IT & Säkerhet

48 miljoner besök på Skatteverket.se förra året

Allt fler medborgare och företag använder Skatteverkets e-tjänster vilket avspeglas i myndighetens besökssiffror på nätet som fortsätter att öka.

Se upp för bluffakturor!

Du som kund, se upp för bluffakturor som gäller dina nationella och internationella ärenden. För tillfället ringer många kunder till oss och frågar om bluffakturor från blufföretag som finns upptagna på Varningslistan från Svensk Handel. PRV beklagar djupt att bluffakturor förekommer. Vi kan bara uppmana dig att vara uppmärksam och ta kontakt med oss om du är tveksam eller titta på Varningslist…

Skatteverket varnar för falsk e-post

Just nu florerar falsk e-post som ser ut att komma från Skatteverket. Mottagarna uppmanas att ange personuppgifter och kortnummer för att få sin skatteåterbäring. Skatteverket är inte avsändare och ska göra en polisanmälan.

Så fixade Johan bergsäker backup

Du behöver inte vara datorkonsult för att ordna kloka it-lösningar. PC för Alla-läsaren Johan Bengtsson har ordnat en riktigt smart och säker lagringslösning, med backup på backupen.

Johan Bengtsson i Ängelholm har inte bara sina viktiga filer dubblerade på en nas-server i nätverket, han har även en hel extra kopia av dem – i en annan stad. Han är skyddad mot allt från datorkrasch och eget slarv, till inbrott och brand. Och det med bara en extra nas, en internetuppkoppling och en välvillig kompis.

Johan Bengtsson använder sin stationära dator på skrivbordet som folk gör mest, surfar och håller koll på vänner och bekanta via e-post och sociala medier, kollar på filmer och spelar musik. Men framför allt är han en entusiastisk fotograf som genom åren samlat på sig tusentals digitala fotografier. Dessa var länge lagrade på hårddisken på hans pc. Tanken på att dessa inte var så säkert lagrade, och att han var en havererad hårddisk bort från att för alltid mista oersättliga dokument, fotografier och mediefiler, hade länge ­funnits där.

– Jag har alltid tänkt att en backup vore bra. Det började väl med att jag brände en dvd-skiva med bilder på, och att jag hade usb-minnen och externa hårddiskar. Men när bilderna blev för många kände jag att de absolut inte fick försvinna på något sätt. Och min lösning var ingen ordnad metod som håller i längden, säger Johan Bengtsson.

Från bränning till nätverkslagring

Eftersom säkerhetskopieringen skedde helt manuellt var det lätt att missa något och svårt att hålla reda på vilken som var den senaste kopian. Så hur mycket som hade räddats undan om katastrofen skulle ha varit framme var minst sagt oklart. För att par år sedan bestämde sig Johan Bengtsson för att göra något åt saken, en gång för alla.

Hans första tanke var att köpa extra hårddiskar till datorn och göra en raid-lösning som speglade hårddisken, men efter att ha sökt runt lite på nätet efter tips och råd om säkerhetskopiering och data­säkerhet kom han på andra tankar.

En nas innebar inte bara mindre jobb än att ”raida” datorn, utan även nya möjligheter. I en bra nas har du inbyggd medieserver, möjlighet att spegla dess hårddisk för extra säker lagring, och många har möjligheten att göra filerna tillgängliga även utanför hemmet via internet.

Sagt och gjort. Efter att ha läst tester och omdömen på nätet föll valet på en nas från Synology. Den såg ut att ha nöjda användare, ett tilltalande pris och inte minst flera funktioner som verkade intressanta. Den har plats för två hårddiskar (som köps separat) och flera olika raid-alternativ för dessa, dlna-certifiering för enkel hopkoppling med andra enheter i nätverket, och möjligheten att ställa in den så att du får tillgång till den som fil- eller webbserver externt.
– Jag installerade dubbla diskar på en terabyte vardera i min nas, så att de speglade varandra automatiskt. Om en skulle krascha så har jag med andra ord kvar ­allting ändå, berättar Johan Bengtsson.

