Lidt kort men godt fra december: GSM-baseret ATM skimmer, Wikileaks DDoS, TDSS, Facebook og Kaspersky!

Brian Krebs lidt nyt fra ATM-skimmer-fronten. ATM'er (Automatic Teller Machine, det vil sige hæveautomat) er sårbare overfor angreb, der lægger et led ind mellem automaten og kortholder. På den måde bliver det muligt at aflæse data fra kortet samt PIN-koden. Den version som Krebs omtaler er GSM-baseret, så når det lille stykke maskinel har fået fat i data, så kan det sendes over mobilnettet til modtageren. Derfor er det ikke absolut nødvendigt at fjerne maskinen igen.

Krebs fik fat i sælgeren for at høre salgstalen - helt sikkert god julelæsning til de interesserede.

Wikileaks har været eksponeret en del i de sidste par uger efter offentliggørelsen af en stor mængde klassificerede dokumenter. Det har medført en cyberkrig, der føres på flere fronter. På den ene side har vi den amerikanske stat, der forsøger at få stoppet Wikileaks ved at blokere for brugeres adgang til hjemmesiden ved at lægge pres på diverse internetudbydere - og deres adgang til midler, ved at lægge pres på Paypal, Mastercard og lignende tjenester, så der ikke kan doneres til Wikileaks. På den anden side har vi en del hackere/crackere, der "lever efter" mantraet information wants to be free. De forsøger at straffe dem, der ikke vil have noget med Wikileaks at gøre.

Jeg vil ikke komme ind på, hvad min holdning til sagen er, men jeg vil advare mod at man vælger - som mange indtil videre har gjort - at deltage frivilligt i hackernes angreb på hjemmesider. Det fungerer ofte ved, at du installerer en frivillig "bot" (altså et lille program) på din computer/smartphone, hvorefter den benyttes til at sende rigtig mange forespørgsler til hjemmesiden - hvis nok brugere gør dette, så er der tale om et såkaldt DDoS (Distributed Denial of Service) angreb, som hjemmesiden ikke kan håndtere og derefter går ned. Der er flere problemet; for det første deltager du nok i en ulovlig aktivitet - for det andet er det svært at kontrollere, hvad det lille program på din computer helt præcist bliver brugt til.

Kaspersky Lab har nogle detaljer om TDL4, som er en ny variant af den ret så irriterende TDSS. Den nye version udnytter en sårbarhed i Windows, så rootkittet kan bliver installeret uden UAC advarsel til brugeren. På samme side findes en video med Eugene Kaspersky, der fortæller lidt om malwares udvikling gennem tiden.

Til sidst vil jeg hurtigt knytte en kommentar til Facebooks nye profil. Som Tim fra Kaspersky gør opmærksom på, så kan det godt være, at Facebook denne gang lader brugerne skifte frivilligt til den nye profil - som rigtig mange af mine FB-venner har gjort. Men den nye profil tilskynder rigtig mange til at skrive meget mere information om den selv - information, som Facebook kan bruge til at sælge annoncer. Husk: Pas på hvad du skriver om dig selv på det offentlige net...