Blandade Datanyheter Mar 2007

[Okänd]

Sverige - ett paradis för hackare!

Här är hackarna aktiva och får fotfäste - bredbandsgenerationen är en grogrund

Sverige är ledande – på hackning. Enligt en rapport är Sverige ett centrum för handel med information som stulits från nätet. Situationen är till nackdel för näthandeln, enligt expert.

Nätsäkerhetsföretaget Symantec har i sin senaste rapport listat säkerhetsläget i olika länder. Sverige sticker ut – som ett paradis för hackare. Enligt rapporten ligger finns det bara två länder i världen där hackarna är mer aktiva och har ett bättre fotfäste än i Sverige, skriver Computer Sweden.

Många spamservrar

Sverige ligger tvåa i kategorin handel med information som stulits från internet, som bankkortsnummer, använddarnamn och lösenord. Vi har näst flest botnätsservrar, som används för överbelastningsattacker och spamspridning.

Resultatet kommer som en överraskning, även för insatta i branschen.

– Jag trodde, eller rättare sagt hoppades, att vi skulle ligga bättre till jämfört med resten av Europa eftersom vi har en hög datormognad, säger Per Hellqvist, säkerhetsexpert på svenska Symantec till Computer Sweden.

Oroande utveckling

– Att det finns en så stor bredbandsgeneration i Sverige är en bra grogrund för hackarna, säger Per Hellqvist.

Sveriges ledande position som hackernation oroar.

– I förlängningen handlar det om förtroendet för internet. Jag pratar redan med användare som funderar på att skippa e-post eftersom de är oroliga för vad som sprids den vägen. Om förtroendet försvinner blir det en ekonomisk nackdel för e-handeln, säger Per Hellqvist till Computer Sweden.

http://www.aftonbladet.se/vss/nyheter/s ... 65,00.html

[Okänd]

Jo klart intressant men så är det.... men..

http://www.symantec.com/sv/se/about/new ... 0070319_01

Det här med ledande angånde hackning..... det finns förmodligen inget land i världen
där så många användare klickar på allt skit som dimper in...

Nordea och Haxdoor är ju en bedrövlig historia som man kan fundera över hur någon
kan klicka på nåt som ser så uselt ut...   Obegripligt....

http://www.f-secure.com/v-descs/haxdoor_ki.shtml

Sen förutom det så ligger ju Sverige även i toppen angående bredband som
göra att händer något så går det snabbt.

Världens soptippar angående SPAM är de här 

https://nssg.trendmicro.com/nrs/reports/rank.php

Sedan är "hackarna" inga  15 åringar längre utan hårdkokta kriminella 

http://www.spamhaus.org/statistics/spammers.lasso

Plus att Sverige inte alls härbergerar särskilt många "junkburkar" som spammar.

http://www.spamhaus.org/sbl/index.lasso     sök på ISP......

[Okänd]

Bra länkar Plun, du verkar mer insatt än de flesta i sånt här.

Mer datanyheter.

Nya Red Hat krockar med 11 patchar!

Oturligt nog för Red Hat sammanföll säljstarten för Red Hat Enterprise Linux 5 med 11 säkerhetsvarningar. Tre av dessa är klassade som kritiska. Även om de flesta av varningarna inte beror på Red Hat själv är en av dem en uppdatering av själva kärnan i Red Hat Enterprise Linux. Bland annat täpps ett fel i undersystemet keyctl som låter en lokal användare sänka systemet.

De tre som anses kritiska har att göra med cross-site scripting och Fire Fox hantering av JavaScript.

- Detta är inte specifika säkerhetsbrister för Red Hat själv, skriver säkerhetskommentatorn NetArch.

- Det är bara att de har upptäckts efter att Red Hat frös sin kod inför den nya versionen. Red Hat hade otur att alla dessa fel upptäcktes när RH låg sent i sin produktionscykel. Ingen annan av de stora distributionerna har en ny version just nu, så RH får allt skäll.

http://www.idg.se/2.1085/1.100078

[Okänd]

Det fina med att posta lite blandade nyheter på forumet är att man får tillfälle att diskutera dem om det skulle vara något som intresserar.

[Okänd]

Bra länkar Plun, du verkar mer insatt än de flesta i sånt här.

Jo  jag har fuskat i den här smörjan också...  jag slutade när det blev mailväxling
med personer med @microsoft.com som mailadress...