Allt på ett ställe

Dessutom rensade Johan Bengtsson ut alla filer från datorn och använde sin nas som filserver kopplad till en permanent nätverksvolym i datorn. På så sätt var det aldrig någon tvekan om var den senaste versionen av varje fil fanns – alltid på hans nas.

Ett stort problem med att ha lokala kopior av sina saker är att det är lätt att råka skriva över en gammal med en ny från servern till datorn, och vice versa. Genom att vara noga med detta – foton och mediefiler ligger på hans nas, punkt slut – så hade Johan Bengtsson nu minimerat risken för att den mänskliga faktorn skulle ställa till det.

På så sätt fanns också alltid samma filer tillgängliga för andra datorer som är i samma nätverk. Så om Johan Bengtsson ville inventera fotoalbumet ifrån sin Ipad i soffan, hade han alltid tillgång till de rätta filerna även där. Samtidigt som hans nas i det tysta hela tiden gjorde en säkerhets­kopia på sig själv utan att han behöver lyfta ett finger.

Han har även konfigurerat sin nas och sin router så att de går att komma åt via internet. Synology Diskstation har en inbyggd webbserver med fotogalleri, i ­vilken han kan dela med sig av sina bilder.
– Jag föredrar det framför att lägga upp dem på till exempel Facebook, eftersom jag då ger ifrån mig rättigheterna till dem, säger han.

Innehållsförteckning

Så fixade Johan bergsäker backup – IDG.se.

Nya hackartrenden: kidnappning

 

Den nya trenden bland hackare är att kidnappa system i utbyte mot pengar. Svenska Eslöv krävs på pengar efter att ha drabbats.

Att kidnappa it-system har blivit en allt vanligare säkerhetsrisk. Ransomware, som det även kallas, innebär vanligtvis att skadlig kod krypterar hela, eller delar av filsystemet och gör det otillgängligt för användaren. För att få tillgång till sina filer igen begär upphovsmännen bakom den skadliga programvaran en lösensumma och användaren utlovas ett lösenord för att låsa upp filerna om de betalar.Nu har även en ny typ av ransomware dykt upp. Säkerhetsföretaget Trend Micro skriver i ett blogginlägg, publicerat på torsdagen, att de upptäckt en typ av ransomware som skriver över systemets Master Boot Record (MBR). Det innebär att den skadliga koden kan spärra datorn från att starta Windows om man inte har rätt lösenord. Det gör det speciellt svårt att återställa systemet eftersom användaren inte kan göra mycket om inte ens operativsystemet startar.

MBR är en liten samling kod som ligger i de första sektorerna på en hårddisk, vars syfte är att starta operativssystemets uppstartshanterare. Den nya typen av ransomware som upptäckts kopierar systemets MBR och skriver över den med en infekterad variant. När systemet väl är infekterat startar den skadliga koden om systemet för att det ska få effekt.

Ransomware har existerat ett tag, men enligt Trend Micro kommer det bli allt vanligare i framtiden. Något Eslövs kommun nyligen fått känna av. På onsdagen skrev CS om att kommunens it-system till stora delar legat nere på grund av en virusinfektion. Nu rapporterar TT att det handlar om just ransomware som har krypterat stora delar av kommunens it-system. Hackarna begär motsvarande 534 kronor för att låsa upp systemen, men kommunen vägrar.

– Det löser inga problem att betala. Det kommer bara nya krav då, säger it-konsulten Tomas Prodenius till Skånska Dagbladet.

Nya hackartrenden: kidnappning – IDG.se.

Virusattack mot Eslöv

 

En virusattack slog ut it-systemen och telefonväxeln i Eslövs kommun i Skåne.

