Köp ingen dator från Lenovo

Lenovo tycker det här med reklam är så bra att man installerat en man-in-mitten – kallat SuperFish – som då tar kontrollen över alla webbanslutningar och lägger in egen reklam.

Problemet med det är att det har visat sig trivialt att hitta krypto-singaturen som används för detta. Nu är den spridd och alla bovar och banditer som vill kapa din dator från Lenovo har fritt fram för det:

Lenovo sa på torsdagen att man inte såg några säkerhetsproblem med Superfish, men på företagets egen säkerhetssajt benämns nu risken för attacker som stor.

via Här är Lenovo-datorerna som kan ha spionprogrammet Superfish – och så tar du bort det – IDG.se.

För din egen skull köp ingen dator från Lenovo och om du har en – se till och följ instruktionerna för att stoppa Sailfish.

För er som kör Linux – ni behöver inte bekymra er – er dator är säker. Men detta visar på hur sårbar man är om man köper en kommersiell dator i en affär och litar på att man får en säker dator. Det bör man inte göra. Installera anti-virusprogramvara – det gör inte din dator så mycket säkrare om du tror det. Mitt råd – vill du ha en säker dator – kör Linux.


IT-krig mot Industrivärden ?

Staternas vilja att starta IT-krig mot varandra kommer snart att övergå till att företagen gör detsamma. De tekniker som utvecklas för säkerhetsmyndigheterna kommer inte stanna hos dessa utan kommer komma ut från dem och nå ut till företagen med. Anställda på säkerhetsföretag kommer lämna dem och bilda privata cyber-armeér vilka kommer sälja sina tjänster till högsbjudande.

Filmen ”The Interview” har lett till att företagens Sony IT-säkerhet knäcktes och interna epostmeddelanden publicerades på nätet. Enligt FBI var det Nordkoreas säkerhetstjänst cyberavdelning som gjort det hela. En flera tusen man stark myndighet med uppgiften att hålla på med cyberkrig. Nu när lands säkerhetstjänster kan göra detta utan att det blir stora internationella protester mot Nordkorea så finns inget som tyder på att inte företagen själva kommer att ägna sig åt detta i framtiden.

Då de drabbas så kommer företagen själva behöva ägna sig åt detta. En del kanske bara för försvar. Men risken är stor att att en del även kommer ägna sig åt ”aktiv signalspaning” – dvs cyberattacker. Så länge som detta inte kan kopplas tillbaka till företagen själva. Det finns för mycket att vinna på att inte göra detta. Det finns idag t.ex. företag som redan ägnar sig åt att betala konsulter som ägnar sig åt it-brottslighet. Ett av dessa företag är Rättighetsalliansen Europa AB. Det finns rättegånger där detta avslöjats – trots det har företaget aldrig fällts för detta.

Krigen mellan företagen kan komma att bli hårda. Krigen kommer drabba oskyldiga och det kommer göra Internet till en otäck plats att göra affärer på. Människors kommer sluta lita på Internet som handelsplats och detta kan alvarlig skada de företag som sysslar med affärer på Internet. De kommer känna sig tvingade att anlita dessa privata cyber-armeérna för att skydda sig.

Kriget kan bli stort. Det kan bli litet. Det avgör politikernas agerande i hur de hanterar den kris som världen nu befinner sig i. Kommer politikerna hela tiden med nya krav på övervakning och ökande aktioner mot vanliga människor på Internet. Det leder till utvecklandet av avancerad teknik för att massövervaka många, men även väldigt specialiserad teknik för att då skicka ett virus till en specifik person som då är gjort enkom för den personen och som är till för att avslöja allt denna personen håller på med på Internet.

Denna typ av verksamhet har redan börjat:

– Vi misstänker att starka krafter vill destabilisera Industrivärden och företagen i gruppen. Vi har uppgifter om elektronisk avlyssning, säger han till tidningen.

via Martin-Löf misstänker avlyssning | Näringsliv | SvD.

