Covid19

8 april, 2020

Fortsatt status i Corona-tider

Det är svårt att tro att det är sant, men någon bedragare skapade en fejkapp vid namn ”Corona Antivirus”, hur lättlurade tror de vi är? Ganska mycket tydligen…

Vi verkar just nu vara fast i att prata nuet och allt det bär med sig. Detta kommer nog pågå ett tag, så låt oss se vad som händer i IT-säkerhetsvärlden just nu när vi är mitt i andra veckan i April 2020.

Först är det väl bra att kolla på våra tidigare poddar och bloggar om ämnet:

Vad händer just nu

Söker du på scam? Förbered dig på att bli lurad!

Vi pratade redan förra veckan om hur det sprids reklamannonser för Bitcoin trick, som kan göra dig rik, men som bara är en fasad för att lura av dig pengar och givetvis inte är något Bill Gates försöker erbjuda dig. Men tänk om du ser en sådan reklam och tänker ”jag ska kolla om detta är fejk”. När du googlar på namnet på företaget eller siten och lägger till ordet ”scam” efter det i sökningen, får du ofta upp en gransknings-site som första resultat. Denna utger sig för att undersöka bedrägerier och listar just den siten du sökte på och berättar glatt att den ABSOLUT INTE är skadlig eller ett bedrägeri. Gissa vem som skapat denna gransknings-site? Kan det vara samma gäng som försöker lura av dig dina pengar? Det är vad jag skulle satsa på, men inte på deras site om jag säger så…

Zoom blir en allt större katastrof

Bråket om kommunikationslösningen Zoom blir allt mer absurt. Förutom många sårbarheter som kan sätta användarna i risk, har företaget bakom programmet ljugit och påstått att trafiken krypteras mellan datorerna som kommunicerar utan att någon centralt system dekryptera det, när det inte stämmer alls. Sen har de dessutom hanterat situationen på ett mycket tveksamt sätt. Jag kan bara säga att jag anser att Zoom är en mycket osäker produkt där tillverkaren inte inger något förtroende och trafiken kan avlyssnas av Zoom själva.

MSB kommer med ett antal rekommendationer för den som vill köra Zoom. Själv har jag bara en rekommendation: använd inte Zoom överhuvdtaget. Cert.se är alldeles för snälla.

Släpp dårarna fria – det är vår

På allehanda kanaler sprids saker som är rent nonsens med en enorm fart. Idag tittade jag på ett YouTube-klipp där en kvinna pratar om att Vaccinet mot Corona kommer med chip som kontrollerar dina chakras på ett negativt sätt… Du blir tydligen en robot… Zoonade ut mentalt innan jag fick klart för mig exakt hur hennes teorier fungerade. Ni vet det, men i skrivande stund finns inget vaccin mot SARS-CoV-2 som ger dig Covid19, alltså det vi i dagligt tal kallar Corona-viruset.

Underrättelsenverksamheter ökar

Booz Allen Hamilton, en privat säkerhetskonsult som anlitas av USAs myndigheter anser att de nu kan förutspå kommande cyberattacker från Ryssland. Det kan de nog, tills GRU ändrar sin taktik.

Någon hackergrupp på ”den Koreanska halvön” (Nord eller Syd undrar undertecknad?) har hackat Kinesiska myndigehter via sårbarhet i en VPN-lösning. Säkerhetsfirman Qihoo 360 tror de försökte tar reda på hur Kina hanterar Coronakrisen.

Motmedel mot Corona-phishing

Siten coronavirusphishing.com gör det möjligt att söka på mail och lära sig hur bedragarna arbetar. Tyvärr presenterar de mailen som bilder, vilket gör det lite svårare att arbeta med, men ändå värt att kolla på.

Framtiden, mörk eller ljus?

Bruce Scheiner tror vi går mot ännu mer övervskning i svallvågorna av viruset. Kanske en större än efter World Trade Center-attacken.

Näst sist vill jag bjuda på några korta berättelser från Stockholm i dessa tider som jag skrivit under de senaste veckorna. De är personliga och handlar inte om IT-säkerhet, men om detta intresserar er, finns de här

Jag vill avsluta med att beklaga att ölstorten ”Corona Beer” inte säljer så bra just nu och deras fabrik i Mexico står still… Livet är inte rättvist.

Mvh

Erik Zalitis

1 april, 2020

Status i Corona-tider

Undvik att skaka hand med IT-brottslingar som har Corona-viruset. Det gör dig dubbelt säker..

När Beatles skulle landa i USA just när hysterin drabbade landet och alla pratade om dem och deras musik, presenterade radiostation WMCA det hela såhär: ”It is now eight-seventeen, Beatle-time, and the four Mop Tops are now eleven-hundred miles off-shore…”. Bulletinerna fortsatte sedan medan planet med de fyra grabbarna från Liverpool närmade sig den nya världen. Det måste ha varit en magisk tid att leva i när musiken spreds över hela världen. 2020 är här och bulletinerna avlöser varandra i takt med att den nya ”world touren” når oss alla. Men denna är inte särskilt önskad och omtyckt. Coronan betyder även en hel del för IT-säkerheten, även om viruset i sig inte drabbar vare sig nätverk eller datorer.

Så låt oss ta avstamp i vårt avsnitt om att arbeta hemma och se vad som hänt sedan det spelades in den 21 mars 2020.

Nätet höll (som väntat!) och tjänsterna verkar nu fungera…

Mattias frågade mig i programmet om nätet skulle palla att alla sitter hemma och jobbar. Jag talade lite om överbokning som begrepp och förklarade att många tjänster på nätet och servrar inte är dimensionerade för en stor ökning av användandet. Och det såg vi många exempel på. Men vi nämnde aldrig Internet, eftersom ingen av oss var särskilt oroade för att det inte skulle klara sig. Och det har inte varit några stora problem heller. Netnod har rapporterat att näten håller för trycket trots allt.

