Alltså, ett ganska omfattande ”projekt” dessa personer har utfört. Det verkar som att de tagit hjälp av avlyssningsprogram som suttit och lyssnat på företagens trådlösa nätverk för att helt enkelt hämta informationen de behöver och filtrera ut resten.

Man slutar aldrig förvånas!

Källa: ab.se
Källa: idg.se
Källa: svd.se
Källa: dn.se

Den 42-åriga mannen lämnade in en överklagan, men som nekades av högsta domstolen. Nu kommer han gå vidare med sin överklagan till Europadomstolen.

Jag hoppas att han får ett kortare straff och att de faktiskt utnyttjar de kunskaper han verkar besitta. Det vore korkat att bara låsa in honom och kasta bort nycklen.

Källa: IDG.se

Gary McKinnon utförde ett av de största militära hacken genom tiderna… han tog sin in i ett topphemligt system som tillhörde Pentagon, Nasa, den amerikanska marinen och flygvapnet. Inte illa pinkat får man väl säga!

Anledningen till intrånget var att Gary blivit besatt av utomjordingar och dess existens…. han ville helt enkelt veta sanningen.

Enligt USA så har intrånget kostat dem 5,3 miljoner kronor och man påstår även att detta intrång lamslagit vissa säkerhetssystem strax efter attackerna den 11-september.

Vi får helt enkelt se vad som händer på onsdag, men jag hoppas verkligen inte att han får ett så långt straff. Det han gjorde var fel och han ska straffas för det, men inte röva bort hela hans liv. Det är inte rättvist.

Källa: ab

Har du någonsin undrat hur starkt ditt lösenord egentligen är? Om det är ett svårgissat ord eller om det innehåller en bra kombination av tecken?

Då rekommenderar jag er att besöka The Password Meter som utför denna kontrollen åt er. Man kan också ha lite kul med tjänsten (nördigt?) genom att komma på nya kombinationer som maximerar säkerheten

Vad händer om Sven råkar glömma kvar sin väska på bussen hem? Jo, all bokföring och information på disken riskerar att komma i fel händer och hans kunders dokument och bokföring blir synlig för utomstående. Okej, i många bokföringsprogram behöver du användarnamn och lösenord för att komma åt materialet, men Sven är så duktig att han har dessa uppgifter på en lapp i sin väska så att han inte ska glömma.

Detta scenariot är väldigt realistiskt. Varför? Jo, för att jag känner en som råkat ut för exakt det här

Vad skulle Sven ha gjort för att säkra informationen och för att inte låta utomstående få tillgång till den?

Detta skulle Sven ha gjort i förebyggande syfte

1. Läst en grundläggande artikel om generell säkerhet.
2. Läst på om kryptering.
3. Läst en grundläggande artikel om säkra lösenord.
4. Rådfrågat någon som har kunskap inom området.
5. Memorera alla sina lösenord.
6. Vid situationen ”man kan inte lära en gammal hund nya trick”, använd mobilens kodminne.

Sex simpla saker som bör följas. För er som har lite mer kunskap om datorer, men fortfarande vill veta hur man krypterar en hårddisk. Läs denna artiklen

Som i artiklen ovan, använd Open Source mjukvaran TrueCrypt! Detta program är ett fantastiskt smidigt sätt att kryptera det man vill ha krypterat!

Motivet till attacken vet man inte… men det handlar nog mer än en vanlig diss mot presidenten och landet.

Läs mer på IDG.se

Den mänskliga hjärnar har en otrolig lagringskapacitet, så det är absolut inga problem att komma ihåg många och långa lösenord. Men om du av någon anledning inte vill eller kan komma ihåg så kan du prova det Kaja Narum, VD för Micro, rekommenderar. De flesta mobiler har så kallade kodminnen där du kan lagra alla dina lösenord, sedan sätta ett universellt lösenord för att kunna skydda dina lösenord.

Starka lösenord

Det är även väldigt viktigt att ditt lösenord inte är svagt eller lätt att komma på. Många sajter hashar bara sina medlemmars lösenord! Om någon får tag på databasen med medlemmarnas konton och börjar köra alla lösenord mot rainbowtables eller andra former av attacker, så är det ganska lätt att få fram ditt lösenord i klartext.

Ett lösenord som ska hålla dagens mått måste vara mer än 6 tecken långt, innehålla stora och små bokstäver, siffror och helst ett specialtecken (@ # ¤ % &…).

Exempel på bra lösenord
h4t4_mÅn@dagAR
ytm0nt3@r1nG?
Det var 1 gång 2 k@nelbullar

Läs mer på idg.se

SQL-Injection
Den vanligaste typen av ”hot” är en så kallad SQL-Injection. Idag finns det väldigt bra metoder för att förhindra dessa typer av attacker, men den första Faktiska metoden du bör använda är sunt förnuft. Som utvecklare ska du Aldrig lita på användaren eller den data användare själva kan påverka (ex. formulär). Se därför alltid till att filtrera den typen av data innan du använder den.

