Microsoft har givet politiet en samling værktøjer, som kan forbigå deres eget sikkerhedssystem, BitLocker. Dog skal man bruge det på computeren på stedet.
Da organiseret kriminalitet næsten som standard bruger kryptering, har Microsoft udviklet visse værktøjer, som kan forbigå disse krypteringer.
Værktøjsamlingen hedder Computer Online Forensic Evidence Extractor (COFEE) og er blevet givet gratis til politiet siden juni 2007. COFEE bruges i dag af ca. 2.000 betjente verden over.
Indtil nu har politiet, hvis de ankom på et forbrydelsessted, taget computeren med, hvilket var noget af et problem, da de krypterede data, som er ukrypterede, mens sessionen er åben, bliver krypteret, når computeren slukkes.
COFEE indeholder over 150 værktøjer, som kan være på en USB-nøgle, altså nærmest en dataknækker-schweizer-kniv. Den kan virke sammen med et hvilket som helst krypteringsprogram. COFEE tager en slags “fotografi” af samtlige kritiske data, som befinder sig i rammen eller på harddisken, i løbet af ca. 20 minutter (der skal ellers bruges 4 timer, hvis man skal gøre det manuelt). Så bliver dataene knækket.
Naturligvis kan man sætte systemet til at kræve password ved indsætning af USB-materiale for at stoppe COFEE. Men et password kan knækkes, og man kan “tvinge” den arresterede til at fortælle sit password.
Dog efterlader det en med et spørgsmål: Hvis BitLocker kan gennembrydes vha. disse programmer: Hvordan kan vi være sikre på, at kun politiet er i besiddelse af, og altid kun vil være i besiddelse af, disse værktøjer?
Hvilken garanti har vi for at, hvis Microsoft kan finde ud af at forbigå sin kryptering, at andre ikke kan finde ud af det?
Sidste spørgsmål: Hvor sikker er den slags kryptering så?
Infosecurity (eller Infosec) er et europæisk træf, som handler om informationssikkerhed. Det er blevet afholdt årligt i Storbritannien siden 1995.
Og i år var det et yderst originalt studium, der blev præsenteret.
Det blev påvist, at brugerne ville give deres adgangskode væk mod et stykke chokolade.
Sikkerhedseksperterne gik rundt i Londons hovedbanegård for at stille spørgsmål til de rejsende.
Et af spørgsmålene var, hvorvidt de ville give deres password fra sig mod at modtage et stykke chokolade.
Dog er det tydeligt, at de ansatte er blevet mere opmærksomme på problemet, og studiet påviste, at i 2007 opgav 64 % af de ansatte deres password.
I 2008 er der “kun” 21 %, der ville falde i fælden.
På den anden anden side er 21 % mere end rigeligt.
Vigtig detalje: Det viser sig i det samme studium, at lidt over halvdelen af dem, der blev spurgt, kendte deres kollegers password.
58 % indrømmede, at de ville give deres adgangskode per telefon til nogen fra IT-afdelingen.
35 % fortalte, at andre kendte chefens password.
I samme undersøgelse viste det sig også, at 61 % fortæller deres fødselsår uden at tænke sig om (dette - eller børns/ægtefælles fødselsdag - bliver ofte brugt som password).
60 % af mændene og 62 % af kvinderne gav uden besvær følsomme opslysninger fra sig (navne, telefonnumre m.m.) efter at have fået at vide, at de havde vundet en rejse til Paris.
Fra den 30. juni i år vil Microsoft stoppe udviklingen og installationen af Windows XP. Det betyder, at styresystemet ikke længere vil blive solgt eller installeret på nye computere.
Microsoft har indtil nu haft store problemer med at få solgt Windows Vista, og de regner med, at brugerne vil tage skridtet til at bruge Vista, når de ikke længere vil kunne få Windows XP.
Om der er tale om sabotering, om en teknisk fejl, om en fabrikationsfejl, eller hvad i alverden det går ud på, ved ingen. Men der er blevet fundet malware i Proliant USB-nøgler fra HP.
Det er en blandet fornøjelse, man kan få, når man køber en splinterny Hewlett Packard USB-nøgle på 256 MB eller 1 GB.
En hel del af disse indeholder nemlig virusserne W32.Fakerecy og W32.SillyFDC. Og disse er tydeligvis tilføjet nøglerne på fabrikken.