Eslövs kommun i Skåne drabbades av en virusattack under onsdagen, rapporterar Sydsvenskan. Kommunens it-system och även telefonväxeln slogs ut.– Detta är en virusattack, det har vi kunnat se under felsökningarna. Viruset började figurera sent på tisdagen. Vi är inte den enda organisation drabbats, säger Cecilia Alvesson, it-chef i Eslöv till Sydsvenskan.Vilka andra organisationer som ska ha drabbats uppger hon dock inte.

Kommunens växel ligger fortfarande nere, och kommunanställda får för tillfället inte använda datorer eller kommunens it-system

Virusattack mot Eslöv – IDG.se

Så övervakad är du på nätet

 

Vem läser dina mejl och kollar vad du gör på nätet? Vad vet Google och Facebook egentligen om dig? Hur skyddar du dig? Vi reder ut begreppen.

Har chefen rätt att kolla alla mejl du skickar när du sitter på jobbet? Får företaget logga alla hemsidor du besöker? Frågorna kring personlig integritet och jobb är många och ibland är svaren trixiga. Eftersom ett företag inte är en offentlig  lokal lyder hanteringen av alla data som kan kopplas till individer under Personuppgiftslagen (PuL). Att lagen efterlevs kontrolleras av Datainspektionen. Dit kan du även kan vända dig om du har frågor (både som anställd och företagare) eller vill anmäla något du anser bryter mot lagen.

Hur omfattande företagets övervakning av personal får vara varierar och utgår från individuella behov. Att en bank får videoövervaka sitt valv för att förhindra stölder är närmast självklart, men det är inte alls lika självklart att en matbutik får filma anställda på lagret.

En grundregel i PuL är att syftet med insamlingen av personuppgifter – alla data som kan kopplas till just dig – måste anges i förväg och de insamlade uppgifterna får inte användas för några andra syften. Denna regel har flera gånger lett till att företag och organisationer har fällts. I början av året fick till exempel det stora svenska forskningsprojektet Life Gene läggas ner eftersom det i projektplanen ingick att databasen senare skulle kunna användas för att hitta samband mellan till exempel gener och vissa sjukdomar som inte preciserats i förväg.

Får chefen kolla vart jag surfar?

Om din arbetsgivare vill logga alla hemsidor som besöks och alla mejl som skickas måste det alltså finnas en tydlig policy där det framgår exakt vad som ska kontrolleras – vill man exempelvis se om anställda bryter mot interna regler eller om de ägnar tid åt ”annat”? Företaget får inte ändra sig och använda lagrade uppgifter för nya syften.

När det gäller privat e-post är Datainspektionen väldigt tydlig: Arbetsgivaren har inte rätt att läsa dina privata mejl utom vid misstanke om brott eller illojalt handlande (skicka företagshemligheter till konkurrenter till exempel). Däremot kan privata mejl få loggas om företagets policy är att anställda inte ska skicka privatmejl på arbetstid, men bara för att kontrollera det. Läs mer om PuL, anställda och arbetsgivare i Datainspektionens rapport: http://mw24.se/yh.

3 tips om du tror att chefen sneglar på dina privata göranden i smyg:

1. Skicka inte mejl från jobbdatorn. Använd till exempel din iPhone och se till att ha en säker https-uppkoppling till mejlservern.

2. Surfa inte in på suspekta hemsidor på jobbet – även om en porrsajt dyker upp i ett popupfönster och du inte alls hade för avsikt att besöka den kan det ligga dig i fatet om det upptäcks i helt korrekta kontroller.

3. Om du misstänker att det förekommer otillbörlig övervakning – ta upp det med facket och kontakta Datainspektionen på egen hand. Det är bäst att vara säker på exakt vad som gäller innan du konfronterar chefen med dina misstankar.

Zuckerberg och Schmidt ser dig

Vi lever allt mer på nätet och vi delar med oss av sådant som för inte så många år sedan hade ansetts väldigt privat. Vem hade på 80-talet velat se privata bilder på sig själv i en tidning eller i fotoalbum hos kompisars kompisar från en fest där man ramlar runt, full som en kastrull? Det är i princip vad många gör nu för tiden via Facebook, Flickr, Twitter och så vidare.