Jag gjorde ett litet experiment med en Vistaburk i höstas som vissa herrar inte
var riktigt nöjd med...   Den sänktes totalt...

Hursomhelst den här länken bör alla studera för att se vad det är frågan om idag.

http://www.spamhaus.org/statistics/spammers.lasso

Klicka på Alex Blood länken  osv också för att se vad de här svinen sysslar med... 

[Okänd]

Inga snälla gossar det där...........

[Okänd]

Kaspersky: Internet behöver ett Interpol!

Eugene Kaspersky har besökt Stockholm och berättat lite om jakten på elak kod, varför polisens trojaner är en dålig idé och varför han själv inte har en hemdator. Hans dagliga arbete går ut på att upptäcka och ta fram signaturer mot elak kod och hela tiden försöka ligga steget före i teknikutvecklingen.

- Det tar oss ett par minuter från det att vi har ett exemplar av en ny elak kod till dess att vi har en signatur. Det som sen tar tid är att testa den, paketera och distribuera, säger Eugene Kaspersky till Säkerhetscentret.

Ett problem i sammanhanget är att allt fler skapare av elak kod använder polymorfisk teknik för att tvinga antivirusföretagen att göra hundratals olika signaturfiler för varje ny typ av elak kod. Eugene Kaspersky vill inte dela upp denna i olika klasser som virus, trojan, rootkit utan föredrar att bara kalla det ”malware”.

- Naturen har regler. Vi slåss mot kriminella, de har inga regler.

För att råda bot på situationen hoppas han polisen i olika länder och världsdelar börjar samarbeta.

- Om vi kan få till stånd en motsvarighet till Interpol på internet så har vi en chans. Annars riskerar internet att bli som Rio de Janerio, där det inte är en bra idé att gå utanför huvudgatan. Och inga ”parental control” program i världen kommer att kunna göra det säkert för barn på internet. Det lär gynna andra operativsystem än Windows OS, men i takt med att andra operativsystem blir vanligare kommer de kriminella att ägna sig åt att angripa dem i större utsträckning. Det kommer att göra att det skydd du idag kan få av att inte använda Windows bryts ner.

- Fast detta är vad som kan hända i värsta fall. Jag är så paranoid att jag tänker i värsta-fall scenarier. Tyvärr har många av mina förutsägelser slagit in, säger Eugene Kaspersky.

Samtalet kommer in på de nya befogenheter svensk polis och militär vill ha för avlyssning.

- Det polisen behöver är ”government power” och samordning. Inom Europa finns en del samarbete. Men de flesta hoten kommer från Kina, Sydamerika, Ryssland och Turkiet. Och de områdena täcks inte av samarbeten. Dessutom lägger polisen ofta ner undersökningarna eller låter helt enkelt bli att ens inleda någon undersökning.

När vi berättar om förslaget att avlyssna internet i Sverige börjar han skratta.

- Det är tekniskt inte möjligt att övervaka allt. Ska halva svenska befolkningen sitta och chatta på internet medan den andra halvan avlyssnar? Och nästa dag byter ni roller, eller? Jag tror det är en meningslös diskussion. Polisen behöver samma möjligheter att avlyssna och kontrollera post som i de gamla systemen. Men det ska finnas en misstanke och ett beslut från en domstol.

På frågan om vad han själv använder för hemdator säger han att han inte har någon dator hemma.

- För att jobba måste jag ha tillgång till företagsdata. Och vi har en paranoid systemadministratör som inte tillåter det. Så när jag är hemma tar jag en promenad i skogen och tänker. Ibland dricker jag lite öl. Sen går jag hem och skriver ner det jag kommit på. Mycket av det som är nytt i version 6 kom till på det viset, säger Eugene Kaspersky

[Okänd]

Världens snabbast växande land kör på Open Source!

Vilket land i världen skulle klara av en befolkningsökning med 20 procent i månaden? Med den takten skulle Sverige ha 50 miljoner invånare innan årsskiftet. Second Life kämpar med att klara av anstormningen av landsflyktingar som söker lyckan i den virtuella världen och bygger hela sin infrastruktur på öppen källkod. Med mer än 36 000 samtidiga användare som flyger, hoppar, pratar, chattar och byter tjänster krävs det en hel del datakraft. En snabb tillväxt har ställt till en hel del problem för Linden Lab, företaget bakom Second Life, som har fått en hel del prestandaproblem. Kostymen har helt enkelt blivit för liten. Användare klagar på långa svarstider och lagg i pengatransaktionerna inne i Second Life.

