RSS
 

Posts Tagged ‘stuxnet’

Comodo – Hackern bakom hacket

02 Apr

15 mars blev Comodo utsatta för dataintrång, falska SSL-certifikat skapades för åtta sajter, mail.google.com, www.google.com, login.yahoo.com, login.skype.com, login.live.com samt addons.mozilla.org. Intrånget blev känt 23 mars och man har sedan dess spekulerat i vem eller vilka som låg bakom intrånget.

Spåren ledde snabbt till Iran och många har menat att det antagligen är iranska staten som stått bakom attacken, dels för att den var så sofistikerad, dels för att Iran som stat både har möjlighet och intresse av att använda certifikaten.

Personen som stod bakom intrånget gillade uppenbarligen inte att någon annan fick äran för intrånget och bestämde sig för att publicera sitt manifest 26 mars. Manifestet inleds med några få bevis på att det är han som är hackern och övergår sedan till en tämligen skrytsam beskrivning av hur intrånget skedde, han skriver bland annat:

”It was not really a managed hack. At first I decided to hack RSA algorithm, I did too much investigation on SSL protocol, tried to find an algorithm for factoring integer, for now I was not able to do so, at least not yet, but I know it’s not impossible and I’ll prove it.”

”Rule#4: Comodo and other CAs in the world: Never think you are safe, never think you can rule the internet, rule the world with a 256 digit number which nobody can find it’s 2 prime factors, I’ll show you how someone in my age can rule the digital world.

Rule#5: To microsoft, mozilla and chrome who updated their softwares as soon as instructions came from CIA. You are my targets too.”

Hackern går även in på Stuxnet och januari månads teori om att det är USA och Israel som ligger bakom viruset, och att det är därför det tog tid innan säkerhetshålet Stuxnet använder täpptes till.

Då hackern inte blev trodd av alla lade han 27 mars upp fler bevis, 28 mars ytterligare bevis och mer bevis. 29 mars avbröts trenden för en intressant frågestund där han förklarar mer om intrånget och sina egna åsikter.

Företaget Errata Security har på sin blogg publicerat en intervju med hackern, dessutom har de lagt upp en tydlig och bra guide för att verifiera att hackern verkligen är den som gjort intrånget. Även om det inte går att bevisa helt säkert och man inte heller kan avgöra hackerns motiv visar guiden att personen som utger sig för att vara hackern har tillgång till information som endast hackern (och inte ens Comodo själva) haft.

 
 

Spam från Europa ökar rejält

20 Jan

IDG berättar att Cisco idag publicerar sin rapport Cisco 2010 Annual Security Report. De har även ett filmklipp där rapporten sammanfattas. Mest intressant för svenskar är att spamutskicken från Västeuropa ökat rejält. 3 länder presenteras, Frankrike och Storbritannien där mängden spam fördubblats sedan 2009 och Tyskland som ökat med tio procent. Enligt rapporten beror detta delvis på bredbandsutbyggnaden i Västeuropa som gör det lättare att snabbt skicka ut stora mängder spam. En annan trolig orsak är att länder som tidigare haft stora problem med spamutskick tagit krafttag mot problemet. I Turkiet har utskicken minskat med 87% sedan 2009.

Andra problem som tas upp i rapporten är Stuxnet, money mules och sociala nätverk.

IDG rapporterar också att Sophos släppt en rapport, 2011 Threat Report, som även den diskuterar Stuxnet och sociala nätverk, men även sökmotorspam och falska antivirusprogram.

 
 

USA och Israel bakom Stuxnet?

18 Jan

Det har spekulerats mycket om vilket land som står bakom viruset Stuxnet. Några av de länder som diskuterats är USA (september 2010), Israel (oktober 2010), Ryssland (november 2010) och Kina (december 2010).

Ny månad, nya spekulationer. Idag berättar IDG att New York Times kommit fram till att det är USA och Israel som gemensamt tagit fram viruset. Inte heller denna gång visas några fasta bevis utan bygger artikeln på anonyma källor och indicier. En av de få kontrollerbara faktumen är att Siemens och Idaho Labs (som i sin tur samarbetade med Department of Homeland Security) tillsammans undersökte säkerhetshål i Siemens-maskiner vilket resulterade i en PowerPoint-presentation. Spekulationerna lär fortsätta även nästa månad.