Du går nu igenom arkiven för CS.

Så förvandlades ransomware till big business

28 november, 2016 i Bedrägeri

Gisslanprogram är ett gissel som får allt större inverkan på företag världen över. Hur ska man agera för att slippa drabbas. Och vad gör man om man drabbas ändå? Det skriver CS om i en artikel. – Vi har börjat se att ransomware fokuserat på små och medelstora företag under senaste året, eftersom det finns bättre chanser att pressa dem på stora summor än den genomsnittliga privatpersonen, säger Liviu Arsene, hotanalytiker på antivirus­företaget Bitdefender. Traditionellt har ransomware-programmen spridits i form av epost-spam, men andra sätt har blivit vanligare. Den näst mest vanliga infektionstekniken är genom så kallade exploit-kit – webbaserade attackverktyg som siktar in sig på kända sårbarheter i versioner av webbläsare och insticksprogram som Flash Player, Adobe Reader, Java och Silverlight. Till artikeln >>

Det blir inga brev till fildelare från Spridningskollen

1 november, 2016 i Tele- och internet

Knappt två månader levde initiativet som skulle sätta skräck i fildelare. Men nu lägger Gothia Law och Gordon Odenbark hela fildelningsfrågan på hyllan, efter att ha tagits på sängen av debatten som uppstått, skriver CS. Gordon Odenbark, talesperson för Spridningskollen.se, vill inte gå in närmare på hur diskussionen gått med de rättighetsinnehavare som de har samarbetet med har sett ut. Men helt klart är att initiativet är nedlagt och att de inte kommer att skicka ut några brev med krav på skadestånd. Om rättighetsinnehavarna själva vill göra det, är upp till dem säger han. Till artikeln >>

Operatörer protesterar mot avgiftsfri roaming

4 oktober, 2016 i Tele- och internet

Ohållbart och orättvist, så säger de svenska mobiloperatörerna om EU-kommissionens plan på obegränsad avgiftsfri roaming. Nu vänder de sig till regeringen för att be dem få fram ett, ur deras perspektiv, mer kundfokuserat förslag. Det skriver CS. Turerna kring hur EU-kommissionens slutgiltiga förslag skulle komma att se ut har präglats av tvära kast. Först sattes en begränsning till 90 dagar, vilket gjorde att de med fler resdagar skulle fått fortsätta betala de högre avgifterna när potten var slut. Med undantag för de personer som jobbpendlar. Operatörerna fick också lov att sätta ett tak på hur mycket kunderna fick ringa eller surfa för. Men förslaget drogs tillbaka bara tre dagar senare. Den 21 september kom det förslag som nu ligger på bordet – utan begränsningar, men operatörerna ska genom att söka efter misstänkta beteenden kunna förhindra missbruk. Kan kunden inte ge en godtagbar förklaring står det operatören fritt att påföra en extra avgift. Ett beslut som kunden kan överklaga. Inte heller det är något operatörerna tror på. Till artikeln >>

Här är nätfiskarknepen vi går på

22 september, 2016 i Bedrägeri

Det verkar inte spela någon roll hur mycket som säkerhetsfolket varnar för nätfiske – ändå luras användarna gång på gång. Här är fem knep som driver säkerhetsavdelningen till vansinne, skriver CS. Fortfarande öppnas 30 procent av alla meddelanden som nätfiskarna skickar och runt 12 procent av mottagarna klickade på en bilaga eller en länk som de inte borde klickat på, enligt årets stora rapport över säkerhetsincidenter i världen som Verizon släppte i våras. Knepen: 1. Men det såg ju officiellt ut…, 2. Du missade ett röstmeddelande, 3. Gratis är gott, 4. Förfalskade inbjudningar från Linkedin och 5. Sociala medier – den senaste vägen in. Till artikeln >>

Europol: ”Ransomware är ett av de största hoten vi ser”

5 september, 2016 i Bedrägeri

Gisslanprogrammen är bedragarnas nya kassako, och nu lyfter Europol upp ransomware som ett av de stora hoten på nätet, skriver CS. Det krävs mer än att brottslingar får skaka galler för att stoppa hotet, menar Fernando Ruiz, operativ chef för den europeiska polisens cyberavdelning, EC3. – Polisutredningar räcker inte. Det här är ett hot vi måste tackla från ett annat håll, så vi har valt en tredelad strategi, säger han. Det första steget är information. Allmänheten måste känns till hotet för att kunna skydda sig. Det andra steget är att tillsammans med säkerhetsföretag och polismyndigheter utreda de brott som begås. Det tredje är att lindra skadorna. – Vi vill skicka ett tydligt budskap till allmänheten: betala inte! Om du betalar ger du deras verksamhet näring och de kan fortsätta utveckla sina virus. Dessutom finns ingen garanti för att de kommer att avkryptera dina filer, säger Fernando Ruiz. Till artikeln >>