Hur länge dröjer det innan den är allmänt använd ? Gissar på mindre än 5 år så kommer denna typ av artiklar och händelser vara vardagsmat. Trender på Internet har en förmåga att sprida sig snabbt.

PS Som exempel så är det egentligen väldigt enkelt att avlyssna folk. Se bara Ung Pirats pojkstreck mot Folk och försvar och där många som deltog övervakades och hur en grå zon detta kan vara.


Biometri är snake oil

Det finns de som tror på att biometri skall vara lösningen på passorden. Så är inte fallet. Det går att via ett fotografi avläsa både fingeravtryck och iris. Genom att läsa informationen i fotografiet kan man skapa avbildningar som kan lura en avläsare.

Nackdelen med biometri är att när den väl är snodd så finns det ingen möjlighete att byta ut den. Passord kan man byta när någon stjäl ens gamla. Men vem byter ut sitt öga eller sina fingrar för att någon tar ett fotografi som visar hur de ser ut ?

Han har tidigare bland annat lyckats återskapa förre finansministern Wolfgang Schäubles fingeravtryck från ett glas han nuddat.

via Hackare kan kapa ditt fingeravtryck – DN.SE.

Våra fingeravtryck lämnar vi hela tiden. De är inte speciellt bra som bevis för att man är vem man är. Det går att gå runt sådana enkla försök till skydd.

Det är tyvärr för många som ser IT som magi och tror att man med datorer kan göra vad som helst. Sanningen är att datorer är dumma och de gör bara det man säger åt dem.

De borde se fler filmer med avancerande inbrottskupper där inbrottstjuvarna går förbi dessa datorers inbrottskydd och stjäl det de vill komma åt. Gjorde de det så hade de insett att det finns många sätt att gå runt biometri. Ett blodigt sätt är att ta en tång och knipsa av tummen för att komma åt fingeravtrycket.


FRA talar osanning

Vår kärnverksamhet har vi på helt avskilda nätverk som inte har någon som helst koppling till internet. Men det är ju ändå inte alls särskilt bra att ha en sårbarhet. Någon informationsförlust bör inte kunna ske, men det skulle kanske gå att förstöra saker, säger Fredrik Wallin.

via FRA:s system sårbart för dataintrång – DN.SE.

FRA-lagen innebär att FRA skannar av Internet och lagrar data därifrån. Hur görs det utan access till Internet ?

Magi ?

Man vet aldrig vad för virus och andra bakdörrar som FRA skanning av internet kan föra med sig. Och finns nätverk in till FRA så finns även nätverk ut från FRA.

Avskaffa FRA-lagen.


FRA:s system sårbart för dataintrång – DN.SE

”Försvarets radioanstalt FRA har en allvarlig säkerhetslucka som gör att utomstående skulle kunna hacka sig in hos myndigheten.”

via FRA:s system sårbart för dataintrång – DN.SE.

Frågan är vilka andra som idag har olagligt öppnat upp FRA-shoppen och snattat information från FRAs lagring av Svenska Internet.

Stoppa FRA lagen!


Databaser läcker alltid

Detta är inget konstigt. Så sker ofta. Det man bör göra är att regelbundet gå igenom allas access och kontrollera att den är korrekt. Man bör även då kolla över systemet och se hur man kan missbruka det och stoppa missbruk. För sanningen är att stora databaser läcker alltid.

Såväl personakter som journalanteckningar och beslut om utbetalningar av ekonomiskt bistånd hanteras i Stockholms stads it-register Paraplysystemet. Trots det visar en konsultrapport beställd av Stadsrevisionen att systemet har allvarliga säkerhetsbrister – som på vissa punkter måste åtgärdas ”omgående”.

via IT-register läcker känsliga uppgifter | Inrikes | SvD.

I grunden handlar det om integriteten för de personer som finns i databasen. Det är viktig och skydda deras privatliv. Men även för att förhindra att brott sker.

Vi i Piratpartiet brukar ofta påpeka att databaser läcker och att man måste skapa dem på ett säkert sätt och bästa sättet – enligt mig – är att inte skapa dem alls om det går. Dela ut informationen på annat sätt än att skapa en stor databas där man lägger all information så alla kan komma åt den.


