Alltså.. En “hacker” har brutit sig in på en Lettisk bank och delar med sig med bankchefernas löneuppgifter och annat smått och gott
Sånt gillar jag! 
Jag kollade runt lite och tror att jag har hittat hans twitterkonto där allt smått och gott finns att hämta! Bankrecords and everything! 
I mitt exjobb (som jag skrev för 4år sedan!) beskrev jag hur man med hjälp av kända (nu 15 år gamla!) metoder kunde avlyssna GSM-samtal (det krävdes tid, org och ganska mycket cash för hårdvaran)
Igår skrev Financial Times en “nyhet” om denna brist.. Nyheten ligger dock i att med hjälp av uppdaterade metoder för att knäcka krypteringen i GSM (vars brister upptäcktes för 15år sedan) vilket säker kraven på hårdvaran krävs det bara ca $1500 för att skapa en egen avlyssningsstation.
Men det ställs fortfarande ganska höga krav på tid, tålamod, ork och teknisk kunnande, vilket gör att vanliga Svenssons inte kan börja avlyssna varandra ännu.. Men jag gissar att det bara kommer dröja ett par år innan det finns programvara och steg-för-steg instruktioner för att skapa en egen avlyssningsstation på nätet som vem som helst klarar av att följa.
Använder du 3G är du safe!
Men innan jag börjar använda 3G på mobiltelefon förutom för surfning måste min mobil klara av att ha 3G påslaget i två dagar innan jag behöver ladda den. Nu slukar 3G batteriet!
.. och sen kommer nog ingen orka ägna tid för att avlyssna mina samtal.. Men 10k kanske det vore värt att avlyssna andras?
Dn skriver “Webbtidningar kraschade efter attack. GP, Nerikes Allehanda, Eskilstunakuriren och Södermanlands Nyheter är några av de drabbade.”
Men klickar jag på länken så möts jag av detta:
Skrattar bäst som skrattar sist 
Jag har varit MYCKET imponerad av prisjakts sajt. Bra utnyttjande av Web 2.0 med AJAX vilket gav ett interaktivt och trevligt gränssnitt.
Men det verkar som de tummat på säkerheten 
Fick mailet för ett par timmar sen:
Tyvärr måste vi meddela att stora delar av de lösenord, som används för att logga in på Prisjakt/Minhembio, har stulits i samband med ett datorintrång. Nu skiljer sig dock den här lösenordsstölden från andra liknande händelser genom att alla våra lösenord är ordentligt krypterade och att vi går ut med det hela före det att någon illvillig person hunnit offentliggöra några uppgifter.
Även om lösenord lagrats i krypterad form går det att, genom att prova sig fram, ta fram dem igen. Detta är en process som är beroende av hur bra lösenord du, som användare, valt att ha. Om lösenordet t.ex. är ett ord eller i övrigt är kort, går det tyvärr väldigt snabbt att räkna ut det. Sådana lösenord tar bara någon sekund till någon minut att ta fram. Ett långt lösenord med en blandning av stora/små bokstäver samt siffror och specialtecken kan däremot ta tusentals till miljontals år att räkna fram.
Vi har ännu inte sett några publicerade lösenord på det sätt som skett när liknande intrång skett för t.ex. Datorföreningen, Aftonbladet, Bilddagboken etc. Trots det uppmanar vi samtliga användare av Prisjakt/Minhembio att snarast byta ut sina lösenord. Om man använder samma lösenord till t.ex. sitt mailkonto eller andra sajter rekommenderar vi att även dessa byts snarast. Ett någorlunda säkert lösenord består av en blandning av stora och små bokstäver i kombination med siffror och specialtecken. 8 tecken måste ses som ett absolut minimum som helst bör överskridas. Även om det är svårt att komma ihåg många olika lösenord bör man undvika att ha samma lösenord på flera ställen. Som allra lägsta säkerhetsåtgärd bör man dock inte ha samma lösenord till sitt mailkonto som man har till andra sidor på Internet.
Hur har detta kunnat ske?
Någon person har kommit över ett lösenord till ett administrationskonto i vårt diskussionsforum. Genom att utnyttja de funktioner som funnits där samt genom en säkerhetsbrist har personen lyckats hämta ut en lista bestående av användarnas användarnamn, mailadresser och krypterade lösenord.
Hur skyddar vi oss mot att det händer igen?
Samtliga våra egna lösenord är naturligtvis bytta. De funktioner som har använts har inaktiverats. Dessutom har flera åtgärder vidtagits som var och en skulle hindra att något liknande skulle kunna ske igen. Trots detta vill vi för säkerhets skull uppmana våra användare att dels välja längre lösenord och dels att inte återanvända lösenord.
Händelsen har polisanmälts.
Vi vill återigen beklaga det inträffade och försäkrar om att vårt säkerhetsmedvetande ökat åtminstone med 2 snäpp.
