Alle mot alle

Skriv en kommentar
Nils Roald - The blogger

Nils Roald – The blogger

Det digitale våpenkappløpet og krigføringen som foregår mot nasjoner, selskap og enkeltpersoner gjør at en kan bli en smule paranoid.

Etter at Edward Snowden i juni avslørte for en hel verden at amerikanske myndigheter overvåker både fiender og venner digitalt, har nye avsløringer kommet på rekke og rad. Ikke det at vi ikke forventer at amerikanske, så vell som russiske, kinesiske, tyske og engelske etterretningsorganisasjoner spionerer på hverandre, men omfanget er kanskje det som overrasker. Vi som jobber i IT-bransjen har kanskje sett mulighetene teknologi kan gi for overvåkning, men jeg tror mange har blitt overrasket over dimensjonene på overvåkningen og hvor kreativt teknologien brukes. At 60 millioner spanske telefonsamtaler kan overvåkes per måned eller at noen av de mektigste statsledere, venn eller fiende, er overvåket av NSA er eksempler på dette. At amerikanske etterretningsorganisasjoner er ledende på dette feltet er nok sannsynlig, men de fleste land med økonomiske- og infrastrukturressurser har cyber-forsvar og en rekke også cyber-angrepskapasiteter, og vilje.
Les videre

På Facebook må ungdommer nå ta mer ansvar

Skriv en kommentar
Nils Roald - The blogger

Nils Roald – The blogger

Hvorfor må tenåringer nå ta enda mer ansvar for hva de deler på Internett? Fordi markedskreftene styrer personvernet deres?

I midten av oktober endret Facebook personverninnstillingene som forhindret mindreårige å legge ut sine innlegg offentlig. Brukere mellom 13 og 17 år kunne tidligere kun dele informasjon som bilde, video og tekst med venner og venners venner. Facebook-verdenen ligger nå foran deres føtter og tenåringene kan nå dele sine innlegg med planetens 1,3 milliarder brukere.

photo

Når jeg ser hvor mye rart som legges ut av kommentarer og medierikt innhold, av voksne personer (her definert som myndige), er jeg litt bekymret over at vi skal la barn og ungdom få ansvaret på sine skuldre for å sensurere egne publiseringer til den store Facebook-verdenen. I tillegg vil ungdommene også nå være i hendene til kyniske markedsførere som kan bruke de nå globalt tilgjengelige profilene til å pushe produkter og tjenester.

Les videre

CryptoLocker vil ha løsepenger for filene dine

Skriv en kommentar
Nils Roald - The blogger

Nils Roald – The blogger

Skadelig kode som bruker utpressing som forretningside blir ofte kalt ransomware. Noen typer ransomware får kun din computer til å stanse eller ommøblerer så pass mye i operativsystemet at det ikke vil fungere, for så å kreve deg for en liten kontingent (løsepenger). Disse truslene kan en normalt låse opp igjen uten at en må betale, ved å bruke gode anti-virusprogram for å reparere skaden. CryptoLocker virker annerledes: Din datamaskin, operativsystem og applikasjoner vil fortsatt virke, men dine personlige filer som dokumenter, regneark og bilder er kryptert. Krypteringsalgoritmen som brukes (AES256) er av typen som sikkerhetsleverandører bruker for at du skal kunne beskytte dine filer mot innsyn av utenforstående; Problemet er at du ikke har dekrypteringsnøkkelen – Det er som å ha mistet nøkkelen til din bankboks og samtidig ikke vite hvilken bank du bruker. De kriminelle beholder den eneste kopien av nøkkelen på deres server, det er ikke lagret på din computer, så filene kan ikke låses opp uten deres hjelp.

th-paypage-4801

Foto: Trend Micro

Så gir de deg en kort tidsfrist på 72 timer til å betale 300 Euro for å få tilgang til nøkkelen. Dekrypteringsnøkkelen er unik for din datamaskin, så det hjelper ikke å bruke en annens nøkkel til å få tilgang på dine filer.

Når CryptoLocker er installert, datamaskinen er online og i kontakt med utpressernes krypto-server da er filene dine dømt til uleselighet. Først da avslører CryptoLocker seg for brukeren.

Les videre

Spøkelsesskip styrt av hackere

Skriv en kommentar
Nils Roald - The blogger

Nils Roald – The blogger

I morgen blir det vist hvordan en kan hacke Automated Identification Systems (AIS) for marine fartøy. Mulighetene for å lage ugang er mange.

Siden starten av 2000-tallet har teknologi og standardiseringsorgan gjort det mulig å spore og overvåke skipstrafikk globalt. Med en enorm økning i den verdensomspennende skipstrafikken har dette vært nødvendig av sikkerhetsgrunner, men også for kontroll og best mulig logistikk. Med mer en 400.000 skip med AIS installert så langt har hackere et stort utvalg av brikker å spille med, om de klarer å aksessere systemene.

AIS_Manche_Est

Foto: Wikimedia Commons

Les videre

Har vi sjøsatt Titanic eller ropes det bare Ulv-Ulv?

Skriv en kommentar
Nils Roald - The blogger

Nils Roald – The blogger

Norsk tabloid- og IT-presse har de siste månedene skrevet mye om mobile trusler, utfordringer med BYOD, hvilket mobiloperativsystem som er usikrest og om hvordan vi kan miste våre data og verdier gjennom å bruke våre kjære mobiler og nettbrett.

Når vi nå er halvveis inne i Nasjonal Sikkerhetsmåned leser jeg med undring hvordan forskjellige aktører innen informasjonssikkerhet i Norge kommuniserer når det gjelder hvordan vi skal forholde oss til beskyttelse av våre data vi lagrer og aksesserer på våre mobile enheter.

Nasjonal sikkerhetsmyndighet NSM mener problemet er forsvinnende lite når det gjelder datainnbrudd og mener sikkerhetsselskap, som det jeg representerer, kommer med misvisende informasjon. Sikkerhetseksperter som er mer eller mindre objektive er relativt delte i sine meninger i hvorvidt vi bør aktivt beskytte oss eller agere som vi gjør i dag.

Les videre