Operation Winterlight = FRAs aktiva datainhämtning

Det framgår inte vilka som varit operationens mål, hur mycket information man kommit över eller vad den använts till. Men ett exempel på hur Quantum kan användas är hackerattacken mot det belgiska telekombolaget Belgacom, som avslöjades tidigare i år.

via FRA hackade datorer åt NSA – DN.SE.

Vad är Winterlight ? Vi vet att FRA tidigare givits kodnamnet Sardine. Namnet Winterlight är även det engelska namnet på filmen Nattvardsgäster av Ingemar Bergman från början av 60-talet. Det kan kanske även då peka på den lilla tid som solen skiner under vinterhalvåret. Men tydligen så är det en del i attacker där FRA anfaller främmande datorer:

Av beskrivningen framgår att FRA under månaden som föregick mötet, sannolikt under mars, hade bedrivit 100 "shots" eller attacker mot okända datorer, varav fem lyckats.

via FRA – del i hemlig hackeroperation – NyTeknik.

Jag kan inte påminna mig att FRA-lagen skulle ge FRA rätt att ägna sig åt aktiv signalspaning och bryta sig in i datorer för att hämta data. För det sade FRA-chefen när lagen gick igenom:

FRA kommer inte att köra aktiv signalspaning. Det beskedet lämnade FRA-chefen Ingvar Åkesson på tisdagen under en politikerutfrågning i riksdagens försvarsutskott.

via FRA: – Vi kommer inte hacka – NyTeknik.

Så när vi talar om detta så kan det vara värt att veta. Det FRA gör stöds inte av FRA-lagen. Det FRA gör är olagligt. Antingen är det dataintrång eller så är det aktiva krigshandling mot ett land Sverige inte är i krig med.

Nu har dock riksdagen varnats om att detta var på gång – men man har inte gjort något för att stoppa det:

Men 2010 fick flera riksdagsledamöter i Signalspaningskommittén ett mejl från en anonym avsändare som sade sig jobba på FRA. Mejlet bedömdes så trovärdigt och känsligt att det till stora delar belades med sekretess. Mejlskrivaren, som kallade sig ”Lars Larsson”, varnade för att FRA kunde vara på väg att börja med ”aktiv signalspaning”:

via FRA hackar datorer – i strid med lagen – Uppdrag Granskning | SVT.se.

En av världens ledande datasäkerhetsexperter, Bruce Schneier:

– Både Quantum och FoxAcid är NSA/GCHQ-program för att attackera datoranvändare. Det faktum att Sverige är involverad i dessa program betyder att Sverige är involverad i aktiva attacker mot internet-användare. Det är inte bara passiv övervakning. Det är en aktiv attack.

via FRA hackar datorer – i strid med lagen – Uppdrag Granskning | SVT.se.

Frågan som uppkommer är – vem riktar sig attackerna mot ?

Det verkar vara rätt klart att FRA idag hackar datorer för NSA räkning..

Idag klockan 20.00 kommer jag och många med mig sitta klistrade framför SVT och kolla Uppdrag gransknings dokumentär om det hela. Detta får nog anses vara programmet största scoop genom tiderna.

”Även om den övergripande framgången var liten, så kan denna ansträngning ändå ses som en framgång som prov betraktat”, skriver NSA. Enligt Uppdrag granskning ville dock GCHQ dra sig ur projektet eftersom det var tveksamt om det var lagligt. FRA är enligt dokumenten däremot mycket intresserat av att dela denna teknik och få del av spaningsresultaten.

via Svep: FRA spionerar på Ryssland åt USA | Inrikes | SvD.

Vem riktades attackerna mot ? Är det svenskar som fått ‘inbrott’ i sin dator och blivit hackade ? Eller kanske är attackerna riktade mot det hot som FRA i huvudsakligen sägs spana mot Ryssland ? Har FRA ägnat sig åt krigshandlingar mot ryska mål ?