Läs om SQL-Injection

• http://sv.wikipedia.org/wiki/SQL_injection (Wikipedia SV)
• http://en.wikipedia.org/wiki/SQL_injection (Wikipedia EN)

Hur man skyddar sig

• http://se2.php.net/manual/en/pdo.prepared-statements.php (PHP.net)
• http://se2.php.net/manual/en/function.mysql-real-escape-string.php (PHP.net)

Cross site scripting (xss)

• http://sv.wikipedia.org/wiki/XSS (Wikipedia SV)
• http://en.wikipedia.org/wiki/Cross-site_scripting (Wikipedia EN)

Det finns så mycket mer man kan säga om PHP och säkerhet! Men det får räcka för den här gången

Stay tuned

Läs artikeln 

Man pratar bland annat om internetcafé och vilka risker det finns med att använda utrustningen som finns där. Som normalanvändare är dessa risker kanske inte något man själv tänker på, det är därför artiklar som dessa är viktiga. Eftersom så många personer sitter vid dessa datorerna, laddar hem saker, går in på diverse sidor osv.. så kan datorn vara helt nerlusad av spionprogram, virus, trojaner osv osv. Visst, du kan absolut använda datorn för att slösurfa, spela eller något annat.. men för guds skull… kolla inte din mail, logga inte in på någon sida och gör definitivt inga bankärenden.

Man skriver också att man aldrig installerar om dessa mellan varje användare (vilket kanske hade behövts)…. men då finns det ju faktiskt en väldigt bra lösning….Virtualisering! Okej… det kanske inte är så optimalt för en speldatorn… men en vanlig ”surfdator” skulle man absolut kunna virtualisera. Det fina med virtualisering är att du, efter en användare är klar, bara kastar ”installationen/operativet” och kör in ett nytt på momangen.

Alternativet till detta är att man har en återställningspunkt kopplat till varje maskin, och efter varje användare, återställer datorn till den punkten…eller att man helt enkelt kör allting från en skiva.

Äh… jag vet inte… tänker mest högt när jag skriver detta inlägget…. hur som helst… bra gjort av aftonbladet.se att ta upp detta, samt andra intressanta saker.

Vi lever i 2008! En tid där vilken 12-åring som helst kan knäcka ett hashat ”svensson” lösenord med hjälp av gratis mjukvaror. Det finns så kallade rainbow tables där ute som också är gratis, eller om man har tid och ork, kan skapa själv.  Hur man skyddar sig mot att få sina lösenord knäckta är väldigt simpelt. Det du behöver göra är att lagra dina lösenord hashade och saltade. Vad detta innebär är att du skapar ett slumpalt salt på x antal tecken som du sedan bakar in i hashen med lösenordet. Du sparar sedan det hashade lösenordet+saltet och saltet i databasen, så att du vid inloggning kan matcha inskrivna lösenord mot de som finns i databasen.

Detta förebygger användningen av rainbow tables eftersom varje lösenord då är unikt. Enkelt förklarat så betyder det att om användaren ”Björn” och ”Per” har samma lösenord (potatis), ser hashsträngen inte lika dan ut. Hackaren måste bygga upp en rainbow table för varje användare (om man har unika, slumpade salt)…och detta är Otroligt tidskrävande.

Detta kan man kalla det sista skyddet eftersom om hackaren har fått tag på användaruppgifterna från databasen, betyder det att han antagligen har kontroll över databasen.. eller så har du extremt dåligt skydd mot SQL-injections och korkad konstruktion på din databas.

Nu när jag skriver detta inlägg så inser jag att det kommer bli en hel del sura miner bland programmerarna där ute… det finns en viss rivalitet mellan oss PHP programmerare och speciellt ASP.NET programmerare (dotnettare). Jag inser också att det finns fördelar och nackdelar med alla språk, men här följer i alla fall en lista på 5 skäl att använda/lära sig PHP.

#1 – Det är lätt att komma igång
Det krävs inga jättekunskaper att komma igång med PHP (om man kan de grundläggande kunskaperna i programmering). Hitta en bra tutorial att följa och du kommer lätt snappa upp hur det är strukturerat och fungerar. Många väljer att köpa böcker för flera hundra kronor när det ska lära sig något nytt, och visst… ibland så är det bra att ha böcker i PHP. Men jag tycker du ska börja med att läsa några av de tusentals tutorials som finns ute på nätet först!

