En PC & Nätverksteknikers tankar

Under Chaos Computer Congress i julas så visade säkerhetsforskare upp ett sätt att förfalska ett SSL-certifikat så att webbläsaren accepterade det som ett betrott certifikat. Genom bristen kan man sedan generera certifikat för godtyckliga webbplatser.

Jailbreak från iSEC Partners är ett litet program som man kan använda för att exportera privata nycklar/certifikat ut ur Microsoft Cerificate Store som är markerade som 'non-exportable' från en dator till en annan, även fast det inte ska gå. Således kan man via plantering av trojan eller USB U3-hack stjäla användarens personliga privata nycklar/certifikat som används för att komma åt e-tjänster hos företag och myndigheter. Anledningen till att det går att exportera nycklarna/certifikaten är att den inte ligger inom en säkerhetsbarriär. Ligger informationen på ett smart-kort eller en HSM (Hardware Security Module) kan man inte exportera eftersom det då finns en säkerhetsbarriär.

IT-säkerhetsföretaget Ibas som är baserat i Uppsala med laboratorium i Norge är världsledande inom dataräddning. Nedan följer en presentation av årets mest spektakulära dataförluster. 1:a platsen i år går till en otrolig historia då en dator krossades i en snöslunga...

– Oavsett om du börjar skratta eller gråta över årets värstinglista kan det kännas bra att tänka på att vi i samtliga fall lyckats återskapa förlorad data. Skulle du ha oturen att hamna i en liknande situation är vårt råd att konsultera professionella tekniker innan du gör något som helst på egen hand. Egna försök att rädda data förvärrar i de allra flesta fall situationen och det kan försvåra, i vissa fall göra det omöjligt, att utföra räddningen till och med för våra experter, säger Caj Bendz, Sverigechef på Ibas i Uppsala.

Årets lista baseras på alla dataräddningsuppdrag som utförts i Kroll Ontracks världsomspännande nätverk, som Ibas är en del av. Listan visar att data kan försvinna på de mest otroliga sätt. Den omfattar allt ifrån olyckor till prov på ren vårdslöshet.

Även om användning av datorer och övrig IT-utrustning är en del av vardagen världen över, finns det inget som tyder på att Ibas expertis skulle bli överflödig. Aldrig tidigare har företaget haft fler räddningsuppdrag än under 2007.

Fallen nedan är de 10 mest uppseendeväckande och otroliga räddningsuppdragen under 2007:

10:e plats – Hoppla, jag tvättade visst bort alla filer!
En kvinna ringde experterna på Ibas och beklagade sig över att hon tvättat bort alla data. Det visade sig emellertid att kvinnans definition på datatvätt skiljde sig något från de flestas. Hon uppfattade datatvätt bokstavligt och körde sitt USB-minne i tvättmaskinen. Ingen torde väl vara överraskad över att hon hade vissa problem med att få fram sina nytvättade data nästa gång hon stack in USB-minnet i sin dator.

9:e plats – Ovanligt fiskeredskap
En otålig sportfiskare tänkte att han kunde slå ihjäl dödtiden i roddbåten med en stunds dataspel på den bärbara pc:n, under tiden han väntade på napp. Tanken var nog god, men snabbare än han kunde stava till dataspel fick napp. Samtidigt som han reser sig upp tappar han balansen, trillar över bord och tar laptopen med sig. Mannen håller sig som tur är flytande, värre är det med pc:n. Den sjunker som en sten till bottnen – men sjön är lyckligtvis inte djupare än att han lyckas dyka ner och hämta upp den. Datorn forslas drypande av vatten till dataexperterna som räddar innehållet.

8:e plats – Det man inte vet har man inte ont av
En bröllopsfotograf såg framför sig hur han skulle tvingas stå öga mot öga med en ilsken brud när han upptäckte att han hade gjort bort sig totalt. Han hade glad i hågen tagit bort de vackra bröllopsbilderna för att få plats med nya från en annan festlighet. Två dagar innan brudparet kom hem från bröllopsresan ringde den förtvivlade fotografen till Ibas. Han fick precis den hjälp han behövde, bilderna trollades fram och brudparet levde lyckliga i alla sina dar …

7:e plats – Syrabad
Under ett experiment lyckas en okoncentrerad kemist hälla syra på en extern hårddisk. Han inser snabbt att alla data måste ha dunstat, men så icke denna gång. Experter kopplas in och trots att den okoncentrerade kemisten gjort ett grundligt arbete gick det att återskapa samtliga data.

6:e plats – Slagsmål på jobbet
Under en upphetsad diskussion på en arbetsplats i Australien kan det gå hett till. En affärsman prickar en kollega med ett USB-minne. USB-minnet som innehåller massor av viktig affärsinformation landar på golvet och krossas.

5:e plats – Inferno i flammor
En häftig brand förstörde det mesta av innehållet på ett kontor, men några cd-skivor undslapp flammorna. Oturligt nog smälte cd-omslagen fast i skivorna och försvårade för teknikerna som fick uppdraget att återskapa informationen som lagrats på dem – vilket de lyckades med.

4:e plats - Jakten på ett fridfullt liv
En brittisk vetenskapsman var trött på ett irriterande vinande ljud från hårddisken. Initiativrik som han var skred mannen till verket och borrade ett hål i höljet som skyddar själva hårddisken. Genom detta hål hällde han olja för att smörja mekanismen inifrån. Det irriterande vinande ljudet försvann, och med det dessvärre innehållet på hårddisken.

