Vi verkar just nu vara fast i att prata nuet och allt det bär med sig. Detta kommer nog pågå ett tag, så låt oss se vad som händer i IT-säkerhetsvärlden just nu när vi är mitt i andra veckan i April 2020.
Först är det väl bra att kolla på våra tidigare poddar och bloggar om ämnet:
- (Podd) Att jobba hemifrån (2020-03-20)
- (Blogg) Status i Corona-tider (2020-04-01)
- (Podd) Attackerarna som utnyttjar krisen. (2020-04-05)
Vad händer just nu
Söker du på scam? Förbered dig på att bli lurad!
Vi pratade redan förra veckan om hur det sprids reklamannonser för Bitcoin trick, som kan göra dig rik, men som bara är en fasad för att lura av dig pengar och givetvis inte är något Bill Gates försöker erbjuda dig. Men tänk om du ser en sådan reklam och tänker ”jag ska kolla om detta är fejk”. När du googlar på namnet på företaget eller siten och lägger till ordet ”scam” efter det i sökningen, får du ofta upp en gransknings-site som första resultat. Denna utger sig för att undersöka bedrägerier och listar just den siten du sökte på och berättar glatt att den ABSOLUT INTE är skadlig eller ett bedrägeri. Gissa vem som skapat denna gransknings-site? Kan det vara samma gäng som försöker lura av dig dina pengar? Det är vad jag skulle satsa på, men inte på deras site om jag säger så…
Zoom blir en allt större katastrof
Bråket om kommunikationslösningen Zoom blir allt mer absurt. Förutom många sårbarheter som kan sätta användarna i risk, har företaget bakom programmet ljugit och påstått att trafiken krypteras mellan datorerna som kommunicerar utan att någon centralt system dekryptera det, när det inte stämmer alls. Sen har de dessutom hanterat situationen på ett mycket tveksamt sätt. Jag kan bara säga att jag anser att Zoom är en mycket osäker produkt där tillverkaren inte inger något förtroende och trafiken kan avlyssnas av Zoom själva.
MSB kommer med ett antal rekommendationer för den som vill köra Zoom. Själv har jag bara en rekommendation: använd inte Zoom överhuvdtaget. Cert.se är alldeles för snälla.
Släpp dårarna fria – det är vår
På allehanda kanaler sprids saker som är rent nonsens med en enorm fart. Idag tittade jag på ett YouTube-klipp där en kvinna pratar om att Vaccinet mot Corona kommer med chip som kontrollerar dina chakras på ett negativt sätt… Du blir tydligen en robot… Zoonade ut mentalt innan jag fick klart för mig exakt hur hennes teorier fungerade. Ni vet det, men i skrivande stund finns inget vaccin mot SARS-CoV-2 som ger dig Covid19, alltså det vi i dagligt tal kallar Corona-viruset.
Underrättelsenverksamheter ökar
Booz Allen Hamilton, en privat säkerhetskonsult som anlitas av USAs myndigheter anser att de nu kan förutspå kommande cyberattacker från Ryssland. Det kan de nog, tills GRU ändrar sin taktik.
Någon hackergrupp på ”den Koreanska halvön” (Nord eller Syd undrar undertecknad?) har hackat Kinesiska myndigehter via sårbarhet i en VPN-lösning. Säkerhetsfirman Qihoo 360 tror de försökte tar reda på hur Kina hanterar Coronakrisen.
Motmedel mot Corona-phishing
Siten coronavirusphishing.com gör det möjligt att söka på mail och lära sig hur bedragarna arbetar. Tyvärr presenterar de mailen som bilder, vilket gör det lite svårare att arbeta med, men ändå värt att kolla på.
Framtiden, mörk eller ljus?
Bruce Scheiner tror vi går mot ännu mer övervskning i svallvågorna av viruset. Kanske en större än efter World Trade Center-attacken.
Näst sist vill jag bjuda på några korta berättelser från Stockholm i dessa tider som jag skrivit under de senaste veckorna. De är personliga och handlar inte om IT-säkerhet, men om detta intresserar er, finns de här…
Jag vill avsluta med att beklaga att ölstorten ”Corona Beer” inte säljer så bra just nu och deras fabrik i Mexico står still… Livet är inte rättvist.
Mvh
Erik Zalitis