För att klara av ruschen arbetar Linden Lab med att omdesigna nätverket för att klara av att hantera miljontals med samtidiga användare istället för de 100.000 där taket för tillfället ligger. Second Life körs på 2 000 Intel och AMD-servrar uppdelat på två stycken datacenters i San Francisco och Dallas. Operativsystemet är Debian och databasen är MySQL. Linden Lab valde Debian eftersom operativsystemet är skalbart och kan skötas med en relativt liten IT-styrka. MySQL ger även möjligheten att ”skala utåt”. Behövs mer datakraft skickar de helt enkelt bara in fler servrar.

http://www.idg.se/2.1085/1.100258

[Okänd]

Olive Riley, världens äldsta bloggare: 107 år gammal!

Olive Riley är 107 år och bloggar. Trotts Australienskans höga ålder har hon en ett otroligt minne vilket gör att hennes blogg har blivit väldigt populär. Olive Riley klarar dock inte skriva själv, men hon dikterar allt till sin vän Mike som sedan publicerar hennes alster på bloggen.

Just nu i skrivandets stund går hennes blogg, The World of Riley, tyvärr inte att nå, servern verkar ha gått ner eftersom hon nyligen blivit nyhetsstoff.

Olive Riley närmaste kvinnliga konkurrent är en spanjorska som fyllt niotiofem år. Äldste manliga bloggare är vår svenska Allan Lööf, 94.

Uppdatering: Björn tipsar om svenska bloggerskan Rut som är 91. Rut är en sportfåne (enligt henne själv) och bloggar i princip om allt. Här är även ett blogginlägg på hennes blogg där hon går närmare inpå om hur det kom sig att hon började bloggar.

http://mj.barczyk.se/blog/1486/olive-ri ... -ar-gammal

[Okänd]

Google köper svenska Trendalyzer!

Google har köpt rättigheterna till professor Hans Roslings svenska statistikverktyg Trendalyzer för en okänd summa. Säljare är stiftelsen och organisationen Gapminder. Hans Rosling har tagit fram mjukvaran tillsammans med sin son. Trendalyzers idé är att samla all analytisk fakta på ett och samma ställe.

Systemet beskriver och jämför trender i hälsa, ekonomisk tillväxt och barnadödlighet med hjälp av animation. Mjukvaran var först ett hjälpmedel i undervisningen på Karolinska Institutet.

Sida, en av sponsorerna, har länge sett behovet av att stödja framtagandet av statistik.

http://it24.idg.se/2.2275/1.100004

[Okänd]

Strid om populära adresser!

På en liten ö, mitt i Stilla havet, förs en kamp mot en amerikansk affärsman, men i konfliktens centrum står svenska internet­användare. På öriket Niue anser man att nu-domänen har stulits. "Det är digital kolonialism", säger ambassadören.

Toke Talagi, kringresande ambassadör för den lilla önationen Niue, skräder inte orden när han berättar om vad som har hänt med vad han kallar landets största resurs, den i Sverige så populära nu-domänen.

– Det är en slags digital kolonialism. Domänen används inte av landet och har inte gett någonting tillbaka, förutom gratis internetuppkoppling. Dessutom sammankopplas Niue med allt dåligt som görs med nu-domänen, säger under ett Sverigebesök.

Striden går flera år tillbaka, innan tiotusentals svenskar insåg det fyndiga i att registrera webbadresser som slutar med ”nu”.

Den amerikanska affärsmannen William Semich fick upp ögonen för det lilla öriket Niue och dess toppdomän. Som den första att be Icann, organisationen som handhar länders toppdomäner, fick han rätten att sköta försäljning och drift.

Att nordbor snart skulle göra ”nu” till en affär i mång­miljonklassen anade han knappast – och det gjorde inte Niues regering heller.

– Rådgivaren sade att inter­net inte var någonting att bry sig om.

Nu rasar en bitter strid mellan William Semichs företag NU Domain och Niues regering. Pengarna från de hundratusentals domännamnen skulle vara ett viktigt tillskott till Niues ekonomi. Ön har omkring två tusen invånare och lever på att exportera frukt och kokosnötter – men framför allt på bistånd.