Om det är svenska datorer så är det brott mot sveriges lagar och är det utländska mål så är betyder det att FRA på egen hand ägnat sig åt krigshandlingar mot främmande makt. Vem hackades ? Var hackades datorn ? Det vet vi inte idag.

Vem sanktionerade detta ? Var gav FRA tillåtelse att bryta mot lagen ?

Kanske dags för en operation Winterblood – andligt blod måste flyta för att FRA har visat sig begå brott. Någon måste ta på sig ansvaret för detta. Eller kommer man göra som då SÄPO visade sig bryta mot lagen – man ansåg att chefen som var ansvarig var inte kompetent nog att känna till lagen så hen åtalades inte.


Sverige avslöjade spionage i Finland

Det var i torsdags som det finländska utrikesministeriet meddelade att det i mellan tre och fyra år har varit utsatt för ett stort dataintrång som avslöjades i våras. Enligt Helsingin Sanomat var det Sverige som upptäckte det.

via Sverige avslöjade spionage i Finland – Nyheter (Ekot) | Sveriges Radio.

I Sverige har vi FRA-lagen. Enligt den så skall FRA söka på Internet och spionera på andra länder. Bland de som FRA skall spionera på ingår då den finska regeringen. Andra som FRA kan spionera på är t.ex. Tyskland och dess förbundskansler Angela Merkel, Danmark, Norge Ryssland Estland, Lettland, Lituauen, Åland, Island, England och USA.


Polisens bedrägericentrum bör finnas på Facebook

intenetIco

En hemlig grupp på Facebook är skapad där idéer och tankar kan bollas. Arbetar du med bedrägerier och vill vara med kontakta…

v ia Polisen bör inte ha hemlig info på Facebook | SvD.

Nu låter det inte så farligt som det står. Det är nämligen så att en hemlig grupp är vad som används för beteckningen på facebook för en grupp som endast medlemmarna kan läsa och skriva i och betyder då inte att det som skrivs där är speciellt hemligt. En hemlig grupp på facebook borde egentligen kallas privat grupp – för endast medlemmarna (och facebook) kan se vad som står där.

Bedrägericentrum har idag en facebooksida som jag deltagit i sedan den startade. Den är öppen för alla att ta del av och kan vara av intresse för den som intresserar sig för Internetfrågor och säkerheten för vanliga människor. Jag har tilltro på att de poliser som skriver där vet vad de gör.

Självklart bör man då undvika att snacka känslig information i den privata facebookgruppen utan jag hoppas att den används för att ge varandra tips och råd. Det stora problemet är inte att polisen använder en facebookgrupp utan det stora problemet är att polisen måste ha en facebookgrupp.

Varför har polisen inga egna system för att utbyta information mellan polisen i olika polisdistrikt. Varför finns inga system för att kommunicera med poliskollegor så att man kan hjälpa varandra och faktisk kan samarbeta mellan distrikten för att ta fast brottslingar som rör sig runt i landet ?

Men det kanske polisens IT-ansvariga kan svara på ? Kanske även svara på frågan varför man valde och satsa på det hårt kritiserade systemet PUST som uppenbarligen inte är tillräckligt bra för att kunna tas i drift. Jag gissar att doktoranden kommer få ett debattsvar i frågan. Frågan är dock vem som skickar det. Bedrägerigruppen hos polisen eller polisens CIO ?


Timing och det trasiga Internet

PrismTrots att media varit fulla med trovärdiga uppgifter på att FRA och NSA haft djupt samarbete och trots att SIUN kritiserat FRA ofta så har försvarsministern mage att hävda att

– Jag utgår från att FRA följer lagen, säger hon i en intervju med Sydsvenskan

Försvarsministern om FRA – Sverige – Sydsvenskan-Nyheter Dygnet Runt.

Hur kan försvarsministern med fullt allvar påstå att FRA följer lagen när hon uppenbarligen vet om att FRA många gånger tidigare inte gjorts så ? Kan det ha varit för att hon vill återställa förtroendet för FRA genom att säga att hon tror på det. Dvs offra sitt eget förtroende för att återställa en del människors förtroende för FRA ?