Tjänsterna och resurserna på Internet verkar nu också bra. Teams går väl och även Netflix och YouTube fungerar som de ska. Så det verkar i alla fall bra.

Brottslingarna har vaknat (vilket var som vi trodde!)

Inga poäng för att den som gissade att cyberbrottsligheten skulle förändras i takt med att folk ändrade användarmönster. Och så har ju också skett.

För att inte tala om mailen som innehåller smittade dokument som lovar oss viktig information om spridningen av Corona.

Vi ser en ökning av mail som försöker locka oss att donera till välgörenheter i Coronatider, men där de som skickar dem istället tar pengarna själva.

Spearphising har nu blivit ännu vanligare och bedragare försöker sno våra inloggningsuppgifter för att kunna komma åt mail och företagsresurser.

En skola i Norge som använde en publik tjänst för sina lektioner råkade ut för en blottare som trakasserade eleverna.

Det verkar också finnas en ökning i antalet misstänkta inloggningsförsök som sker mot resurser i länder som drabbats hårt av viruset som t.ex. Italien.

Hackargrupper blir mer aktiva och säkerhetsforskare pekar ut några av dem som ett extra hot just nu.

Mail om videokonferenstjänster som Teams, Google Classroom och Zoom kommer med länkar som påstås leda till en videokonferens du behöver delta i, men istället försöker de lura dig att installera skadlig kod på din dator.

(uppdaterat 2020-04-01 18:38) Zoom verkar extra illa ute nu, där förfalskade länkar kan läcka ut inloggningsuppgifter. Mer info här!

Routrar attackeras och DNS-frågor omdirigeras för att lura användarna att WHO rekommenderar dem att installera en app som ger Corona-information. Denna är i själva verket skadlig kod.

… och det är bara början… Det blir värre… Inte svårt att gissa!

Charlatanerna har en lösning på allt – och den fungerar inte

Kanske inte IT-säkerhet, men en fara på Internet: kvacksalvarna. Ett antal siter säljer botemedel mot Corona-viruset eller publicerar förfalskade rapporter som säger att örter och saker som kristaller kan bota eller skydda mot Covid19. Deras lösningar fungerar faktiskt … för dem, då de tjänar pengar på att ge dig verkningslösa ”mediciner”.

Om du tror dem, kan du lätt få för dig att Bill Gates säger att han har en ny Bitcoin-plan att sälja dig. Det har hållit på ett tag, men har fått ny fart de senaste dagarna. Självklart är det bara ett sätt att lura av dig pengar och Bill är inte delaktig. Men videos som dessa kommer upp regelbundet som annonser på Facebook eller på Youtube.

Slutsats – håll huvudet kallt!

Just nu är extra vaksamhet och en skärpt beredskap inte paranoia. Det är nu som ett brett användande av multi-faktorautentisering, bra överblick över systemen och att dubbelkolla alla meddelanden som når dig när du sitter hemma, hjälper dig att hålla dig säker.

Man kan tycka att det är bedrövligt att bedragare tar chansen i kriser att försöka lura och skada andra, men det är som det är och alltid kommer att vara. Det är tyvärr bara att vänja sig och försöka överleva. Dessa bedragare är lika omfattande och allestädes närvarande som pandemin i sig, dock förhoppningsvis inte lika farlig.

14 mars, 2020

Om krisen kommer

Ok, kriget verkar lysa med sin frånvaro, men krisen har vi inte undsluppit. Jag minns tiden då Corona bara var ett rätt gott öl i de flestas medvetande.

Sitter med lite prepping just nu. Det handlar om att kolla att man är redo för vår kära lilla pandemi. Vatten? Ok! Värme? Ok! Mat? Ok! Mediciner? Hmmm.. verkar som en del hunnit gå ut sedan jag kollade senast. Plåsterrullen gick ut 2005. Inte jättebra, frågan om den går att använda som vägbeläggning nu.

Mitt i vårt eviga kollande efter IT-säkerhetshot, kom den fysiska verkligheten ifatt oss. Nu är det en världsomspännande pandemi och detta hände nyss. För några veckor sedan var alla lugna, och nu gapar affärerna tomma. Hur hände detta?

Man tror att man har allt redo, särskilt som man preppar vilket jag gör. Men så fort krisen kommer, biter man sig i tungan. Senaste problemet jag upptäckt är hur svårt det är att ladda ner sina favoritpoddar till en USB-sticka. De verkar vilja strömma, men att ladda ner dem kräver en del meckande med webbläsarens F12-konsol. Varför då kan man fundera? Tja, jag har en mediaspelare, passande nog från Kina, som kan spela mp3-filer från en USB-sticka. Om el och Internet försvinner, är det trevligt med några timmars podcasts att lyssna på. MSB låter dig snällt ladda ner allting de har på sin podd, men andra är olika nivåer av jobbiga att få ner. Lite symptomatiskt, vi agerar som om vi trodde att nätet aldrig skulle gå ner eller strula.

För några veckor sedan verkade Itunes krångla. Vi tappade inga lyssnare trots detta, men vi såg att andra appar tog upp och kompenserade för förlusten. Folk laddade ner en annan poddapp och körde vidare. Detta är kanonfint tills den dagen det inte finns något Internet. Då sitter folk och har inte mycket nytta av sina datorer alls.. Känns dumt på något sätt. Vi verkar väldigt lite beredda på någon form av förändring av det vi alltid tycker oss ha haft.

Så två av våra poddavsnitt som troligen är värda att återhöra:

Scroll to top