Lige så snart dyrene bliver forbundet til en computer, angriber den HP’s Proliant-server.
Det er i øjeblikket uvist, hvor mange nøgler det drejer sig om, og i hvilke lande de befinder sig lige p.t. Har du lyst til at spille Lotto?
Før i tiden var det disketter, der var de bedste til at sprede virusser med. Nu har USB-nøgler overtaget denne rolle.
Der findes et hav af virusser, der er programmeret til at køre fra USB-nøgler, fx USBWorm, som laver kopier af sig selv, Chasnah, som får en besked på indonesisk frem på din skærm, SillyFD, der dukker op med beskeden “hacked by 1byte”, USBToy, som reproducerer sig hurtigere end rotte-kaniner og skriver en tekst på kinesisk, hver gang du starter din computer … Kort sagt: Der er nok at se til!
Derfor husk at have din antivirus à jour, og forhindr USB-nøgler i at eksekvere noget program overhovedet, og tag den gode vane at formatere den USB nøgle, du lige har købt, før du gør noget som helst andet.
Ret opfindsomt. En privatdetektiv, som har forskellige identiteter (Bettie Bingham, Mathlew Bingham, Clew Erthon, …) sender mails rundt på nettet.
Mailen er blevet modtaget i USA, Canada, Frankrig, Australien … Altså arbejder manden hårdt.
Hans mail ankommer med et emne, som tiltrækker sig opmærksomhed: “Danger”.
Indholdet er godt fundet på, brug af Social Engineering og læserens nysgerrighed:
“Mit navn er xxxxx. Jeg er privatdetektiv for politiet. Jeg ville advare dig om, at din telefon snart vil blive sat under aflytning. Vil du vide, hvem der har bedt om den aflytning? P.S.: Ja, jeg ved, at du ikke tror på mig, derfor får du her et uddrag af en telefonsamtale, der blev optaget i går, og som vil bevise for dig, at dette er sandt. Aflytningen er i den vedhæftede fil. Passwordet er 12345 (eller qwerty, 123qwe, …)“.
Denne mail vil sandsynligvis pirre de flestes nysgerrighed.
Den vedhæftede fil, som kræver et password, er tilsyneladende en MP3-fil, og gemt i den falske lydfil er der en ægte virus.
Dens mission er at installere et spionprogram, som vil aflytte (denne gang i virkeligheden) offerets computer, hvilket er piratens mål.
Siden sidste onsdag (den 26. marts) og tre dage frem har hacker-konkurrence CanSecWest fundet sted.
En af de etaper, konkurrencen indeholder, er den såkaldte: PWN2OWN (PWN to OWN contest), hvor hackerne får tre dage til at prøve at hacke sig ind på forskellige computere og styresystemer.
Computerne bliver sat på deres eget Access Point (med den nyeste patch, men derudover er de startet op som standard-installeret) og hackerne kan forbinde sig til dem via ethernet eller Wi-Fi.
Den første, der finder hullet (der er forskellige betingelser for at vinde og progressive regler i løbet af de tre dage), kan gå hjem med den og i år også med 10.000 $ (dog kun én gang per person per hack. Man må ikke bruge samme metode på flere maskiner).
Den, der overlever tre dage, bliver til prisen for den bedste taler.
De tre maskiner i år var:
- En Fujitsu U810 med Vista SP1
- En MacBook Air med OS X 10.5.2 og
- En Sony Vaio VGN-TZ37CN med Ubuntu 7.10
MacBook Air fik den tvivlsomme ære af at være den første til at blive hacket. Den holdt i lidt under to minutter.
Vinderen blev Charlie Miller, som vandt 10.000 $ ved at udnytte et sikkerhedshul i Safari. En snyde-Webside og vupti! Manden var inde og kunne snuppe informationer på samme måde, som han har påvist det med iPhone.
Hullet vil blive afsløret, lige så snart Apple har lukket det.
Udnyttelsen går ud på at få brugeren til at klikke på et link i Safari. Linket åbner en port, som tillod Miller at komme ind igennem med Telnet. Da han først var kommet ind, kunne han køre de koder, han ville.
Den næste OS, der sprang, var Microsofts Windows Vista SP1. Dér blev der udnyttet en 0day hul for Flash Player. Også denne metode bliver ikke afsløret, før hullet er lukket.
