat ord eller om det innehåller en bra kombination av tecken?

Då rekommenderar jag er att besöka The Password Meter som utför denna kontrollen åt er. Man kan också ha lite kul med tjänsten (nördigt?) genom att komma på nya kombinationer som maximerar säkerheten

Vad händer om Sven råkar glömma kvar sin väska på bussen hem? Jo, all bokföring och information på disken riskerar att komma i fel händer och hans kunders dokument och bokföring blir synlig för utomstående. Okej, i många bokföringsprogram behöver du användarnamn och lösenord för att komma åt materialet, men Sven är så duktig att han har dessa uppgifter på en lapp i sin väska så att han inte ska glömma.

Detta scenariot är väldigt realistiskt. Varför? Jo, för att jag känner en som råkat ut för exakt det här

Vad skulle Sven ha gjort för att säkra informationen och för att inte låta utomstående få tillgång till den?

Detta skulle Sven ha gjort i förebyggande syfte

1. Läst en grundläggande artikel om generell säkerhet.
2. Läst på om kryptering.
3. Läst en grundläggande artikel om säkra lösenord.
4. Rådfrågat någon som har kunskap inom området.
5. Memorera alla sina lösenord.
6. Vid situationen ”man kan inte lära en gammal hund nya trick”, använd mobilens kodminne.

Sex simpla saker som bör följas. För er som har lite mer kunskap om datorer, men fortfarande vill veta hur man krypterar en hårddisk. Läs denna artiklen

Som i artiklen ovan, använd Open Source mjukvaran TrueCrypt! Detta program är ett fantastiskt smidigt sätt att kryptera det man vill ha krypterat!

Motivet till attacken vet man inte… men det handlar nog mer än en vanlig diss mot presidenten och landet.

Läs mer på IDG.se

Den mänskliga hjärnar har en otrolig lagringskapacitet, så det är absolut inga problem att komma ihåg många och långa lösenord. Men om du av någon anledning inte vill eller kan komma ihåg så kan du prova det Kaja Narum, VD för Micro, rekommenderar. De flesta mobiler har så kallade kodminnen där du kan lagra alla dina lösenord, sedan sätta ett universellt lösenord för att kunna skydda dina lösenord.

Starka lösenord

Det är även väldigt viktigt att ditt lösenord inte är svagt eller lätt att komma på. Många sajter hashar bara sina medlemmars lösenord! Om någon får tag på databasen med medlemmarnas konton och börjar köra alla lösenord mot rainbowtables eller andra former av attacker, så är det ganska lätt att få fram ditt lösenord i klartext.

Ett lösenord som ska hålla dagens mått måste vara mer än 6 tecken långt, innehålla stora och små bokstäver, siffror och helst ett specialtecken (@ # ¤ % &…).

Exempel på bra lösenord
h4t4_mÅn@dagAR
ytm0nt3@r1nG?
Det var 1 gång 2 k@nelbullar

Läs mer på idg.se

Han ska ha gjort ändringar i stadens wan, wide area network, som gjort det otillgängligt för andra administratörer. Han ska också ha skaffat sig själv otillbörlig tillgång till systemet, skriver IDG News.

idg.se skriver också att fibernätverket som hanterar kring 60% av myndigheternas nätverk fortfarande fungerar… men administratörerna har inte tillgång till routrar eller switchar.

Staden jobbar nu tillsammans med Cisco för att försöka på bukt på problemen.

Väldigt spännande historia… killen måste ju flippat totalt. Men man måste också ge han lite beröm för att ha lyckats genomföra detta… vem som helst kan inte få samma effekt. Utrustningen är Cisco och jag har pluggat på Cisco acadamy i två år…. det krävs lite kunskap för att få en sån här total kontroll.

Läs mer på idg.se

Det är Kris Kaspersky som under en konferens kommer demonstrera färdig kod som tar över datorn via buggar i processorn. Alltså… ingen går säker! Vissa av hacken kraschar datorn.. vissa tar över den på kärnnivå!

Han utnyttjar buggar i en av Intels processorer med kod som är skriven i Java och med goda kunskaper i Javamotorn och processorn lyckas han göra det jobbigt för alla i hans väg.

De flesta processorerna där ute har hyffsat många säkerhetshål som borde täppas till… en ny marknad kanske öppnar sig just nu… AntiProcessor hack software?

Aja… så länge detta uppmärksammas så borde det gå att utföra samma kamp mot dessa hack som mot Virus och spyware.

I början skyller alla på varandra och vill inte ta ansvar… men de har i alla fall plockat bort tjänsten nu, vilket är att rekommendera i deras fall.

Läs mer här

SQL-Injection
Den vanligaste typen av ”hot” är en så kallad SQL-Injection. Idag finns det väldigt bra metoder för att förhindra dessa typer av attacker, men den första Faktiska metoden du bör använda är sunt förnuft. Som utvecklare ska du Aldrig lita på användaren eller den data användare själva kan påverka (ex. formulär). Se därför alltid till att filtrera den typen av data innan du använder den.

Läs om SQL-Injection

• http://sv.wikipedia.org/wiki/SQL_injection (Wikipedia SV)
• http://en.wikipedia.org/wiki/SQL_injection (Wikipedia EN)

Hur man skyddar sig

• http://se2.php.net/manual/en/pdo.prepared-statements.php (PHP.net)
• http://se2.php.net/manual/en/function.mysql-real-escape-string.php (PHP.net)

Cross site scripting (xss)

• http://sv.wikipedia.org/wiki/XSS (Wikipedia SV)
• http://en.wikipedia.org/wiki/Cross-site_scripting (Wikipedia EN)

Det finns så mycket mer man kan säga om PHP och säkerhet! Men det får räcka för den här gången

Stay tuned

jag varker gillar eller ogillar dessa nya tjänster… det löser inte problemet precis. Men det är klart… det är bättre än ingenting alls.

