Tango down Anonymous

”Jag vet inte vad som var boven, tidningarnas rubriker eller attackerna i sig”, skriver Åsa Schwarz.

Publicerad: 2012-10-20 09:01 i Computer Sweden

För två veckor sedan basunerade Anonymous ut på Twitter: ”Tango down riksbanken.se”. Det var startskottet för en rad ddos-attacker på svenska myndigheter.

Själva attackerna var harmlösa eftersom de endast sänkte deras hemsidor under en kort period. Däremot blåste tidningar upp saken med rubriker som ”Hela Sverige utslaget”. Jag vet inte vad som var boven, tidningarnas rubriker eller attackerna i sig. Hur som helst ledde det till att Anonymous oförtjänt uppnådde den publicitet de eftersträvade. Ett noll till dem.

Vad är då en ddos-attack? Det är ett antal datorer som skickar en stor mängd data till ett och samma mål. Applikationen eller internetanslutningen blir överbelastad och inte tillgänglig. Ofta står de attackerande datorerna hemma hos inte ont anande människor som t ex blivit infekterade av trojaner. De är sammankopplade i ett nätverk och kan styras från en central punkt. Det här kallas ett botnet. Har du inget, kan du hyra ett.

Det är inte alltid förvirrade aktivister som Anonymous som ligger bakom ddos-attacker utan kan lika gärna vara organiserade ligor som hotar med att stänga ned din butik på nätet om du inte betalar.
Om vi ska vara helt uppriktiga, är det ganska få organisationer som behöver vara oroliga för en ddos-attack. Kan du vara utan de tjänster som du exponerar mot nätet i några timmar så kan du sluta läsa nu.

Känns tanken däremot lite obehaglig är det dags att bena ut vad det är som är viktigast att komma åt under en ddos-attack. Är det kanske en lista med kontaktuppgifter, viktig information till kunder eller kanske en hel webbutik? Om det är mycket begränsad information så kan du lätt lösa problemet med att ha en lätt variant av hemsidan utan några stora filer. Den är inte lika känslig för en ddos-attack. Det kan också vara en idé att ha sidan i molnet eller uppdelad på flera servrar. Enkelt och billigt.

Men har du en mer omfattande verksamhet som måste ha kontakt med Internet utan några avbrott är det dags att börja räkna pengar.

Ett första steg är att se till att ha bra loggar och ett varningssystem så att en attack både kan verifieras och analyseras. Det är också bra att etablera en kontakt med din internetleverantör så att du lätt kan ta upp luren vid nödläge och be om hjälp.

Tekniskt sett är det stora problemet att avgöra vad som är en ddos-attack och vad som är legitim trafik. Allt eftersom analysmetoderna blir mer avancerade, ökar även attackernas komplexitet. Det finns både produkter och tjänster som kan minska effekterna av ett angrepp. Men räkna noga på risken och kostnaden innan du köper något.

Viktigare än att köpa en produkt, är att du noga tänkt igenom och skrivit ned hur ni ska agera vid ett angrepp. Sedan är det bara att följa planen. När attacken är över kan du sätta dig ned, sträcka på benen och säga:

”Tango down, Anonymous.”

Hjälp mig ta död på parasiterna

”Jag vill bara öppna fönstret och vråla ‘jävla parasiter'”, skriver Åsa Schwarz.

Publicerad: 2012-09-30 03:00 i Computer Sweden

En man med indisk brytning ringde min åttioåriga pappa på en knastrig lina för en vecka sedan. Din dator skickar ut massor av spam när du sätter på den, sa han, men jag hjälper dig gärna att fixa det. Eftersom pappa är lika paranoid som jag, frågade han var mannen ringde ifrån. England, var det enda han sa och vägrade uppge vilket bolag han arbetade på. Pappa uppmanade honom att skriva ned problemet och sina kontaktuppgifter i ett mejl. Jag behöver väl inte berätta att han aldrig fick något?

Det här är bara ett i raden av försök att ringa upp privatpersoner eller småföretagare för att ta över deras dator och gärna ta betalt för det också. Den mest kända epidemin är samtalen där de hävdar att de ringer från Microsoft och ska hjälpa dig rensa datorn från virus.

En gång för alla: ingen kommer spontant att ringa och erbjuda sig att hjälpa dig med din dator från Microsoft, England eller månen. Det är lika otroligt som om att du vinner en miljon kronor i ett lotteri du inte deltagit i.