Inte nog med att ditt privatliv ligger mer eller mindre öppet för allmän beskådan, det är dessutom oklart hur stor kontroll du själv har över allt detta, även om det är saker som har lagt upp. Facebook, Google, Yahoo och de andra internetjättarna suger åt sig allt de kan för att skapa profiler över användarna i reklamexponeringssyften. Med jämna mellanrum blossar debatten kring denna massiva övervakning upp. Särskilt Facebook har drabbats av kritik och har fått göra åtskilliga pudlar när det uppdagats att de på olika sätt åsidosatt den personliga integriteten.

Mest för riktad reklam

Google har oftast agerat smidigare, och nästan alla är idag medvetna om hur uppgifter om vilka sajter du besöker och de sökord du använt sparas och används för att generera bättre sökresultat och för att visa reklam som det är troligare att du är intresserad av.
Om du bekymrar dig över allt som sparas om dig på nätet finns det mycket du kan göra för att minimera och styra exponeringen.

Till att börja med måste du inse att ingenting du lägger upp på nätet kommer vara 100 procent säkert och skyddat från andras insyn om det inte är krypterat. Du kan förmodligen lita på att onlinebackupen till företag som Mozy och Backblaze inte kommer i orätta händer, men bara för att du anger ”enbart för vänner” på en bild du delar på Facebook betyder det inte alls att den inte kan dyka upp på andra platser senare.

Välj vad du delar med dig

Med andra ord är det första och viktigaste du bör göra att enbart dela med dig av sådant som det inte vore en total katastrof om alla i hela världen fick se– men håll hårt i tömmarna ändå. Facebooks inställningar är numera ganska finmaskiga och du kan till exempel välja att vänners vänner inte ska kunna se de av dina uppdateringar som vännerna kommenterat.

Tillhör du de riktigt paranoida finns det mycket du kan göra för att minimera de spår du lämnar efter dig på nätet.

  • Använd en anonymiseringstjänst som exempelvis hidemyass.com.
  • Logga ut från gmail så fort du slutat kolla mejlen – annars fortsätter Google lagra information om dina surfvanor från dina sökningar.
  • Facebook är värre, även om du har loggat ut kan sajter som har gilla-knappar följa dig, så du måste ta till hårdare tag, till exempel med pluginer som Facebook Disconnect för Chrome och Firefox. Du kan läsa mer här: mw24.se/yi.
  • Logga inte in på debatt- och kommentarsfunktioner med ditt Facebook- eller Twitterkonto. Skaffa ett separat konto på tjänsten i fråga om du vill vara anonym.

Skydda dig från program som ringer hem:

Nästan alla program skickar data till utvecklarna idag. Allra vanligast är att de kollar om det finns en ny version, men det är också väldigt vanligt att program skickar anonyma användardata och felrapporter. Men det är tyvärr också vanligt att program skickar betydligt mer, och inte bara saker som att kolla att du verkligen betalat för dig utan även mycket annat. Om du vill undvika att program ”ringer hem” eller i varje fall vill bestämma vilka som får göra det kan du skaffa programmet Little Snitch. Det ligger djupt i systemet och håller koll på alla uppkopplingar från alla program, från Apples egna bakgrundsprocesser till appar du laddat ner. Du hittar programmet här: mw24.se/z0.

Innehållsförteckning

Så övervakad är du på nätet – IDG.se

Nytt verktyg hackar industrisystem

 

I tisdags släppte några säkerhetsforskare ett verktyg för att krascha och ta över industriella styrsystem. Bland annat ABB har utrustning som kan påverkas.

Project Basecamp kallar sig gruppen av forskare som ledsnat på att tillverkarna av industriella styrsystem inte gör något för att täppa till välkända säkerhetsbrister. Bristerna finns till exempel i styrsystemen som sköter elnäten. CS rapporterade om ett forskningsprojekt vid KTH som arbetat just med att ta reda på hur känsliga elnäten är för attacker från hackare.