Den eneste maskine, der holdt mod hackerne har været Ubuntu 7.10 som forblev lukket som en østers.
Slysoft, som er især kendt for sine programmer til at klone DVD, ISO, m.m. og som har specialiseret sig i at cracke datasikkerhed, har lige udsendt en pressemeddelese, ifølge hvilken sikkerheden på Blu-Ray ikke længere udgør et problem.
Slysoft fortæller, at de er i stand til at omgå beskyttelserne AACS og BD+, som forhindrede kopiering af film i Blu-Ray-format.
Slysoft har bygget et program, der hedder AnyDVD HD, som gør, at man kan lave en (backup!) kopi af sin film.
Siden 2003 soler Slysoft sig i Antigua (Caribien).
Det oprindeligt tyske firma blev nødt til at forlade sit hjemmeland efter forandringen i loven i Tyskland, som, lige som i Frankrig, gør forhandling af programmer, der kan sprænge kopisikkerheden, ulovlig.
Slysoft blev tvunget ud af landet for at kunne fortsætte med at tilbyde programmer som CloneCD og CloneDVD.
Slysoft blev allerede dengang erklæret fjende nr.1 af AACS … Det her vil ikke forbedre deres syn på Slysoft …
Gruppen Anonymous, som har erklæret krig til Scientologi (se artiklen her), ser sig nu bekæmpet med samme våben.
Anonymous har angrebet sekten på forskellige måder: bombetrusler, falske telefonopringninger, dødstrusler og forsøg på DoS på forskellige af bevægelsens hjemmesider.
Men siden har Scientologi, som man kunne have sagt sig selv, modangrebet.
Sekten har afsløret identiten af flere af Anonymous’ medlemmer, hvilket gør, at de ikke er så anonyme længere.
Ikke nok med, at disse medlemmers identiteter afsløres, men de er blevet offentliggjort med bynavne, fotografier og navne som video på YouTube og andre online video-hjemmesider.
For øjeblikket nævnes fire personer. Der er tale om Ryan Benno (Valencia), Jonathan Brown (Tarzana), Sean Carasov (Los Angeles) og William Mardis (Seminole).
På en musikals baggrund fortæller Scientologi:
Den 17. januar 2008 erklærer en gruppe, som kalder sig Anonymous, som mål at tilintetgøre Scientologikirken.
Dette blev efterfulgt af bombetrusler, dødstrusler og en lang liste af forfølgelse og materielle ødelæggelser.
Ethvert medlem af Anonymous kan betragtes som medskyldig i disse kriminelle handlinger.
Manges identiteter er kendt.
Så følger der en maske samt billedet af et af medlemmerne. Man kan se hans kodenavn, hans billede og på et kort, den by, han bor i.
Anonymous er så gået ind i en anden fase af krigen mod Scientologi: De er i fuld gang med at gøre det, de bebrejder Scientologi, nemlig få disse videoer slettet fra nettet.
Scientologi har anerkendt, at de har lavet disse videoer: - Vi har detektiver, som har fundet disse tre mænd. Når man bliver truet på livet, tager man det ret tungt.
Det var ikke muligt, foreløbigt, at få en kommentar fra disse tre medlemmer af Anonymous. De er måske for optagede af at få slettet videoer rundt omkring.
Du kan se disse videoer her, men jeg ved ikke hvor længe, de vil blive ved med at kunne ses.
De stjæler din båndbredde. De koster dig penge. De snupper dine billeder og film. Hamrende irriterende, men det kan faktisk ganske nemt undgås. Der er ikke 100 %, naturligvis, men det vil kun være de mest kyndige og nørdede, der orker at gøre så meget ud af at skulle stjæle et billede fra dig.
Din server på dit webhotel skal understøtte .htaccess-filer.
Via cPanel kan du oprette en .htaccess-fil. Hvis din webhost ikke har cPanel, kan du lave filen selv og uploade den. På Windows skal du sætte anførselstegn om filnavnet, når du gemmer den via fx Notesblok, og huske at ændre filtypen til alle filer. Filens navn skal være .htaccess - altså punktum og htaccess uden nogen filbetegnelse.
Ovenstående to linjer starter den “maskine” på serveren, der kan genskrive kode.
RewriteCond %{HTTP_REFERER} !^$
Ovenstående linje sørger for, at direkte links, altså links uden referrer, også bliver accepteret, hvis fx folk skriver dem direkte i adresselinjen eller ser billedet via en billedsøgning.
