En PC & Nätverksteknikers tankar

När privat e-post från vicepresident kandidaten Sarah Palins Yahoo-konto stals och publicerades blev uppståndelsen stor. Det visar sig dock att även Hotmail och Gmail har samma svaghet som Yahoo när det gäller hur lösenord hanteras.

Reportrar från Computerworld provade försöka lista ut varandras lösenord på just dessa siter. Beväpnade med enbart kännedom om sina kollegors e-postadresser, lyckades dom utan större svårighet ta sig in på kontona hos alla tre e-post leverantörerna.

Att det går så enkelt beror på att återställningen av borttappade lösenord går att göra genom att svara på en privat fråga. Den frågan är tänkt att bara vara känd av den riktiga kontoägaren men kan gå att lista ut.

Frågorna för lösenords återställning brukar vara enkla, som till exempel bilmärke eller namn på husdjur. Känner man till vem offret är kan därför man söka på nätet efter bloggar, sociala nätverk, och liknande för att därigenom hitta information som gör att frågan för återställning går att besvara. Det hela förenklas ytterligare av att rätt svar inte måste skickas till något fördefinierat e-postkonto, utan kan visas direkt på skärmen.

Att den här typen av svagheter får existera beror på att marginalerna för gratis e-post är så försvinnande små, förklarar Adam O’Donnel, teknikansvarig på säkerhetsföretaget Cloudmark. Ett enda telefonsamtal till supporten kan radera ut månader av vinst på en e-postanvändare, avslutar O’Donnel.

Källa: Computerworld/Techworld

Säkerhetsföretaget Websense har undersökt hur skadlig kod lyckats nästla sig in på Internets hundra mest populära siter. Enligt undersökningen så spred sextio av siterna någon gång under perioden januari till juni i år skadlig kod. Antingen genom att koden låg på själva siten, eller att den på något annat sett bidrog till spridandet.

Som ett exempel på hur legitima siter utnyttjas nämns i april, då hundratusentals sidor, däribland en FN-site, Wired och ZDNet, infekterades. En annan trend som Websense ser är att CAPTCHAS, det vill säga tekniken som används för att förhindra att botar fyller i registreringsformulär, har knäckts för de flesta större e-postleverantörerna, däribland Yahoo!, Microsoft Live Mail och Gmail. Det gör att samma e-postadress kan användas för färre spam utskick, vilket försvårar för spam filtren.

Omkring en tiondel av siterna preparerades genom olika "paket" för virus skapande, vilket är en minskning mot förra året. En orsak till det, enligt Websense, kan vara att skadlig kod anpassas mer efter den specifika siten. Därigenom vill man undvika att detekteras av säkerhetsprogrammens signaturfiler.

Vidare tar Websense rapport upp att de flesta sidor hämtar innehåll från ett stort antal servrar. Det gör att själva URL:en i sig inte säger särskilt mycket om säkerheten på siten. Om angriparen lyckas infektera några av alla dessa servrar så är det möjligt att infektera besökaren med skadlig kod. Vanliga metoder är genom sårbarheter i webbläsare samt Adobe Flash.

Källa: Websense

Här kommer några tips på program som försvårar att din datatrafik blir avlyssnad. Speciellt program som Windows Live Messenger som skickar all trafik okrypterat, dvs i rent text till mottagaren.

Naturligtvis finns det en uppsjö av olika krypteringsprogram, men alla är inte lika bra och personligen så rekommenderar jag program som kan använda sig av "Blowfish" som krypterings algoritm.

Tor: Anonym kommunikation över Internet
SimpLite: Kryptering för IM (Messenger, Yahoo!, Jabber, ICQ)
CryptoLab: Kryptering för SMTP (E-post)

Microsoft har nu slutligen lagt ner ambitionerna på att överta Yahoo. Det är därmed slutet på det som skulle kunna bli en historisk affär och det gör också att Microsoft är tillbaka på ruta ett i sin kamp mot Google.

- Vi tror fortfarande att vårt erbjudande hade varit det bästa för både Microsoft, Yahoo och för marknaden i stort. Vårt mål med att gå samman med Yahoo var att kunna erbjuda fler alternativ och ännu mer innovation på marknaden och för att skapa ett tydligt värde också för aktieägare och medarbetare på de båda bolagen, säger Microsofts vd Steve Ballmer i ett pressmeddelande som skickades ut under lördagen, som refereras av IDG News Service.

Microsoft har flera gånger höjt sitt bud med 5 miljarder dollar motsvarande ett bud på 33 dollar per aktie, men det räckte inte för att övertyga Yahoo som ville ha 37 dollar per aktie, enligt Microsoft.

- Efter ett moget övervägande tror vi att de krav som Yahoo ställde på oss inte skulle bli en bra affär och det ligger i vårt intresse att i det här läget dra tillbaka vårt erbjudande, säger Steve Ballmer.

I ett svar från Yahoo, skriver bolaget att Microsofts bud var för lågt och hävdar att många av Yahoos aktieägare delar den uppfattningen.

- Yahoo är lönsamt, växande och levererar bra enligt sin strategiska plan för att ta ytterligare positioner på den fortfarande relativt unga marknaden för internetannonsering, säger Roy Bostock, ordförande i Yahoos styrelse i ett uttalande.

Hackare kan vara på gång att lägga om sina strategier från att angripa sårbarheter i webbläsare till att fokusera på användare av IM (direktmeddelandeapplikationer), som till exempel AOL:s tjänst och MSN Messenger, uppger säkerhetsföretaget Akonix.
Enligt Akonix hittades 47 nya virus med IM-applikationer som mål under augusti vilket följdes upp med ytterligare 25 under månaden efter. Virusen används för att ta kontroll över användarens dator och därefter utnyttja adressboken i IM-applikationen för att vidarebefordra skadlig kod eller länkar till trojaner säger Akonix.

- Ett stort problem är att många företag låter sina anställda utnyttja vanliga konsumentlösningar för direktmeddelanden, säger Gideon Stein på IM-säkerhetsföretaget Omnipod. Stein menar att företag bör titta på lösningar utvecklade för företag och inte AOL, MSN eller Yahoo.

Ett exempel på de nya virus som drabbar IM-användare är Mete-masken, som kontrollerar IM-applikationens konfiguration för att på det viset bestämma vilket språk meddelanden ska skickas.