Bra sidor som hjälper dig komma igång (Engelska)
W3Schools (Här kan du lära dig grunderna)
PHP.NET (Ett måste för alla PHP programmerare)
Google (Search and you shall find)

#2 – Det är gratis
PHP är helt gratis att använda. Det är open source vilket innebär att du kan göra vilka modifikationer du vill.

#3 - Forum & community
Det finns massor med sidor vars syfte är att hjälpa dig i ditt programmerande. Du kan få massor med hjälp av väldigt duktiga personer på följande sidor:

Webforum
Webmaster Network
Webmaster-Talk
PHPportalen
PHPSIDAN

#4 - PHP är snabbt!
PHP är väldigt effiktivt och snabbt… snabbare än de flesta andra språk. Zend Technologies har gjort vissa benchmarks som visar att PHP är snabbare än många av sina konkurrenter. Detta går naturligtvis att diskutera…. men en sak är säkert och det är att PHP på en hyffsad server kan behandla miljontals besökare varje dag.

#5 – Stödjer flera typer av databaser
PHP stödjer många databaser, bland annat MySQL, MSQL, Oracle, PostgreSQL,  dbm, HyperWave, Indormix, FilePro, Sybase databases, InterBase. Du kan också använda dig av PDO vilket ger dig ett otroligt bra skydd mot SQL-injections.

Dessa 5 skäl är bara en droppe i havet av vad PHP kan erbjuda dig som programmerare. Dock så är trots allt det viktigaste att du hittar ett språk som passar dig (förhoppsningsvis PHP) som du känner dig bekväm i.

Man blir aldrig fullärd i PHP och det kan ta väldigt lång tid att få flyt i sitt kodande. Men har man intresset, motivationen och viljan så kommer det gå snabbare än du tror.

Jag vill avsluta med att säga att säkerhet är någonting man bör ha i åtanke från början! Lär dig programmera säkert från början och håll dig uppdaterad!

Det här med lager är inte mitt påhitt, men jag tycker det är ett bra sätt att visa hur jag menar.  Jag ”lånar” OSI modellen lite för att illustrera. Sen vet jag inte om det jag illustrerar existerar (ni får gärna rätta mig)… om det Inte gör det så döper jag modellen till BSPIL – Model (Basic Security Protection In Layers)

Lager 1 – Fysiska lagret
Begränsa fysisk åtkomst till din server. Hur du begränsar det beror på vad du ska skydda, men någon form av kontroll där man endast tillåter viss personal åtkomst till det man vill skydda. Det svåra är att bestämma vilka man ska lita på. Fel person och du kan råka ut för sabotage!

Lager 2 – Remote
Om din server tillåter fjärraccess är det extremt viktigt att även här kontrollera vilka som ska få åtkomst, samt vad de kan göra. Utöver detta är det även extremt viktigt hur anslutingen till servern ser ut. Trafiken bör köras genom en VPN tunnel, samt om det finns ett webbinterface så bör du köra med SSL. Kort sagt.. kryptera allting som man kan få åtkomst till externt!

Lager 3 – Portar och Processer
Väldigt viktigt att ha koll på vad som är öppet utåt(internet), och vilka processer(tjänster) som servern kör. I standard utförandet av en server (nyinstallerad) finns det en bunte öppna portar och körande processer. Portar man inte använder vill man stänga, processer som inte används vill man stoppa. Du bör använda dig av en brandvägg och router (fristående enheter, eller kombinerade) för att begränsa vad som är öppet utåt (portar mm). Att endast ha en mjukvaru-brandvägg på samma dator/server som du vill skydda är fel. Du bör ha båda delarna.. alltså en enhet som finns mellan datorn/servern och internet och en mjukvaru-brandvägg i datorn. Blockera alla portar som inte behövs utifrån (21, 22, 23, 25, 53 mm).

Låt oss anta att du vill ha åtkomst porten 23(TELNET) extern för att kunna styra routern. Det man kan göra då är att blockera alla portarna så att externa användare inte kan ansluta till dessa portarna. Du skapar sedan en VPN tunnel mellan dig och det lokala nätverk du vill ha åtkomst till, får en lokal ip-adress och på så sätt kan du lokalt få åtkomst till telnet.

När det gäller processer som körs bör man först och främst ha koll på vad man behöver. Du kan därefter ”döda” de processer som inte är av nytta (hur man gör det beror på operativet). Du bör endast köra de processer som behövs… Inte mer.

Lager 4 – Lösenord
Detta är oftast det sista hindret för en hackare och man bör därför ta lösenord och hantering av lösenord på fullaste allvar. Ett svagt lösenord (god, qwerty, dog, boll, anakin…..) är bland det farligaste som finns. Med punkterna nedan vill jag visa hur man bör (enligt mig) hantera lösenord.