Vad skulle det betyda om ni fick domännamnet under er kontroll?
– Bättre skolor, bättre sjukvård, bättre infrastruktur och bättre möjligheter till turism. Det är vad det skulle betyda – ekonomiskt oberoende. För oss är det här en enorm fråga, säger Toke Talagi.

Enligt Niues regering har William Semich gått med på att ge tillbaka 25 procent av intäkterna till landet – någonting William Semich förnekar. I stället står han för gratis internetuppkoppling till ön, vilket Toke Talagi hävdar har kostat en bråkdel av de pengar Semich dragit in genom domänförsäljning.

Han påminner om tider då kolonialmakter köpte värdefullt land för småsummor eller värdelösa föremål.

– Det är en kamp för rättvisa och en kamp för att den digitala kolonialismen ska upphöra.

Nu sätter han sitt hopp till att omvärlden får upp ögonen för frågan och vädjar särskilt till svenskar som använder sig av nu-domänen.

– Jag är övertygad om att svenskar, om de visste att Niue inte får sin rättmätiga andel, skulle vilja att de sker. Varje anständig person och varje anständigt företag skulle vilja det.

[Okänd]

Världsledande på skadlig kod!

Nu-domänen är världsledande på att sprida skadlig kod. Det skadar landets rykte, hävdar Toke Talagi. Enligt säkerhetsföretaget McAfee har nu-domäner blivit den största spridaren av skadlig kod. En användare löper fem gånger högre risk att drabbas av säkerhetangrepp när den surfar på en nu-domän än på en com-domän.

– Bilden av Niue smutsas ned, säger Toke Talagi som lovar att ta i med krafttag om styret av toppdomänen flyttas till landet.

McAfee hänvisar bland annat till en möjlighet att anonymt registrera nu-domäner, något som NU Domain har lovat att ta tag i. NU Domains svenske representant Per Darnell tycker dessutom att undersökningen är felaktigt utförd och bygger på ett för litet urval. Men på McAfees svenska kontor känner man inte till några planer på att korrigera rapporten.

http://www.idg.se/2.1085/1.100376

[Okänd]

S splittrat om avlyssning!

Försvarsutskottets ordförande Ulrika Messing (s) kan tänka sig att förhandla med regeringen om FRA-lagen. Därmed går hon emot sin partikamrat Thomas Bodström, ordförande i justitieutskottet, som sagt att han och Messing varit överens om att rösta för en bordläggning av lagförslaget.

– Jag bidrar hellre konstruktivt till att det här förslaget blir bra, eftersom vår utgångspunkt är att FRA ska finnas, än att jag sätter klackarna i backen och säger att vi bordlägger det, säger Ulrika Messing till SVTs Aktuellt.

Hon menar att det viktigaste är att lagförslaget debatteras ordentligt innan riksdagen fattar sitt beslut.

– Det spelar ingen roll om debatten i kammaren blir i juni eller i september eller oktober - låt nu alla kammarens ledamöter få vara med i den här svåra avvägningen och låt riksdagen ta ansvar för det som sedan hamnar på riksdagens bord, säger Ulrika Messing.

Det omstridda lagförslaget skulle ge Försvarets radioanstalt rätt att avlyssna trådbunden tele- och datatrafik som passerar landets gränser.

Vänsterpartiets Alice Åström, ledamot i justitieutskottet, menar att integriteten tar skada av förhandlingar mellan socialdemokrater och moderater.

– En viktig del av kritiken har varit att en fråga som är så här central för integritet och rättsäkerhet har varit så dåligt beredd. Rättssäkerheten blir knappast bättre av att s och m nu kohandlar i frågan. Vi kommer att förslå minoritetsbordläggning oavsett vilka justrieringar de kommer överens om i förslaget, säger Alice Åström i ett pressmeddelande.

http://www.idg.se/2.1085/1.100358

[Okänd]

Bankerna räds inte nätfiskarna!

Falska mejl lurar bankkunder att lämna ut sina kontonummer och lösenord, bankernas sajter kidnappas av bedragare och bankkonton töms. Är det bankerna eller kunderna som måste öka säkerhetsmedvetandet?

Läs mer här.........

http://www.idg.se/2.1085/1.100242

[Okänd]

Apples bärbara säljer sämre än förväntat!

