SPAM brev från bedragare som låtsas vara bank

Du kanske har hört talas om dem. Men hur ser de egentligen ut och är det lätt att råka ut för dem. Nu kan du se själv då jag väljer och publicera ett SPAM-brev från en bedragare.

Bдste kund

Fцlj instruktionerna nedan.

Klicka pе den genererade lдnken nedan fцr att slutfцra ditt konto verifiering.

https://www.avanza.se/aza/login/login.jsp ?uniqueid=38010293&cliente?verify=49-1023

Om du misslyckas med att slutfцra verifieringsprocessen ditt online-konto kommer att vara tillfдlligt avbrytas.

Tack
Avanza Bank

Som synes så är det inte korrekt svenska. ÅÄÖ är felaktiga. Dessutom så avslöjas det hela genom att följande finns i headers:

Message-ID: <20111114080156.CA8A4CD011C@webmail.bercaglobalaccess.com>

Det verkar vara så att SPAM-brevet är skickat från en kapad windows-dator som blivit en spam-robot och skickat ut SPAM åt bedragare.

Ett annat sätt som visar på att det inte är från Avanza är att länken man skall klicka på går till:

http://213.191.228.230/avanza/

Denna IP-adress tillhör via http://www.ip-adress.com/ip_tracer/213.191.228.230 en ISP på Irland:

213.191.228.230 IP address location & more:
IP address [?]: 213.191.228.230 [Whois] [Reverse IP]
IP country code: IE
IP address country: ip address flagIreland
IP address state: Tipperary
IP address city: Thurles
IP address latitude: 52.6819
IP address longitude: -7.8022
ISP of this IP [?]: Telefonica O2 Ireland Limited
Organization: O2 Ireland
Local time in Ireland: 2011-11-14 11:47

Skall vi gissa att den siten inte är uppe länge till ?

Siten är blockerad som en webbbedrägeri. Men klickar man förbi det så kommer man till en webbplats som är trasig. Det intressanta är att den webbplatsen pekar fortfarande på Avanzas webbplats och hämtar bilder från den.

https://www.avanza.se/aza/images/ikon_skriv_ut.gif
https://www.avanza.se/aza/images/nav_avanza_sb.gif

Däremot så ser webbplatsen helt trasig ut – och det beror nog på att webbplatsen hämtar css från avanzas egna webbplats men att de därifrån spärrat utskicket av filen pga referer-url. Men de har missat och göra det från https-webbplatsen.

Ja ja. De som gjort det hela har lyckats göra ett antal allvarliga fel som gör att det går enkelt att se om man är IT-expert som jag. Men vanliga människor kan utan större it-kunskap kan då råka illa ut om de väljer och följa länken och prova att logga in – för då kommer bedragarna över deras namn/lösenord och kan använda dem för att logga in på webbplatsen och manipulera aktiekurserna för egen vinnings skull.

Så vad bedragarna gjort är att de skapat en webbplats där de kopierat förstasidan från avanzans hemsida samt ändrat så när något försöker logga in så sparar de användardnamn och lösenordet så de själva kan logga in på den riktiga webbplatsen. Sedan har de köpt spam-utskick av någon zombiebätverkägare som då spammat det falska brevet till svenska epostadresser.

Tog inte många timmar och fixa till. Lite mera jobba och med någon som kan svenska i gruppen så hade det kanske gått mycket bättre för dem att lyckats lura kunderan att avslöja sin kontoinformation.

PS Om denna siten hade varit en barnporrsite så hade den lagt in i polisens barnporrfilter och varit uppe i ett halvår för polisen hade inte gjort något mera. Nu är det en ekonomisk site som borde vara nerstängd inom några timmar.


Är backup ett fult ord ?

Hur kan sådant hända ?

50 000 sjukjournaler i datakrasch .

Har de inte hört talas om backup ? På ett sjukhus så borde de dels ha RAID för att spara informationen på ett sådant sätt att om en disk går sönder så kan man återskapa informationen från disken helt automatiskt.

Dels så borde de varje dag göra en backup till en annan plats i landet där man har kopior av förändringarna dag till dag. Samt en gång i veckan överföra alla data till siten så man har fullständig kopia på annan plats. Helst bör man då spara de 3 senaste veckornas kopior.