Pappa klarade sig bra men jag blir ändå förbannad. Det här är 2012 års version av att råna gamla damer på handväskan. Jag vill bara öppna fönstret och vråla ”jävla parasiter”. Det är tyvärr inte så konstruktivt så jag tänkte i stället använda den här krönikan till att göra livet lite svårare för de samvetslösa kräken. Jag hoppas att du vill hjälpa mig.

Nästa gång du äter tillsammans med vänner eller familj, berätta om samtalen från allt för hjälpsamma personer. Se till att dina nära och kära är förberedda och motståndskraftiga. En bra tumregel på internet är att allt som är för bra är inte sant.

Vad ska de då göra när någon lurendrejare ringer? Det finns lite olika alternativ.

Det enklast är att lägga på luren.

Vill du stjäla deras tid så att de hinner lura färre personer så uppehåller du dem en stund med dumma frågor och ursäkter. Låtsas starta datorn väldigt långsamt, be dem vänta och koka en kopp te. Att jävlas på det sättet är inte så effektivt, men det kan kännas lite bra.

Om du är it-säkerhetsproffs gör du som David Jacoby och bjuder in dem till din virtuella maskin för att se vad de håller på med (se hans blogginlägg ”Trying to unmask the fake Microsoft support scammers” på Securelist). Ta deras ip-nummer, telefonnummer och Paypalkonto och kontakta sedan polis och säkerhetsteamet på Paypal.

Den absolut största insatsen du kan göra är att prata om problemet med andra så att de slipper råka illa ut. Det finns inget bättre medel mot brottslighet än kunskap. Sammanlagt läser tvåhundrafemtiotusen personer Computer Sweden. Tänk om ni alla pratar med fyra personer var.

Stort tack på förhand.

Självklart vill buset komma in i molnet

”Gå inte på reklamen som säger att du inte behöver oroa dig. Du kan aldrig lägga över ansvaret för säkerheten till molnet”, skriver Åsa Schwarz.

Publicerad: 2012-09-09 03:00, i Computer Sweden

Häromdagen fastnade jag för en bloggpost som handlade om trojanen OSX Crisis. Det som fångade min uppmärksamhet var att den inte bara kan exekveras på Windows-mobiler, Mac och pc utan även på virtuella maskiner. Det är alltså första steget ut i den virtuella världen för vad som med ett samlingsnamn kallas för elak kod.

Trojanen avlyssnar ett antal program som till exempel Skype och Messenger för att sedan skicka informationen till en ip-adress. Den utnyttjar att våra datorer förvandlats till övervakningscentraler med kamera, gps, telefoner och ljudinspelningar.

Möjligheterna att tanka ned information om oss är numera oändliga. Sammanfattningsvis kan en person få total insikt i all kommunikation som användaren har, oberoende av vilken teknisk plattform som används.

Nu är just den här trojanen inte speciellt spridd. Men tyvärr är virus- och trojanmakare både rationella och lata så vi kommer säkert få se ett antal både bättre och effektivare kopior.

Förr var det enkelt att råda bot på problem med elak kod. Standardrekommendationen var att ha en brandvägg, ett antivirussystem och se till att uppdatera systemen. All trafik in och ut ur nätverket skulle skannas för elak kod. Om något dök upp, skulle ett larm gå centralt. Den stora utmaningen låg i att få användarna att inte klicka på fel länk.

Nu krävs det mer för att vi ska hålla jämna steg med buset. Därför bokade jag en lunch med Per Hellqvist på Symantec. Jag frågade honom vad företag ska fokusera på i framtiden för att slippa de största problemen med elak kod.

”Det blir allt viktigare med säkerhet i webbläsaren. Ju fler affärssystem som ligger i molnet, desto fler angrepp sker den vägen. Bovarna dras dit pengarna är. Två-faktor-autentisering borde vara ett krav”, sa han.

Jag frågade också hur han trodde att den elaka koden skulle se ut om fem år:

”Jag tror att nästa steg är att angripa själva molntjänsterna, inte bara inloggningen.”

Det har han säkert rätt i. Det är där pengarna kommer att finnas. Det är där som stora delar av våra elektroniska liv utspelas. Det är där allt kommer att hända.

Så klart buset vill in i molnet.

Då kan vi luta oss tillbaka och låta leverantörerna av molntjänster hantera problemen. Det är de som får övervaka och bygga stabila tjänster när den elaka koden strömmar till. Visst låter det bra? Det vi glömmer bort är att om de misslyckas är det vår affär som riskeras.

Gå inte på reklamen som säger att du inte behöver oroa dig. Du kan aldrig lägga över ansvaret för säkerhet till molnet.

Du måste fortfarande ställa krav på säkerhet även om outsourcing har fått snyggare gränssnitt och bytt namn.