Månad: september 2020

26 september, 2020

Show Notes för #93 – Mikko Hyppönen

Vinnare 2018, 2019 och 2020 av priset ”Bistraste minen i IT-säkerhetsbranschen”. Segertippad även för det kommande decenniet. Man blir så av att jobba i branschen, tro mig.

Avsnittet heter 93 – Mikko Hyppönen
Det spelades in 2020-09-22 och lades ut 2020-09-27.
Företaget heter F-secure.
Deltagare: Mattias Jadesköld, Miko Hyppönen och Erik Zalitis
Show notes skrivna av Erik Zalitis.

Så, sitter här mitt i natten och skriver på Show notes. Just klar med FOIs 20/20CTF, där jag var med i ett lag och tävlat i att hacka system. Vi kom på en rätt hygglig plats, trots allt, men inte bland topplagen. Sånt ska man hålla på med för se att att fortsätta vara skärpt som säkerhetstestare, tycker jag. Men nog om detta.

För ett antal år sedan tyckte en kompis att ”han inte ville ha en säkerhetsprogramvara gjorda av några paranoida finnar”. Men det kan man nog mycket väl vilja. Mikko Hyppönen har varit kopplad till F-secure så länge att han minns när de var kända som ”Datafellows” på 90-talet.

mikko on Twitter: "The original Data Fellows logo was done by Risto.… "
80-talet ringde och ville ha tillbaka sin logga. 90-talet ringde direkt efter och ville ha tillbaka ”x ringde och…”-skämtet. Jag har ingen telefonledning till huset längre, så jag kunde inte svara.

Tittar man när på deras gamla logga ser man att den faktiskt formar bokstäverna ”DF”.

Mikko dundrar på om att man inte behöver ha sin brödrost uppkopplad mot nätet och att detta huvudsakligen sker för att företagen vill ha din användningsdata. Men hackarna vill ju också in. Han låter som vi gjort i texter och avsnitt sedan 2018. Skönt att inte vara ensam.

Han kallar sig en nörd och ståtar med en Atari-tröja dagen till ära. Jag vill inte öppna diskussionen om hur mycket bättre Amigan är. Känns synd att sabba intervjun redan innan den börjat.

Mikko minns 2000-talets maskar och hur han direkt drabbades av dem, precis som alla vi andra som jobbade med IT under den tiden. Men till skillnad från oss, har han sett spektaklet på ett mycket närmare och djupare håll.

Vild panik och strulande maskiner

Allt strular som vanligt… Det vore inte produktion om det inte innehåller minst en total härdsmälta och en situation där ingen hör den andre…

Inspelningen var planerad till 17 lokal Svensk tid och jag satt klockan 15 och pratade i lugn och ro med min chef. Allt var väl, tills Mattias slet upp dörren och sa att det börjar nu. Men…. Men…. Det visade sig att tidzonerna blandats ihop och klockan i Finland visade att det var dags. Istället för att sätta upp och testa allt en timme innan start, kastade jag ihop allting och riggade upp i vild panik. En ny programvara skulle testas och helt plötsligt var det svårt att höra varandra. Sen ledde ett kabeltrassel till att det sprakade i Mattias ljud. Så jag har haft att göra genom att försöka tråckla ihop allting. Det låter hyggligt, men spraket gick inte att göra så mycket åt.

”We’ll fix it in post”, alltså att fixa det i post-produktion, är en mycket tveksam sak att säga under inspelning. Säger man det, är det 100% sannolikhet att det inte kommer att gå. Men… men… Allt ska inte vara en dans på rosor. Varför säger man så egentligen? Är inte rosor ganska taggiga? Dansar hellre på glödande kol…

Errata

  • Inget att rapportera denna gång. Kommentera gärna om ni inte håller med om något vi sagt.

Länkar

Företagets hemsida:
https://www.fsecure.com/

19 september, 2020

Show Notes för #92 avancerat skydd med Joakim Sundberg

Välkommen till nyheterna. Detta händer just nu: alla hackar allt, man DDOSor också hela tiden och sen händer ibland även dåliga saker. Detta var nyhetssändningen, nu tillbaka till dagens pausfågel.

Avsnittet heter 92 avancerat skydd med Joakim Sundberg
Det spelades in 2020-09-11 och lades ut 2020-09-20.
Företaget heter Baffin bay networks.
Deltagare: Mattias Jadesköld, Joakim Sundberg och Erik Zalitis
Show notes skrivna av Erik Zalitis.

Först den uppenbara geografiska kopplingen till företaget: Baffin bay är ett riktigt ”fly over”-territorium för den som ska till t.ex. San Francisco.

Havet är tydligen lite blåare här, om man tror att kartor alltid visar världen som den ser ut, men annars verkar det inte vara så mycket som verkar pågå.