3:e plats – Kraschlandning
I ett försök att testa om en fallskärm fungerade gick allt åt pipan. Fallskärmen klarade inte provet och en videokamera som var fäst vid skärmen fick uppleva hur det är att bli tappad från ett flygplan med en fallskärm som inte fungerar. Den sköra lasten slog i backen med ett brak och krossades. Ändå lyckades experterna på Ibas sätta samman det deformerade minneskortet så att videon med fallskärmen och kamerans allra sista resa kunde rekonstrueras.

2:e plats – Myrorna invaderar
En fotograf i Thailand upptäckte att objudna gäster hade byggt bo i den externa hårddisken. Mängder av små myror levde livet i sitt nya hem, men en handlingskraftig ägare visste snart råd. Höljet togs bort och de objudna gästerna fick sig en rejäl dusch med insektsmedel. Alla myrorna dog, men tyvärr gick hårddisken samma öde till mötes.

Och förstaplatsen 2007 går till …

1:a plats – Snöslungan
Ett ymnigt snöfall gjorde att en kvinna i Norge fick problem att komma uppför den branta backen som ledde till hennes hus. Hon får ta till apostlahästarna den sista biten med laptopen, inköpskassarna och träningsväskan i famnen. Då kommer grannbondens hjälpsamma son förbi med traktor och snöslunga på släp. Han vill gärna hjälpa kvinnan och ber henne lägga allt hon bär på i skopan på traktorn. Den barmhärtige samariten kör i förväg, får undan all snö och kvinnan följer efter utan något att bära på. Allt är frid och fröjd tills traktorn stannar mitt i backen. En märklig rök stiger upp från snöslungan. Det visar sig att röken kommer från kvinnans alla saker, inklusive laptopen. På väg uppför backen har allt halkat ur skopan och hamnat i snöslungan! Allt mosades till mindre partiklar utom datorn som kilade sig fast. Otroligt nog klarade experterna på Ibas att återskapa samtliga data på den ramponerade laptopen

Ett helt parti usb-minnen från Teknikmagasinet smittade med skadlig kod som stjäl inloggningsuppgifter till onlinespel har sålts i Sverige. Företaget har nu tvingats granska närmare tusen misstänkta exemplar.

En Computer Sweden läsare, som driver ett litet företag, fick en obehaglig överraskning efter att har inhandlat tre usb-minnen på Teknikmagasinets butik på Sergelgatan i Stockholm. Tre stycken ZAP Slider USB 8GB-minnen hade köpts och alla låg i oöppnade förpackningar. – Vi prövade den direkt i en maskin med Vista och genast hittade vårt anti-virus program en trojan, berättar CS läsare. Usb-pluggen provades sedan i en dator med XP och visade samma sak. Alla tre usb-minnena testades och var infekterade. Kollegorna satte trojanen i karantän och undersökte innehållet i usb-stickan. De fann då att 60 meg var använt. Mindre än en timme efter själva inköpet ringde de till Teknikmagasinets butik. – Jag var tydlig med att jag ville ha ett svar med förklaring och det skrev jag även i ett mail till dem. Jag har inte hört ett ljud sedan dess och nu det har gått över en månad. Tragiskt, man blir förbannad, säger CS läsare. Christian Ekstrand på Teknikmagasinet är produktansvarig för usb-minnena i fråga. Enligt honom var det en mindre del av en sändning usb-pluggar som var smittade och att leverantören har kontaktats.

På en sändning av Teknikmagasinets usb-minne fanns det trojaner installerat.

– De förklarade att trojanen fanns i en av de datorer som i sista skedet kontrollerar usb-minnena innan leverans. Så fort kunden hörde av sig har vi kontrollerat, men en halv dags försäljning hann gå genom.

Christian Ekstrand är osäker på det exakta antalet smittade usb-pluggar och hur många kunder som har drabbats.

– Vi vet inte exakt hur många det rör sig om men max ett 50-tal usb-minnen, tror inte ens det är det. En eller två kunder har hört av sig, säger han.

Leverantören är Teknikmagasinets egentillverkning i Taiwan. Enligt Christian Ekstrand har detta aldrig skett tidigare under de 4-5 år som de samarbetat. Att CS-läsaren inte fått något svar säger han beror på att dennes begäran om förklaring inte nåt fram till honom. Han poängterar att Teknikmagasinet inte på något sätt har velat mörka händelsen för sina kunder.

– Vi har varnat alla butiker om detta men inte stoppat försäljningen eller gått ut till kunder. Det rör ju sig om en så liten mängd, en kartong, säger Christian Ekstrand.

Teknikmagasinet har nu själva kontrollerat runt 900 av usb-pluggarna och avinfekterat de smittade.

– Viruset i fråga är ganska harmlöst och kan till exempel stjäla inloggning till spel som World of Warcraft. Har man ett virusskydd så ska det inte vara ett större problem, säger Christian Ekstrand

För CS läsare hann trojanen aldrig infektera datorerna, tack vare antivirus-skyddet och kollegornas kunskap i området.

– Men hade det varit min mamma som fått det här hade det varit kört. Trojanen var av en relativt ofarlig sort men kan ju ändå ställa till jätteproblem. Någon typ av respons från återförsäljaren hade varit brukligt, säger CS läsare.

Detta är inte första gången detta händer med produkter från Taiwan. Även företag som Mozilla och Microsoft har levererat produkter som ovetandes har innehållt trojaner av denna typen.

När det gäller Mozilla var det ett översättningsmodul för Firefox 2, och för Microsoft var det en version av Office som var drabbade.

Dock är detta första gången en svensk leverantör drabbats, så vitt jag vet. Men det skadar aldrig att alltid scanna nya lagringsmedior efter virus innan man anväder dem.

Källa: Computer Sweden