Då slipper man de flesta problem som kan uppkomma om ens egen datorhall t.ex. skulle brinna upp.

För är en enda journal fel – så kan folk dö av det hela. Just nu finns det de som talar om en nationella databas för sjukjournaler. Detta innebär att om man har samma sort säkerhet som detta sjukhuset så kan man slarva bort hela svenska befolkningens sjukjournaler.

Detta förutom de stora problem med hur man säkerställer att de som får access till sjukjournalerna verkligen är de som skall få läsa dem.

Idag är hårddiskar så billiga att man borde kunna ha minst 3-dubbla uppsättningar som lagrar journalerna – för om de förstörs så kan det lätt kosta liv.


P42*s0rd!

Enligt en ny undersökning är endast 30 av 128 tusen lösenord säkra. Men frågan är om undersökningen är korrekt.

När man måste logga in på någon site så är det ofta svårt att komma på vilket passord man skall använda så därför brukar många använda saker 12345 som passord eller till och med ”passord” som passord. Men vill man vara säker så finns det en passordsmätare på Internet som säger sig kunna säga om ditt passord är säkert.

Det jag har skrivit ovan i rubriken är faktiskt passord men med små modifieringar. Första är att byta ut alla vokaler mot närmaste siffra så A blir 4 och o blir 0. Då skriver man ”passord” som ”p4ss0rd”.

Andra passet så byter jag ut dubbelkonsonanter som ”ss” som är två gånger ”s” till just två gånger s ”2*s”. Man får då ”P42*sOrd”

I tredje så lägger jag till ett utropstecken för att få minst 8 tecken i ordet – har man färre tecken så kan man utöka det med ? : . ; osv.

Slutresultatet blir då ”P42*s0rd!” vilket då är samma som ”passord!” bara skrivet lite obfuskerat.

Nu undrar kanske ni om detta verkligen är säkert och att ingen kan gissa ditt passord – enligt mätaren på nätet så är passordet ovan 100% säkert.

Då måste det vara säkert eller ? Min metod ovan passar för alla typer av ord som man enkelt kan komma ihåg – bara och köra på och skaffa dig säkrare passord. Problemet är att nu när jag avslöjat metoden så kan alla passordsknäckarprogram börja testa passord enligt ovanstående metod och därmed hitta ditt passord relativt snabbt.

Så sluta använda passord som ditt lösenord – använd passord obfuskerat som ditt lösenord i stället 🙂 Men obfuskera det på ditt eget sätt.

Jag använder inte ovanstående metod för mina passord – målet var snarare att hitta det enklaste metoden för att komma på ett ‘säkert’ passord enligt webbplatsen. Ett passord visade på att metoder att mäta hur säkert ett passord är kanske inte är så säkra i verkligheten.

Så sluta använda ”passord” som ditt lösenord – använd passord obfuskerat som ditt lösenord i stället 🙂 Men obfuskera det på ditt eget sätt.


Datainspektionen granskar molnanvändning

Datainspektionen granskar molnanvändning för de vill veta om kommunerna har sett till säkerheten för personuppgifter. Personuppgiftslagen ger krav på hur personuppgifter får behandlas och genom kommuner nu släpper ut dem i molnet så vill de säkerställa att personuppgifter inte behandlas på fel sätt.

Detta är ingen ny risk och jag och andra har tagit upp denna frågan tidigare.


Fortifikationsverket: ”Molnet hotar rikets säkerhet”

Säkerhetschefen på Fortifikationsverket vill i upphandlingar inte se att staten köper in molndettjänster för att molnet hotar rikets säkerhet.

Varje år gör fortifikationsverket 2000 säkerhetsskyddade upphandlingar och många av dem är hemliga så verket gör särskilda genomlysningar av potentiella anbudslämnare och deras underleverantörer.

Frågan man måste ställa sig – hur säkert är molnet för vanliga företag – kan det utnyttjas för andra att stjäla ditt företags affärshemligheter ?

Men egentligen så kan det sägar även om all programvara där man inte får se hur koden ser ut – för det öppnar upp för hemliga bakdörrar och möjlighet för andra att ta del av statens hemligheter och företagens affärshemligheter.


Dataintrång på Nasdaq ?