Baffin Bay Networks må ha snott namnet från just den bukten, men de är bra mycket mer intressanta för IT-säkerhetsfolk rent allmänt. Joakim, som jobbar där och även är en av grundarna, ger klara besked både om vad som krävs för att skydda stora tjänster och hur attackerna på nätet ser ut.

Det som förvånade mig, som ju tror att jag vet något om IT-säkerhet, var när Joakim berättade att DDOS-attacker oftast är ”digitalt klotter” utan avsikter att utpressa ägaren till systemet. Men så är det givetvis.

Rätt uppenbart är det otroligt svårt att skydda mot alla hot på nätet. Och de mest krävande systemen kräver idag att trafiken måste gå genom ett avancerat filter där man plockar bort allting som kan skada det mottagande systemet. Och statiska filter som tar bort kända signaturer räcker förmodligen inte för system som är utsatta. Baffin bay har tagit fram en ”avancerad molntjänst” som ställer sig i vägen för trafiken som ska till deras kunder. Detta gör att det som väl når fram, precis som jag skrev ovan, har gått igenom stora mängder kontroller och sannolikheten att något skadligt nått fram är därför låg.

Idag kan ingen vara en ”single point of failure”, så de har inte nöjd sig med ett data center på en plats. Istället har man data center i närheten till kundens datacenters geografiska position. Man använder peering för att kunna vidmakthålla bra prestanda genom tjänster.

Metropolen Västberga. Före detta huvudkontor för Ericsson.

De har placering i Singapore, Frankfurt, Amsterdam, Stockholm… och Västberga… Känns som en rätt udda plats, givet hur internationella de andra städerna känns. Sist jag kollade, låg väl dessutom Västberga i Stockholm också.

Förutom skydd för attacker mot server, är deras viktigaste skydd att de kan hindra distributed denial of service-attacker från att lyckas ta ner tjänster.

Vi hinner också snacka lite om störningar på Century networks och varför det gick som det gick (hint: det var inte aliens, hackare eller butlern som gjorde det).

Spelas det en Abba-cover på radion? Nix, det är faktiskt lite mer allvarligt än så.

Går du till deras hemsida, finns en nödknapp som ger dig ett telefonnummer att ringa om du är utsatt för elaka typer som försöker sabba din nätnärvaro. Visserligen en bra sak, men tror de flesta mår bäst av att fixa sin säkerhet innan det smäller. Dock vet vi att många väntar tills allt går åt skogen innan de funderar på sådana saker.

FPGA – virtualisering för dina transistorer

Vi pratar en del om FPGA (Field-Programmable Gate Array). Så vad är det? Om du kör en virtuell maskin, vet du säkert att den presenterar det operativsystem som körs virtuellt med en ”fejk-hårdvara”. Men denna ”hårdvara” fungerar inte som dess riktiga motsvarighet gör, utan bara tar emot samma kommandon och ger samma svar som den riktiga skulle ha gjort.

En FPGA virtualiserar däremot hårdvaran på grindnivå (alltså logikgrind, som en transistor i ett chip). Man kan alltså bygga ett riktig chip i mjukvara. Detta användes till en början för att bygga chippen som just mjukvara för att inte behöva bygga dem på riktigt innan man testat att de fungerar som de ska. Mycket billigare än att ringa fabriken varje gång man hittar en bugg.

Men denna teknologi har visat sig extremt snabb, effektiv samt säker. En hel del nätverksutrustning har gått över till FPGA-teknik för att göra prestandan bättre. De kan hantera nätverkstrafiken på ”tuple”-nivå, och på så sätt hålla koll på pågående sessioner utan att det kräver stora mängder prestanda. Effekten är att varje modul kan hantera stora mängder paket och kan hålla koll på TCP/UDP-sessioner utan att nödvändigtvis fylla upp en tillståndstabell (state table) när det blir mycket trafik.

De ger också möjligheten att bygga kretskort till gamla datorer som accelererar dem till oanade hastigheter. Apollos ”Vampire” till Commodore Amiga innehåller en 68080, en processor som aldrig funnits, men bygger på och förbättrar den Motorola 60060 som var den sista modellen innan serien lades ner.

Errata

  • Inget att rapportera denna gång. Kommentera gärna om ni inte håller med om något vi sagt.

Länkar

Företagets hemsida:
https://www.baffinbaynetworks.com/

Katastrof just nu? – de har givetvis även tänkt på detta:
https://www.baffinbaynetworks.com/under-attack

FPGA ger många fördelar för utveckling, säkerhet och hastighet. Men kan de trots detta hackas?:
https://www.darkreading.com/edge/theedge/meet-fpga-the-tiny-powerful-hackable-bit-of-silicon-at-the-heart-of-iot/b/d-id/1335730

IP reputation kommer från mailvärlden, men är givetvis inte begränsat till just detta:
https://www.mailchannels.com/what-is-ip-reputation/

12 september, 2020

Show Notes för #91 Digital kvinnofrid

Glada miner, trots ett allvarligt ämne. Matilda Sjöstrand till vänster och Mattias Jadesköld till höger.