Ett av säkerhetshålen finns i EtherNet/IP, ett protokoll använt av industrier just för kritiska styrsystem. En utomstående hackare kan använda hålet för att krascha eller oväntat starta om enheter som är kritiska för till exempel elnätet. Det är i protokollets specifikation som felet finns. En internationell organisation bestående av industriföretag har hand om specifikationen. Protokollet används i utrustning från bland annat ABB.

Project Basecamp har fått kritik för att de på att oansvarigt sätt exponerar säkerhetshål innan företagen fått tid på sig att göra något åt bristerna.

– Tillverkarna har haft lång tid på sig att reagera på det här, men inte gjort något, skriver säkerhetsforskaren Reid Wightman på konsultföretaget Digital Bonds hemsida. Företaget deltar i projektet.

I tisdags släppte gruppen ett verktyg liknande Firesheep, ett tillägg till Firefox som visade säkerhetsbrister i cookies från sajter som till exempel Facebook och Twitter. Efter Firesheep blev krypterade sessioner via https standard.

Project Basecamp hoppas att deras verktyg ska visa chefer ansvariga för de här styrsystemen precis hur enkelt det är att skaffa sig åtkomst till dem.

Nytt verktyg hackar industrisystem – IDG.se.

Elbranschen rustar för it-attacker

 

Energijätten Eon och ABB har tillsammans med svenska forskare tagit fram nya verktyg och metoder för att skydda mot it-attacker.

Styrsystemen som sköter dagens elnät är stora och komplexa och utvecklades för att användas isolerade från omvärlden. Men i dag sitter de kopplade till andra nätverk med uppenbara risker. När masken Stuxnet, som angriper industrisystem, upptäcktes 2010 ringde en varningsklocka för elbranschen. Eljätten Eon och ABB drog tillsammans med forskare på KTH igång ett arbete för att undersöka hur stora hoten är och vad som kan göras för att skydda elnätet.

– Vi är inte oroade för terrorister i första hand, även om man ska ha det i bakhuvudet. Det är snarare organiserad brottslighet, extremistgrupperingar, misstag och oavsiktliga störningar som vi tänker på, säger Gitte Bergknut, informationssäkerhetsspecialist på Eon när resultatet presenterades på tisdagen.

Inom ramen för forskningsprojektet utvecklades en virtuell stad som kan skalas för att passa olika städer eller länder. Med hjälp av den kan elbolag och myndigheter simulera vad som skulle hända vid en omfattande attack mot elnätet.

ABB har tagit fram flera olika scenarion som utförligt beskriver helheten från möjlig attack till konsekvenserna efteråt. Ett av scenarierna bygger mycket på Stuxnet. Skadlig kod kommer in i styrsystemet från en usb-sticka. Koden öppnar brytare i elnätet med ett totalt elavbrott som följd. Det tar lång tid att starta upp elnätet igen på ett säkert sätt. Kostnaderna i det virtuella Sverige uppgår till omkring 3 miljarder kronor.

Ett annat av resultaten från samarbetet är ett mätverktyg för att analysera var i systemarkitekturen det finns säkerhetsbrister. Ett elbolag kan alltså analysera just sitt system och få svar på vad som är viktigast att prioritera för att höja säkerheten. Det går till exempel att med relativt enkla medel ändra i sin nätverksstruktur för att höja säkerheten och minska risken för attacker.

Ett sätt är att inte alltid skicka information den kortaste vägen i nätverket, utan hellre sprida ut den för att den ska undvika att passera känsliga punkter. Exempel på sådana punkter kan vara kraftstationer som står mitt i en skog, långt ifrån bebyggelse där de enkelt kan angripas. Tanken med mätverktyget är också att identifiera de känsligaste punkterna och säkra upp dem, till exempel med videoövervakning.

Forskningsprojektet är avslutat, men Eon, ABB och KTH kommer att arbeta vidare för att implementera delar av upptäckterna i praktiken.

via Elbranschen rustar för it-attacker – IDG.se.