måndag 30 maj 2011

Intrånget hos Lockheed knutet till RSA SecurID?

Helgen har bjudit på rapporter om att Lockheed Martin, världens största vapentillverkare, har drabbats av en cyberattack. Till skillnad från svensk media har utländsk media varit något mer långtgående i spekulationer om vad som egentligen har hänt. Åtminstone Lockheed Martin själva tycks övertygade om att RSA SecurID är inblandat, och håller på att byta ut samtliga sina tokens. Antingen är Lockheed Martin oroliga över att inkräktaren kommit åt deras seeds genom intrånget hos dem, eller så... är de oroliga över att intrånget hos RSA tidigare i år innebar att vital SecurID data stals.
RSAs sätt att hantera informationen angående intrånget tidigare i våras har tidigare fått kritik från flera håll. Efter att Lockheed Martin nu så tydligt visar att de inte litar på sina tokens längre kan man milt säga att det kommer ge ytterligare konsekvenser för RSA. Vilka vågar lita på sina RSA tokens nu? Och kommer kunderna verkligen våga fortsätta lita på RSA, eller kommer de byta till någon konkurrent? Och om RSA skulle erbjuda nya tokens till alla kunder, vad kostar det RSA? Skulle det innebära att RSA medger att de blev av med frödata?

Positionen verkar omöjlig för RSA och det ser ut som om förluster från intrånget nu kommer klättra upp mot miljardklassen. Precis som Sony och deras Playstation Network. Med den ökande rapporteringen både från privata och offentliga organisationer om intrång och intrångsförsök, och en ökande mängd företag som får känna på ekonomiska konsekvenser i miljardklassen (+ fallande börskurser), så är frågan om tiden nu inte är mogen för att informationssäkerhet ska bli en seriös prioritering i större kretsar än vad det tidigare varit. Vi är många som vet att sårbarheten är stor, och uppenbarligen så har flera antagonistiska aktörer nu fått upp farten i sitt agerande på det.

onsdag 25 maj 2011

Spammarnas topp 3 banker är från Azerbadjan, Karibien och ... Norge!?

Ja, ibland blir man förvånad. En studie som publicerats av University of California har kikat närmre på hela kedjan av aktörer som tjänar på spamannonserad försäljning, däribland banker. Studien visade att tre banker tillsammans står för 96% av alla utbetalningar till spammarna. Dessa banker tjänar förstås fina pengar på det, men man kan ifrågasätta bankernas agerande både etiskt och juridiskt.

Att Karibien och Azerbadjan finns med i lite skumma sammanhang lär inte förvåna, men att en norsk bank så öppet är med förvånar åtminstone mig. Jag tog därför kontakt med den norska banken för att höra hur de ställde sig till att tjäna pengar på sådan verksamhet.

Svaret kom snabbt att det var via uppköp av en lettisk bank som de fått med sig en viss kund, och att kunden redan sagts upp efter en intern genomgång. Så världen fortsätter vara lite bekant trots allt :)

fredag 6 maj 2011

Lägg extranycklar hos en främling och bli säkrare?

På väg till jobbet brukar jag lyssna på Rix Morronzoo. Tyvärr är det en kommersiell radiokanal så man behöver stå ut med reklamen, men det är en trade-off jag är villig att göra i det här fallet givet alternativen :) Ibland kan det till och med visa sig underhållande och tankeväckande...

Just nu har nämligen ett larmföretag en rätt intressant reklamspot. De förespråkar att man ska ge dem sina nycklar. Motiveringen på hemsidan är att "de ska kunna utföra en inre kontroll av bostaden och återställa säkerheten" när larmet går. Som en bonus hjälper de en dessutom om man låst sig ute eller glömt sina nycklar.Wow, tänker jag... kommer det verkligen göra mig säkrare att jag har en nyckel liggande hos ett företag någonstans? Hur skyddar de min nyckel? Hur många har tillgång till den? Vore inte det jävligt grymt om jag vore lite shady, fixade anställning där, började kopiera nycklar och gjorde lite business? Eller säg att jag redan är anställd och ser möjligheten till lite extra "business on the side"?

Känner mig rätt osäker på om det där är en bra idé alltså. Å andra sidan ska det vägas mot potentiell nytta. Hur som helst, de säljer säkert bra. För att jag ska bli kund skulle jag dock önska lite bättre transparens om hur de skyddar mina nycklar. Men jag förstår att de inte gör det, sannolikt är en förkrossande majoritet av deras kunder inte insatta i säkerhet i alla fall och helt inställda på att det är bekvämt att helt enkelt lita på larmföretaget.

Vad jag undrar då är hur ansvarsfrågan reds ut om något skulle hända? Sannolikt kommer det inte kunnat bevisas tillbaka till larmföretaget, utan det är först efter ett större antal inbrott som polisen skulle upptäcka ett mönster, jobba med larmföretaget för att hitta den skyldiga personen och skulle något läcka till media skulle larmföretaget dra igång det vanliga ursäktsmaskineriet med "se över våra rutiner". Men vad kommer det innebära för dig som privatperson? Hur ser försäkringsbolagen på det?

tisdag 3 maj 2011

Mac-användare, start your engines!

Mac användare har länge levt med lägre risk än Windows användare. Det har pratats om att Mac skulle vara säkrare - men det korrekta ordet är förstås just att de utsätts för lägre risk. Men sedan ett par månader tillbaka har det dykt upp screenshots och information om att crimeware kit - mjukvara som används för att bygga upp botnät - varit på gång även till Mac.

Nu är dagen här då det finns att köpa. Och fler är på väg. Och det är mååånga Mac-ägare som förmodligen tror att de inte behöver oroa sig för antivirus till Mac alls.

"Behöver jag antivirus om jag kör Mac?"
Min svärmor var på en elkedja och skulle prata laptops och säljaren menade på att "Köp en Mac! De kan inte få virus" .. nu hade ju svärmor hört mig prata och trodde inte på det, men hur många går inte på det när en hip ung kille (som uppenbarligen är jätteinsatt!?) säger det?

Ja, nu är det dags att skaffa antivirus till Mac!
Well... Min analys är att tiden utan antivirus på Mac nu närmat sig sitt slut. Om det rör sig om dagar, veckor eller ett par månader vet jag inte, men det handlar inte längre om år. Ladies and gentlemen... Start your engines!