FRA och NSA och övervakning som helhet har även diskuterats i EU. På LIBRE utfrågningen kom fram en massa ofördelaktiga om hur NSA kringgått säkerheten på Internet genom att få in bakdörrar i säkerhetstandarder och säkerhetsprogram dvs äldigt viktig information för allmänheten. Därför valde de stora partigrupperna att hålla en hemligt möte med kommissionen där inget om vad som sades fick sägas till allmänheten. Vad sades då på mötet:

Kommissionen berättade ingenting hemligt som inte redan var känt, och sa knappt något annat nytt heller.

Vad EU-kommissionen sa på den hemliga utfrågningen #EPinquiry idag | Christian Engström, Pirate MEP.

Varför hölls mötet hemligt givet att EU fått mycket kritik för att den hemligstämplar helt i onödan och varför sade man inget nytt så hemligstämpeln var onödig ? Kanske för att någon efteråt till tidningar hoppades kunna påstå att det under den hemliga överläggningen framkommit ny information som visar på att tidigare tidningsuppgifter inte alls var så allvarliga som de det påstods. Dvs kunna ljuga för tidningarna och påstå det sagts mer på mötet än det gjorts ? När möten är hemliga så kan ju deltagarna påstå vad som helst om det som sagts på mötet. Andra som deltagit på mötet kan ju inte dementera vad som sagt och inte sagt pga hemligstämpeln.

För bara några dagar sedan såg sig socialdemokraterna tvingade att även de visa sin störa vördnad för FRA och säga att de står bakom FRA och inte vill förändra den. Inför valet 2010 så ville sossarna utreda FRA och ändra lagen.

Sanningen är nog snarare att sossarna aldrig tänkt sig stoppa FRA-lagen utan egentligen i verkligheten stått bakom den hela tiden. För om man haft minst tveksamhet tidigare så borde man verkligen vilja förändra lagen nu när alla avslöjanden kommit Men nej det vill inte sossarna längre. Detta trots att det visat sig att FRA då överträtt sina befogenheter och samarbetat djupare med NSA än vad som tidigare var känt.

Nu när FRA- och Prismfrågorna är som mest aktiva på länge går Socialdemokraternas rättspolitiske talesperson, Morgan Johansson, ut och berättar att de gillar FRA och vill behålla den hårt kritiserade lagen.

Lakes lakonismer: Sossarnas timing och fingertopskänsla – Med örat mot rälsen.

Kanske lite fel tidpunkt att visa sin stora aktning för FRA ?

Alla tre misslyckades uppdrag att försöka gjuta in lite stöd för FRA och underättelsetjänsterna. Precis samtidigt som dessa visar sig vara agera på sätt som många finner är ännu värre, än de värsta farhågorna.

Genom NSA sätt att arbeta och försvaga kryptering via medverkan i standardiserringsorganisationer och genom att få in bakdörrar hos IT-företag i deras implementeringar av säkerhetslösningar så är hela säkerhetbranschen på Internet i uppror. För man inser att inget säkerhetslösning är säker – speciellt inte de som idag används. Idag är det så att frågan bland de som håller på med säkerhet är – vem kan man lite på ? Vilka krypteringar är verkligen säkra.

Detta är verkligen inte rätt tidpunkt och försvara FRA och NSA – för ingen som vet någonting om IT-säkerhet tror på dem – alla vet att säkerheten på Internet är trasig och behöver lagas.

PS Det finns faktiskt en som visat sig som många tror på när det gäller epostsäkerhet och det är Gnu Privacy Guard GPG – en implementering av OpenPGP och som även är fri och öppen programvara. Det är en säkerhetslösning som många försökt bryta men ingen har lyckats. Dessa typer av kryptering har hela tiden motarbetats av NSA och liknande till förmån för S/MIME – och många tror det beror på att den är säkrare och svårare att avkryptera för NSA då det inte går att få in bakdörrar den vägen.