Instruktioner för att byta lösenord:
Prisjakt & Minhembio delar användardata. Ifall lösenordet byts på den ena av sidorna byts det automatiskt även på den andra.
De var inte tillräckligt smarta för att ha ISS produkter..
Men de var tillräckligt smarta för att läcka nyheten när ingen mediabyrå skulle bry sig om den.. 
http://www.idg.se/2.1085/1.206968/storsta-lackan-av-bankdata-hittills
Rättviiiist! …att hon fortfarande hade möjlighet att skicka ut massmess i “Josefina”s namn..
[Reds anm: Josefina är(var?) ett jäkligt skönt (och populärt) ställe på Kungliga djurgården som var som skapat för rosévinsmys varma sommareftermiddagar]
——————–
Subject: Julmys..
I år har de inget julbord på Josefina. I alla fall inte officiellt. De är rädda för att Syndikalisterna ska blockera, som de gjort sedan augusti. Hellre än att betala ut lönerna de är skyldiga sina anställda flyttar bröderna Stenharg julbordet till Rosendals Wärdshus. Som om det skulle ändra någonting. Nu kommer naturligtvis Syndikalisterna dit istället.
Ett besök på Rosendals Wärdshus blir en omskakande tillställning för både kropp och själ. Det börjar redan när ni vandrar upp mot ”wärdshuset”.
Den slingrande allén kantas av brinnande marschaller och bengaliska eldar. Det gnistrar ur ögonen på hundratalet demonstranter som samlats med facklor i sina händer. Du bjuds på ett glödgat tal ur högtalarna och röda kampsånger. Du tappar raskt aptiten och inser att du borde ha valt en annan plats för ditt julfirande med företaget. Varmare, närmare stan, bättre mat. Lugnare. Inte mitt ute i skogen bland en massa skränande syndikalister…
ASSA Abloy tillverkar lås.
Deras “säkra” lås gick att dyrka upp. Företaget har känt till problemet men valde att hålla tyst för att inte sprida informationen. Hörde det på Gomoron Sverige nyss.
Skrattretande och tråkigt på samma gång. De som verkligen bryr sig (t.ex inbrottstjuvar) har garanterat redan vetat om det. Att hålla tyst gynnar bara ASSA Abloy som fortsätter sälja lås och inbrottstjuvarna som kan “Jönssonligan hittar ett Franz-Jäger kassaskåp”-glädjas när de träffar på ett s.k “säkerhetslås” från ASSA Abloy.
Internetpolis är ABSOLUT något som borde fixas a.s.a.p!
Idag skjuter alla bort problemet till någon annan eller skyller ifrån sig..
Finansiering är dock ett problem.. Vem ska stå för notan?
Alla dina semesterbilder, filmer, MP3:or o.s.v har du tagit backup på.
Du har installerat antivirus och antispyware för att skydda din dator..
Men datorn du har på företaget.. Det är väl företagets uppgift att ta hand om den? Där har du väl ändå inget viktigt? Företaget tar väl automatisk backup på den? Eller?
Finns skitbra personliga brandväggar och antivirus för privatpersoner.. Samma program installeras ofta på företagens datorer. Men då är det (ofta) upp till användaren att hålla det a’jour med senaste uppdateringarna. Hur många gör det? Antivirus bör uppdateras varannan timme för att vara pålitliga. Kan man lita på att användaren gör det? Kan man ha kontroll på det?
(”Hackerverktyget” metasploit uppdateras fortare än de flesta antivirus)
Ja. Det kan man..
Men produkter från Internet Security Systems kan man ha full kontroll över säkerheten hos klienterna och nätverken.
Jävligt smidigt.
Jävligt dyrt.
.. och tyvärr bara något som är lämpligt för utbildade konsulter att administrera.
Men användaren/klienten kan luta sig tillbaka och slappna av, väl medveten om att företaget skyddar datorn mot allt ont
[Varning för seriös och tråkigt innehåll]
Söndagstränade med brorsan och fick då tillfälle att läsa Svenska Dagbladet
Läste en intressant artikel, “Läckan“, om insideraffärer.
För egentligen.. Vem bryr sig om snälla hackers, som egentligen bara vill visa sig coola (utan finansiellt intresse) när de hackar in sig på datasystem, när det finns insiders som utnyttjar dålig säkerhet inom företaget när de läcker information som kan få hela företag att gå omkull.
Skapa en ordentlig policy för intern säkerhet och följ upp!!
Informationssäkerhet delas ganska populärt in i tre områden, varav den första är Confidentiality
Skandal att Telia inte har bättre koll på det..
Anmälningsskyldighetslagen är i praktiken tandlös (skriv ut en lista på samtliga anställda så är du “safe” typ?). Det är företagen själva som borde se till att ingen får tillgång till sådant som de inte borde ha tillgång till. Inte p.g.a att det finns lag på det.
OK, är inte såååå insatt, men jag blir upprörd iaf!