Nya siffror avslöjar att försäljningen av Macbook och Macbook Pro har minskat med sju procent det senaste kvartalet. Nedgången kan bero på lanseringen av Windows Vista och väntan på Leopard.

Enligt de senaste siffrorna från analysföretaget DisplaySearch har Apples bärbara modeller (Macbook och Macbook Pro) sålt förvånansvärt dåligt det senaste kvartalet. Nedgången anges till hela sju procent jämfört med föregående kvartal, vilket gör att Apple halkar ner ett snäpp på listan över världens största tillverkare av bärbara datorer.

Desto bättre går det för konkurrenterna HP, Dell och Acer som drar ifrån i försäljningstoppen.

Listan över marknadsandelar ser just nu ut som följer:

1. HP 29 procent.
2. Dell 15 procent.
3. Acer 13,3 procent.
4. Toshiba 9,8 procent.
5. Lenovo 8,4 procent.
6. Fujitsu-Siemens 5,3 procent.
7. Sony 5 procent.
8. Asus 4,4 procent.
9. Apple 4,1 procent.

En trolig förklaring till Apples "ras" är att många väntar med att köpa en ny modell tills Leopard har släppts. En annan förklaring är att lanseringen av nya Windows Vista drivit upp försäljningen av nya PC-modeller.

Enligt DisplaySearchs uppskattningar kommer det säljas inte mindre än 97 miljoner bärbara datorer under 2007. I så fall motsvarar en marknadsandel på 4 procent nästan 4 miljoner sålda enheter. Håller prognosen kommer Apple alltså få uppleva nya försäljningsrekord trots allt.

http://www.idg.se/2.1085/1.100394

[Okänd]

Göteborg outsourcar it-utvecklingen!

Göteborgs stad outsourcar systemutveckling och förvaltning av de egna systemen. Upphandling pågår och ska vara klar före sommaren. 70 personer berörs och kontraktet, som gäller för totalt fem år, kan vara värt över en miljard kronor för den som får det. It-strukturen har varit fragmenterad i Göteborgs stad. Mängder av system, många av dem egenutvecklade, och mängder av plattformar. Och beroendet av nyckelkompetens för de egenutvecklade systemen har ökat med tiden. Nu väljer Göteborgs stad att outsourca all it-utveckling och delar av förvaltningen, bland annat ekonomisystem och system för ärendehantering, statistik och uppföljning.

I uppdraget ingår också att förvalta de gamla PA- och välfärdssystemen tills det är dags att avveckla dem. Enligt källor som CS talat med brukar outsourcingavtal av den här volymen vara värda omkring 250 miljoner kronor om året. Göteborgs stad har jobbat hårt det senaste året med att få en bättre it-struktur, med målet att kunna outsourca. En viktig del har varit att ersätta de egenutvecklade systemen med standardiserade lösningar. Bland annat belutades det förra sommaren att Tietoenators personaladminstrativa system Personec införs i hela staden. Och nyligen fick WM-data uppdraget att införa och vidareutveckla ett nytt standardiserat verksamhetssystem för välfärdsområdet i alla stadsdelarna.

Nu känner it-direktören Magnus Petzäll att det är läge för staden att kunna lägga ut mer till en extern part. En första inbjudan har gått ut till ett antal leverantörer. Göteborgs stads grundkrav är erfarenheter från liknande projekt och att leverantören kan överta de 70 personer som berörs och som erbjuds att gå över. Tre till fem leverantörer går vidare till en djupare granskning, och före sommaren ska det vara klart vem som får kontraktet. Den stora vinsten består i att it-verksamheten renodlas och får ett tydligare fokus, anser Magnus Petzäll. – Vi har varit en allt-i-allo-verkstad som sysslat med otroligt mycket till många olika plattformar. Och det är dyrt för oss att hålla oss med kompetens inom så många olika tekniker och plattformar.

Driften och integrationskompetensen behåller Göteborgs stad, och det finns inga planer på att lägga utdet , enligt Magnus Petzäll. Men han har ändå förhoppningar om lägre driftskostnader. – Jag hoppas att den leverantör vi väljer kommer att bidra till fortsatta konsolideringar. Att de byter ut teknik som är dyr och ineffektiv till sådan som är billigare att underhålla och utveckla, säger han. Ryktena gick redan för flera år sedan om att Göteborgs stad skulle outsourca men att it-verksamheten var så rörig och splittrad att det inte var möjligt för en leverantör att ta över.