Avsnittet heter 91-digital-kvinnofrid/
Det spelades in 2020-09-11 och lades ut 2020-09-13.
Deltagare: Mattias Jadesköld, Matilda Sjöstrand och Erik Zalitis
Show notes skrivna av Erik Zalitis.

Inte riktigt vad man tänker på när man hör ordet ”alltid uppkopplad”, men kanske borde man göra just det.

Länkar

Deras hemsida:
https://www.digitalkvinnofrid.se/

12 september, 2020

Hur en attack kan se ut…

Phishing Prevention | Avoid Financial and Brand Damage | DomainTools
All your snabel-a are belong to us…

Imorgon blir det poddavsnitt, men idag tänkte jag berätta om hur man kan jaga spammare/phishers via nätet. Allt är på riktigt och allt händer nu!

Läs här:
https://erik.zalitis.se/it-security/the-anatomy-of-an-attack/

6 september, 2020

Show Notes för #90 – Technical support scam

Microsofts ”What me worry”-pose. Eller är det för elakt? De är faktiskt ganska aktiva i att informera allmänheten om dessa typer av brottslighet och hur man undviker att gå i fällan.

Avsnittet heter 90 – Technical support scam
Det spelades in 2020-09-04 och lades ut 2020-09-06.
Deltagare: Mattias Jadesköld och Erik Zalitis
Show notes skrivna av Erik Zalitis.

”Hello, we’re calling from Windows support”. Denna typ av support-scams har varit väldigt framgångsrika under de senaste tio åren, men de börjar bli mindre vanliga nu. Kanske har de gjort sitt och faktiskt blivit mindre lukrativa. Eller så finns det bättre metoder att lura folk? Som jag säger i podden, har varje attack sin tid eller som man säger i det stora landet i väster ”Every dog has it’s day”.

Letar man på Google efter Tech support scams, är det ”Scambaiters” som dyker upp först. Precis som vi säger i podden. är det personer som gärna djävlas med supportscammarna genom att ringa dem och försöka sabba för dem eller ta över deras datorer.

Episode 100: 100th Episode Spectacular | The Agile Revolution Podcast
Fråga: varför lägger man så mycket vikt vid faktor 10 av vår gemensamma talbas? Skulle folket i Babylon som baserade sin aritmetik kring bas 60 ens ha brytt sig? Troligen inte, det fanns nämligen inga podcasts på deras tid, jag säger bara det.

Men vänta lite! Vi måste ju också konstatera att vi just nått vårt första 100! Just det, idag lägger vi ut vårt hundrade avsnitt på Internet. Hurra… Vad blir det för firande? Inget, men vi är i alla fall glada över att det hänt!

Framtiden är dyster – för dem, inte för oss

En nedbrytning av olika typer av vägar som man kan råka ut för. De där samtalen man får, är uppenbarligen inte de enda vägarna in i eländet.

Antalet rapporterade fall av dessa bedrägerier har minskat från 68% till 63% enligt PCMag. Men en av fem kommer i alla fall att låta bedragarna leda dem vidare även om långt i från alla av dem blir avlurade pengar. 2018 rapporterades att 6% av alla som kontaktas förlorar pengar som en direkt effekt. Det är enkelt att se att detta är mycket bra siffor jämfört med t.ex. Spam. … Eller kanske ska vi säga dåliga siffror, eftersom vi faktiskt inte vill att de ska lyckas.

Errata

Nytt stycke där jag skriver om felaktigheter i avsnittet eller förtydligar saker som kan missförstås. Vi har givetvis gjort detta tidigare också, men det är tydligare att ge dem ett eget stycke.

  • Dock inget att rapportera denna gång. Kommentera gärna om ni inte håller med om något vi sagt.

Länkar

PC-mags artikel om bedrägeriets nedgång:
https://uk.pcmag.com/news/118079/tech-support-scams-still-a-problem-but-things-are-improving

Det kan gå tufft till i branschen:
https://www.cbc.ca/news/canada/british-columbia/microsoft-tech-support-scammer-recorded-threatening-to-kill-b-c-man-1.2980453

En hel del matnyttigt som vanligt på Wikipedia:
https://en.wikipedia.org/wiki/Technical_support_scam

Kitboga, en av många lyckade ”Scam baiters”:
https://en.wikipedia.org/wiki/Kitboga_(streamer)

Scroll to top