Nasdaq misstänker dataintrång enligt näringslivsnyheter i SvD. I detta fallet så verkar de bara ha tittat runt – kanske för att försöka hitta en väg in i tradingsystemet så de kan tjäna pengar på att manipulera det. Eller så kanske det bara är några som tänkte det skulle vara kul och kunna komma in där så de kan sälja informationen till någon som vill påverka tradingsystemet. Det är trist och höra men samtidigt så är det så att många inte verkar ha full koll över säkerheten i sina datorsystem och att det är (för) enkelt att sabotera livsviktiga IT-system.


Microsoft skyller alltid på någon annan

När en användare av Microsofts programvara får ett virus så beror det på dåligt handhavande av datorn.

När en användare av mobiltelefon med Microsoft Mobile 7 upptäcker att den drar onormalt mycket datalast så är det Yahoos fel.

När Google upptäcker att Microsofts sätt att ge indata till till sin söktjänst Bing är till stor del genom att stjäla sökresultatet från andra sökmotorer så är det Googles fel att de hjälpt till att föra in sökdata till Bing.

Dåligt handhavande av datorn beror då inte på att Microsoft Windows helt enkelt inte är har de säkerhetsmekanismer som andra operativsystem har för att förhindra att virus installeras på dator och att man utformat operativsystemet så det är väldigt enkelt att göra fel.

Att Yahoo drar datalast beror då inte på att Microsoft gjort en dåligt implementation av IMAP-protokollet för att hämta epost från Yahoo.

Googles test av hur Microsoft får sina sökdata visar att de ser på när folk söker på Google och så tar det de resultat användaren använder sig av och lägger till i sin sökdatabas. Så i praktiken så ‘stjäl’ Microsoft sökdata från andra söktjänster – läs Google – för att lägga in i Bing.

Det är enkelt när allting är någon annans fel.


Molnet läcker affärshemligheter

spionMånga företag och myndigheter antingen använder eller tittar på att använda molnet för att hantera sina data. Nu visar det sig att i vissa länder så används molnet för att stjäla affärshemligheter. Myndighet slår larm om it-läckor | Näringslivsnyheter | SvD.

Svenska företag förlorar jättekontrakt när deras affärsdata stjäls av utländska stater och utländska industriföretag med starka kopplingar till företag som erbjuder outsourcing eller molntjänster.

Tyvärr verkar många vara omedvetna var deras viktiga affärs och tekniska data lagras och låter andra stjäla dem och utnyttja dem för att ta deras affärer. Att använda säkrade tunnlar på Internet för att komma åt dina data är bara en del i säkerhetstänket – en ännu viktigare del är vem kan komma åt datat när de ligger i molnet ?

Så när du gör outsourcing eller använder molntjänster – kräv att de faktiskt görs i Sverige och inte av utländska företag som stjäl dina viktiga affärshemligheter. Man kan tro att detta bara sker i skumma länder men en sådan viktig handelsparter för Sverige som England, Tyskland och Frankrike är tydligen ett av de länder där Svenska företag och myndigheter råkar ut för industrispionage.


Vill du kapa folks Facebooks-konton ?

Rött hänglåsNu har det kommit ett nytt verktyg – en plugin till Firefox – som automagiskt plockar upp informationen som flyger fritt via trådlösa nätverk och gör att man kan logga in på andras Facebook-konton.

Det hela beror på att informationen skickas okrypterat på nätet. På så sätt så kan vem som helst dom kan läsa den – t.ex. via skanna av trådlösa nätverk – även kan logga in på andras Facebook-konton.

Skaparen bakom verktyget vill tvinga företagen att börja använda säkrare metoder för inloggning som då använder sig av kryptering för att säkerställa att andra inte kan komma åt konton. Tekniken finns – det är bara så att företagen inte använder den. Genom att skapa verktyget så vem som helst kan bryta sig in vill han uppmärksamma hur lätt det är att bryta sig in då företagens använder sig av undermålig säkerhet på Internet.

Man använder sig alltså av samma teknik som Google använde sig av för att mappa alla trådlösa nätverk – man läser av alla trafik på nätet och sparar informationen. Men i just detta fallet så väljer man att bara spara informationen om inloggning på t.ex. Facebook i stället för att som Google göra – spara allting man samlar in.