Och Magnus Petzäll håller med om att det är först nu det är läge.

– Så länge vi har haft drift, utveckling och support så utspritt i organisationen har det varit svårt att outsourca. Vi har haft ett stort behov av att skapa ordning och reda på systemen och organisationen. Men i och med att vi nu har lyft in mer av det som stått runt om i staden och centraliserat mycket till Intraservice så har vi fått överblicken. Under 2006 slog Göteborgs stad ihop ett antal it-relaterade enheter och lade under förvaltningen Intraservice. Där ingår bland annat före detta ADB-kontoret, före detta Gemensam administrativ service, och ett stort antal it-tekniker från stadsdelarna.

http://www.idg.se/2.1085/1.100340

[Okänd]

Svensk teknik het i Europa!

Nanoradio, Rebtel, Joost, Packetfront och Polar Rose hör till de bästa företagen i Europa och får därför delta i Red Herring 100 Europe 2007 award. Tidningen Red Herring har sedan 1996 utvärderat vilka företag som är hetast i Europa och här ligger fem svenska företag bra till. Ett exempel är Nanoradio som grundades så sent som 2004 av Pär Bergsten med en lång karriär på Ericsson bakom sig.

Redan året därpå investerade flera riskkapitalbolag 84 miljoner kronor i företaget som tillverkar strömsnåla kretsar för trådlösa system. Red Herring motiverar utmärkelsen med att Nanoradio har utvecklat unika kretsar för wlan med funktioner för att snabba upp dataflöden till mobiltelefoner, kameror och mediaspelare.

Även Hjalmar Winbladhs nya telefonibolag Rebtel, Skype-gängets tv-projekt Joost och Packetfronts bredbandsutrustning har väckt Red Herrings intresse. Mest överraskande deltagare på listan är nog skånska Polar Rose som utvecklar en teknik för ansiktsigenkänning.

Årets version av Red Herring 100 Europe kommer att gå av stapeln under ett event i Cannes 25-27 mars.

http://www.idg.se/2.1085/1.100546

[Okänd]

Datorspel gör dig smartare!

Kluriga datorspel som Tetris förbättrar hjärnans kapacitet, visar ny forskning. Inte minst äldre har nytta av hjärnträningen. Elektroniska spel har länge varit ungdomarnas revir, men nya idéer och innovationer lockar allt äldre till spelbutikerna. Den populära spelkonsollen Wii har exempelvis redan gjort entré på några ålderdomshem i USA och allt fler hjärngympespel dyker upp för att hjälpa äldre att behålla och förbättra sin hjärnkapacitet.

Forskare i Israel har jämfört ett hjärnträningsprogram vid namn MindFit med klassiska datorspel som pusselspelet Tetris, skriver Reuters. I studien ingick 121 försökspersoner över 50 år. De delades in i olika grupper men fick inte veta om de ingick i hjärngympegruppen eller kontrollgruppen och spelade därför spelen regelbundet i tre månaders tid.

Av resultaten framgår att båda grupperna drog nytta av datorspelandet, dock med klar fördel till gruppen som arbetade med MindFit. Framstegen märktes som tydligast i det spatiala korttidsminnet och inlärningen, samt förmågan att bättre kunna fokusera sin uppmärksamhet.

– Dessa egenskaper skulle komma särskilt väl till pass när det handlar om bilkörning eller att förhindra fall, vilket är en stor källa till skaka bland äldre, sade neurologen Nir Giladi från Tel Aviv University till Reuters.

Enligt honom verkar det även vara så att kortare perioder av träning ger goda resultat. I synnerhet ses förbättringar hos användare som nyligen drabbats av någon form av kognitiv nedsättning.

http://www.idg.se/2.1085/1.99996

[Okänd]

Swedbank panikändrar bankinloggning!

Uppdaterad Sedan två studenter vid Blekinge tekniska högskola har visat upp en framgångsrik attack mot Swedbanks nätbank inför banken en förändrad inloggningsprocedur med kort varsel. Men attackmetoden, som förutsätter dålig lokal säkerhet hos användaren, kan lika gärna användas mot andra banker, betonar studenternas lärare. Genom en så kallad man in the middle-attack har två studenter vid Blekinge tekniska högskola visat upp hur användare kan luras att tro att en falsk hemsida tillhör banken. På så sätt kan bedragare komma över de koder som krävs för att länsa ett konto.