Enkelt att skicka bluffmejl från svenska storföretag

26 augusti, 2016 i Bedrägeri

Det är lätt att skicka bluffmejl som ser ut att komma från svenska storföretag. En undersökning som säkerhetsföretaget Detectify gjort i samarbete med Computer Sweden visar att 60 av Sveriges 100 största företag saknar skydd mot så kallad mejlspoofning, skriver tidningen. – Det innebär att vem som helst med lite teknisk kunskap kan skicka ett mejl som ser ut att komma från dig eller ditt företag, säger säkerhetsforskaren Linus Särud. Det går att stoppa mejlspoofning, men det kan göra att företagets mejl till vissa mottagare blockeras om åtgärderna inte konfigureras rätt. Samtidigt fortsätter nätbedrägerierna att öka lavinartat i Sverige. I ljuset av det är det synd att företagen inte inför de skydd som finns att tillgå, menar Anne-Marie Eklund Löwinder som är säkerhetschef på Internetstiftelsen i Sverige, IIS. – Det är tråkigt. Det finns etablerade metoder för att skydda sina kunder och partners från mejlspoofning och då tycker jag absolut att man ska använda dem. I synnerhet i tider som dessa när det pågår många bedrägerier, säger hon. Till artikeln >>

Sms-kaos hos Telenor – skickas till fel personer

1 mars, 2016 i Tele- och internet

Efter en uppdatering har det blivit oordning i Telenors sms-hantering, skriver CS. Problemen startade med en uppdatering under natten skriver Telenor i ett svar till en av de drabbade som klagat i ett inlägg på Facebook. Till en början trodde operatören att problemet skulle varit löst men det har man senare tagit tillbaka. Nu konstateras att teknikerna fortfarande arbetar för att lösa problemet. – En har skrivit ”Perfekt, löser det”. En annan har skrivit ”God morgon, tänkte kolla om du har fått hem hastighetsregulatorn till min värmefläkt”. En annan berättar att de har fött en son på 3 900 gram, säger en av de drabbade kunderna. Till artikeln >>

Tele2 skickade hemliga nummer till upplysningstjänster

24 februari, 2016 i Tele- och internet

Comviqkunder som valt hemligt nummer har fått sina uppgifter skickade till nummerupplysningstjänster som Eniro och Hitta, skriver CS. Exakt hur många kunder som drabbats vet inte bolaget som inte heller vill uppge hur länge felet funnits, men enligt CS beräkningar kan det röra sig om 500 kunder. Vad som orsakat felet vill Tele2 inte berätta. Det handlar om någon form av uppdatering av webbtjänsten som gått snett. Till artikeln >>

Ministerns besked: Åldersgräns på sociala medier

29 januari, 2016 i Tele- och internet

Sverige kommer att få en åldersgräns för sociala medier. Det är beskedet från regeringen. Barn måste be föräldrar om lov för att få använda till exempel Facebook, Snapchat och Instagram. Åldersgränsen kan komma att bli så hög som 16 år, skriver SVT nyheter. Enligt konsumentminister Per Bolund ska åldersgränser finnas med när Sverige införlivar EU:s nya dataskyddsdirektiv i svensk lag. – Den förordning som man tagit på EU-nivå säger att det ska vara en 16-årsgräns med möjlighet att gå ner till 13-årsgräns. Det är en bindande förordning så nånstans där kommer det svenska regelverket att hamna, säger Bolund. Under gränsen måste barnet ha målsmans tillstånd för att agera i sociala medier, enligt Computer Sweden. Inom två år ska dataskyddsdirektivet vara införlivat i svensk lag. Per Bolund öppnar också för att se över marknadsföringslagen, efter att konsumentombudsmannen i SVT:s Aktuellt konstaterat att det i dag inte är möjligt att utkräva ansvar från exempelvis Youtube för brott i deras kanaler. Han menar dock att frågan om regeländringar också på detta punkt kan komma att hamna på EU-nivå i slutänden, eftersom det handlar om internationella bolag. Till artikeln >>
Det är inte enkelt att läsa EU-direktiv och ännu svårare att förstå hur de ska fungera i praktiken, skriver Emanuel Karlsten på Breakit.se. Jag vet inte om det är därför man får ursäkta SVT:s artikel. För någon åldersgräns för sociala medier handlar det faktiskt inte om. Till artikeln >>

Busenkelt att kapa konton på Cdon.com

30 december, 2015 i Bedrägeri

Obefintlig säkerhet eller en smidig tjänst för kunden. Kalla det vad man vill, men resultatet är detsamma: allt som krävts för att kapa någons konto på Cdon.com är personnumret, skriver CS. Genom att registrera ett nytt konto förs all information från det befintliga kontot över till det nya – orderhistorik, fakturor och kvitton. Enligt Cdons moderbolag Qliro Group är det ett medvetet beslut att hantera uppgifterna på det sättet, för att underlätta för kunderna. Efter artikeln har man dock satt stopp för möjligheten. Till artikeln >>