Du kan godt nøjes med én af ovenstående linjer, hvis du kun skal linke til billedet fra ét domæne. Ellers kan du tilføje alle de øvrige, du tillader, i en linje hver.
NC står for “No Case”, dvs. det er ligegyldigt, om folk skriver linket med store eller små bogstaver.
Til sidst skal du fortælle, hvad der skal ske, hvis ikke der er linket til billedet fra en af ovenstående domæner. Det gør du ved følgende kode:
RewriteRule \.(gif|jpe?g|png|avi|mpg|mov)$ - [F]
Hvis nogen linker til et gif, jpg. osv., og det ikke sker fra nogen af dine domæner, vil de blive omdirigeret til en fejlside (-).
I dette tilfælde vil det blive til en forbudt side, Forbidden, på grund af koden [F].
Gem .htaccess-filen i den mappe, hvor du har dine billeder eller film, og vupti … Det er nu ganske svært at stjæle din båndbredde eller billeder.
Hackergroupen “Anonymous” har officielt erklæret, at de vil bekæmpe Scientologi på nettet. Anonymous agter at stoppe sektens finansielle udnyttelse af sine medlemmer og beskytte udtryksfriheden, en ret, som hackergroupen mener, sekten bryder ved at forfølge dem, der opponerer den. Denne annoncering kom som et svar på sektens forsøg på at stoppe spredningen af en video med Tom Cruise, som roser Scientologi. Ifølge bevægelsen er denne video beregnet til internt brug, og bevæbnet med copyright-loven har sekten fået bl.a. YouTube og andre sider til at fjerne videoen.
Et medlem af Anonymous kommenterer: “Denne såkaldte Scientologikirke misbruger copyright- og varemærkelovene for at udføre deres planer. De prøver ikke blot at forbyde udtryksfriheden, men de perverterer retfærdigheden ved at tvinge dem, der taler imod dem, til stilhed.”
Dette blev set steder som Digg eller YouTube, hvor sekten frafiltrerede anti-scientologi kommentarer og erstattede det med teksten: “[This comment is no longer available due to a copyright claim by Church of Scientology International].”
Anonymous har kort efter slået til imod sekten: De blokerede for adgangen til Scientologis hjemmeside, lavede falske telefonopringninger, organiserede protester, uddelte anti-scientologi-løbesedler og fandt og offentliggjorde hemmelige filer fra Scientologi og fra deres sideselskab: Religious Technology Center.
Sekten bekyndte at bekæmpe sine modstandere på nettet i 1994, på news, på alt.religion.scientology ved at benytte sig, også dér, af påstået brud på ophavret - ved at sige, at man ikke måtte bruge navnet “scientology” i en nyhedsgroupes navn, da det er et registreret varemærke, samt ved at forsøge at korrumpere denne og lignende nyhedsgrupper ved at sende et hav af “skrald” beskeder - en flood (oversvømmelse af groupen med flere tusind beskeder, der kun indeholdt tilfældige tegn). Gruppen endte med at blive lukket.
Anonymous regner ikke med at opgive så nemt. De har sat sig for ikke at stoppe deres angreb overhovedet. Gruppen holder på at fortsætte sine angreb, indtil sekten reagerer. De vil derefter skifte strategi. Anonymous’ mål er at svække sekten så meget, så den bliver magtesløs.
Om det lykkes, ved ingen, men sekten risikerer i hvert fald, at holdes beskæftiget i noget tid.
Microsoft har givet politiet en samling værktøjer, som kan forbigå deres eget sikkerhedssystem, BitLocker. Dog skal man bruge det på computeren på stedet.
(Billedet: Nye hackerværktøjer).
Fra den 30. juni i år vil Microsoft stoppe udviklingen og installationen af Windows XP. Det betyder, at styresystemet ikke længere vil blive solgt eller installeret på nye computere.
Ret opfindsomt. En privatdetektiv, som har forskellige identiteter (Bettie Bingham, Mathlew Bingham, Clew Erthon, …) sender mails rundt på nettet.
Slysoft, som er især kendt for sine programmer til at klone DVD, ISO, m.m. og som har specialiseret sig i at cracke datasikkerhed, har lige udsendt en pressemeddelese, ifølge hvilken sikkerheden på Blu-Ray ikke længere udgør et problem.