Nu snabbändrar Swedbank sitt inloggningssystem. Kontrollnumret som används vid inloggning är från och med nu alltid en nia. Förändringen var igång redan efter tre timmar.

– Det ska försvåra, men bygger på att våra kunder känner till det, säger Anna Sundblad, Swedbanks presschef och berättar att man nu informerar om förändringen både på nätet och via telefonbanken.

Men om man skulle ha drabbats når man väl inte er webbsida?

– Nej, men nu är det ju så att ingen har blivit drabbad.

Martin Boldt, studenternas lärare och doktorand i it-säkerhet, är inte övertygad om att förändringen ska hjälpa.

– Det bygger på att bankkunderna känner till den här informationen. Det är människan vid datorn som attackeras, det är en svagaste länken, säger han.

Hacket, som först uppmärksammades av Aftonbladet, förutsätter att användare inte har ändrat standardlösenordet i sin router. I regel levereras routrar med ett standardlösenord och på nätet florerar långa listor med dessa lösenord till alla tänkbara modeller.

När kunden besöker en hemsida så startas ett javascript som får tillgång till routern på det lokala nätverket och ändrar i dess dns-inställningar. På så sätt luras användaren att det är bankens riktiga hemsida som visas - webbläsarens adress stämmer - när det i själva verket är bedragarens. Martin Boldt betonar denna typ av attack lika gärna kan drabba andra banker, eller vilken hemsida som helst, och intygar att ingenting har stulits under studenternas experiment. Att Swedbank användes som exempel beror helt enkelt på att studenterna själva är kunder där.

– All programkod som använts i  attacken är förstörd förutom en krypterad cd som bankerna ska få ta del av.

Martin Boldt känner inte till några exempel på när metoden har använts i riktiga bedrägerier mot banker.

– Inte vad jag känner till och jag har inte heller hört någonting från bankvärlden.

http://www.idg.se/2.1085/1.100636

[Okänd]

EU vill bestraffa medverkan till upphovsrättsbrott!

EU-kommissionen föreslår kraftigt skärpta regler emot brott mot upphovsrätten. Bland annat föreslås att fängelsestraff ska kunna utdömas för exempelvis företag som underlättar olaglig nedladdning av filer på nätet. Ett nytt förslag från EU-kommissionen syftar till att skärpa upphovsrätten och flyttar fokus från slutanvändare till mjukvaruproducenter och internetleverantörer. Förslaget har lett till ett ramaskri från it-branschen och får hård kritik från flera organisationer, däribland FFII, Foundation for a Free Information Infrastructure.

Kritikerna oroar sig över en klausul som gör det brottsligt även att hjälpa och medverka till brott mot upphovsrätten, exempelvis när det gäller skyddad musik, programkod eller film. Ett orosmoment för kritikerna är också att ej godkända patent ska omfattas av det nya skyddet. Patent ingick i den ursprungliga versionen av förslaget som tidigare lades fram av EU-kommisionen. Men en juridisk kommitté i parlamentet har nu strukit dem från förslaget.

– Exkluderingen av patent är välkommen, men vi är besvikna över att kommittén väljer att behålla en incitamentsklausul, säger Francisco Mingorance, europachef på branschorganisationen, Bsa, Business Software Alliance till IDG News.

Ante Wessels, analytiker på FFII, anser att förslaget kriminaliserar innovation.

– Förslaget utgör ett stort juridiskt hot mot hela it-branschen, säger Ante Wessels.

Han anser att förslaget, om det blir antaget, minskar exempelvis progamutvecklarnas frihet att agera på en marknad.

Även Thomas Vilje, partner på juristfirman Clifford Chance i Bryssel är kritisk. Han anser att den klausul som förbjuder hjälp och medverkan i förslaget är allvarlig, eftersom den kan komma att omfatta såväl onlineprodukter som tjänster. Mobiljätten Nokia har tidigare kritiserat förslaget, men var inte tillgängliga för en kommentar. Förslaget både hjälper innehavare av upphovsrätt, som skivbolag och filmstudior, och går hårt åt individer som kopierar upphovsrättsskyddat material. Den juridiska kommittén har gått med på att exkludera material som används privat, för personligt bruk. Den har också fastslagit att brottet måste vara medvetet och i ske i kommersiellt syfte.

http://www.idg.se/2.1085/1.100599