Följande orter får dessa surfzoner:
Arboga, Borås, Eskilstuna, Gävle, Göteborg, Jönköping, Karlskrona, Karlstad, Kumla, Linköping, Luleå, Lund, Malmö, Norrköping, Nyköping, Stockholm, Sundsvall, Umeå, Uppsala, Västerås, Växjö, Åre, Örebro och Östersund.

Problemet är att microsoft valt att ignorera många av de rapporterade buggarna i bland annat Internet Explorer… inte bra.

Ni kan läsa mer på Microsoft egna sida, eller Zdnet

Spännande kommer det bli när de släpper sin utredningsrapport.

Läs mer här

Läs mer här

http://www.aftonbladet.se/pryl/article2641007.ab

Läs artikeln 

Man pratar bland annat om internetcafé och vilka risker det finns med att använda utrustningen som finns där. Som normalanvändare är dessa risker kanske inte något man själv tänker på, det är därför artiklar som dessa är viktiga. Eftersom så många personer sitter vid dessa datorerna, laddar hem saker, går in på diverse sidor osv.. så kan datorn vara helt nerlusad av spionprogram, virus, trojaner osv osv. Visst, du kan absolut använda datorn för att slösurfa, spela eller något annat.. men för guds skull… kolla inte din mail, logga inte in på någon sida och gör definitivt inga bankärenden.

Man skriver också att man aldrig installerar om dessa mellan varje användare (vilket kanske hade behövts)…. men då finns det ju faktiskt en väldigt bra lösning….Virtualisering! Okej… det kanske inte är så optimalt för en speldatorn… men en vanlig ”surfdator” skulle man absolut kunna virtualisera. Det fina med virtualisering är att du, efter en användare är klar, bara kastar ”installationen/operativet” och kör in ett nytt på momangen.

Alternativet till detta är att man har en återställningspunkt kopplat till varje maskin, och efter varje användare, återställer datorn till den punkten…eller att man helt enkelt kör allting från en skiva.

Äh… jag vet inte… tänker mest högt när jag skriver detta inlägget…. hur som helst… bra gjort av aftonbladet.se att ta upp detta, samt andra intressanta saker.

Hur skyddar man sig?
Om vi pratar rent tekniskt så skiljer det sig sinsemellan programmeringsspråken men det finns en gemensam nämnare. Kontrollera Allt som surfaren skickar eller kan påverka… alltså formulär, URL’en osv. Lita inte på någon. Du ska även alltid göra väldigt omfattande tester av din sida eller applikation innan den blir offentlig. Om du själv inte vet hur du ska testa din skapelse går det alltid att anlita profesionellt folk som kan göra detta åt dig. Det ska även nämnas att det finns ingenting som är 100% säkert och det är någonting man måste leva med.

Till er som är nya eller har precis börjat programmera i något språk… spendera mycket tid på säkerhetsbiten. Lär er om SQL-Injections, XSS och alla andra former av vanliga hack. Det är väldigt viktigt att ni har en bra grund att stå på, men även att ni håller er uppdaterade. Ett exempel på vad du kan vinna om du håller dig uppdaterad är t ex PDO med prepared statements. I PHP skyddade man sig ofta med addslashes, sen blev det mysql_real_escape_string, samt PHP’s egna magic_quotes i PHP.ini (Försvinner i PHP versionen 6.0.0)… ingen av dessa metoder är skulle jag rekommendera idag till någon. Lär er PDO med prepared statements istället.

Om man besöker flashback.info kan man få se uppgifterna för ett adminkonto och hur pass bra lösenord dem själva har. I detta fallet var användarnamnet admin och lösenordet adminpassword vilket är i stil med aftonbladets IT-ansvariges(eller vad han nu va) lösenord anakin.

På idg.se skriver man att lösenord fortfarande kommer lagras i klartext i ytterligare en månad framöver tills man har gått över till sin nya mejplattform….

Ni kan läsa mer om denna nyhet på följande sidor

aftonbladet.se
flashback.info
idg.se

Vi lever i 2008! En tid där vilken 12-åring som helst kan knäcka ett hashat ”svensson” lösenord med hjälp av gratis mjukvaror. Det finns så kallade rainbow tables där ute som också är gratis, eller om man har tid och ork, kan skapa själv.  Hur man skyddar sig mot att få sina lösenord knäckta är väldigt simpelt. Det du behöver göra är att lagra dina lösenord hashade och saltade. Vad detta innebär är att du skapar ett slumpalt salt på x antal tecken som du sedan bakar in i hashen med lösenordet. Du sparar sedan det hashade lösenordet+saltet och saltet i databasen, så att du vid inloggning kan matcha inskrivna lösenord mot de som finns i databasen.

Detta förebygger användningen av rainbow tables eftersom varje lösenord då är unikt. Enkelt förklarat så betyder det att om användaren ”Björn” och ”Per” har samma lösenord (potatis), ser hashsträngen inte lika dan ut. Hackaren måste bygga upp en rainbow table för varje användare (om man har unika, slumpade salt)…och detta är Otroligt tidskrävande.

Detta kan man kalla det sista skyddet eftersom om hackaren har fått tag på användaruppgifterna från databasen, betyder det att han antagligen har kontroll över databasen.. eller så har du extremt dåligt skydd mot SQL-injections och korkad konstruktion på din databas.