Readynez Norway Blog

Fremtiden tilhører de som er klare for den

Archive for the ‘IT Security’ Category

Les hvordan hackere stjeler passordene dine

with one comment

I vårt innlegg fra 30. november (Er passordet ditt «Password»?) skrev vi om de fem verste passordene.

Her gjengir vi de 25 verste passordene som det amerikanske firmaet SplashData er kommet frem til

  • password
  • 123456
  • 12345678
  • qwerty
  • abc123
  • monkey
  • 1234567
  • letmein
  • trustno1
  • dragon
  • baseball
  • 111111
  • iloveyou
  • master
  • sunshine
  • ashley
  • bailey
  • passw0rd
  • shadow
  • 123123
  • 654321
  • superman
  • qazwsx
  • michael
  • football

For å gjøre ting enklere for oss selv, oppbevarer mange av oss personopplysninger på nettet, der det ikke skal mye til før IT-kriminelle stjeler og utnytter dem.

I en artikkel i det amerikanske tidsskriftet «The Atlantic» forteller James Fallow hvordan Gmail-kontoen til hans kone, Deb Fallow, ble hacket: Flere viktige e-postmeldinger ble slettet, og dessuten sendte hackerne ut en melding til familiens venner om at Deb hadde blitt ranet på en tur til Madrid, og trengte penger til å betale for oppholdet.

Familien forstår ikke hvordan de ble hacket, og spørsmålet er: Hvordan hacker IT-kriminelle folks e-postkontoer?

Det finnes fire metoder som hackerne bruker:

  1. I tillegg til å prøve å taste inn noen av de ovennevnte passordene bruker hackere et avansert program som automatisk bruker noen av de vanligste passordvariantene. Dette kalles ofte «ordboksangrep».
  2. Den mest utbredte metoden er «phishing», der hackeren gir seg ut for å være en representant fra en respektert bedrift eller institusjon, f.eks. Sony eller Skatteetaten, og lurer folk til å oppgi personopplysninger.   
  3. En veldig vanlig måte å bli frastjålet passordet sitt på er å sjekke e-posten sin på en offentlig tilgjengelig datamaskin, for eksempel på biblioteket. Her kan man anta at IT-sikkerheten er høy. Hvis du bruker din egen datamaskin til å logge inn på bibliotekets nettverk, vet de færreste at det er snakk om en sikker forbindelse hvis det står «https» foran Internett-adressen i adressefeltet i nettleseren, og ikke hvis det bare står «http». 
  4. Angrep basert på tastelogging er også svært utbredt. Tastetrykkene dine blir registrert ved hjelp av programvare som er blitt installert på datamaskinen din, kanskje ved et uhell, og som medfører at passord og personopplysninger blir misbrukt.

Selv om Internett gjør hverdagen vår enklere, er det viktig at vi ikke glemmer å bruke sunn fornuft. For eksempel ville du aldri oppgitt passordet ditt til en ukjent person hvis vedkommende ba om det. Samme prinsipp burde gjelde når folk ber om passord via nettet. Med mindre du er Certified Ethical Hacker, bør du ganske enkelt følge sunn fornuft.

Reklamer

Written by Firebrand Training

januar 9, 2012 at 9:17 am

Julen er en yndet årstid for IT-kriminelle

leave a comment »

Julen er en travel tid, og vi handler som gale på nettet, der IT-kriminelle står i kø for å svindle forbrukerne. IT-kriminelle har det ekstra travelt rundt jul, og de blir stadig flinkere i sine forsøk på å lokke penger ut av folk. De bruker for eksempel bannerreklamer, der godtroende nettbrukere blir fanget i en ond sirkel og mister sparepengene sine eller koster firmaet en del penger.

I USA og Storbritannia advares det nå om et nytt triks som er rettet mot juleshoppere. Trikset består i å lokke til seg folk med et gavekort fra iTunes: Du mottar en e-postmelding, med gavekortet, som ligner på en offisiell iTunes-melding (”official@itunes.apple.com”). Vedlagt finner du en zip-fil som lokker med en kode som skal utløse 50 dollar. Men så snart du åpner filen, blir datamaskinen infisert. Hackerne får tilgang til å stjele dine personlige opplysninger, for eksempel kredittkortinformasjon eller passord fra datamaskinen ved hjelp av programvare som kan spore tastetrykk.

Så langt er trikset bare blitt brukt i USA og England, men det kan raskt spre seg til Norge, Sverige, Danmark og andre land.

Written by Firebrand Training

desember 19, 2011 at 9:16 am

Publisert i General, IT Security

Er passordet ditt «Passord»?

with 3 comments

I år har det vært sikkerhetsbrudd hos Sony, Nintendo og til og med CIA. Men noen ting er vanskelige å endre.

Splashdata rapporterer de 25 verste passordene i 2011. Øverst på listen er «passord«. Hvor mange av oss har vært skyldige i akkurat den?

Fem verste passord i 2011:

  • passord
  • 123456
  • 12345678
  • qwerty
  • abc123

Her er noen tips for et bedre passord:

  • Bruk minst åtte tegn – tall, bokstaver og spesialtegn.

Bruk unike passord/brukernavn for ulike nettsider. Prøv å bruke en passordbehandler på nettet for å holde oversikt.

Written by Firebrand Training

november 30, 2011 at 11:25 am

Publisert i General, IT Security

Hackerangrep i stil med Die Hard 4

leave a comment »

I vår serie med innlegg om hackerangrep har det kommet frem enda et tilfelle. Denne gangen skal en vannforsyningspumpe ha blitt ødelagt etter et hackerangrep i den amerikanske delstaten Illinois. Den ble ifølge BBC satt ut av funksjon ved at hackere via nettverket til vannverket slo pumpen på og av, slik at den til slutt gikk i stykker. 

Hackerne skal ha stjålet brukernavn og passord fra et selskap som arbeider med kontrollprogramvare til industrisystemer, for eksempel vannpumpesystemer.  

Det føderale amerikanske politiet FBI og den amerikanske antiterrororganisasjonen Department for Homeland Security (DHS) har nå tatt tak i saken. Nok en gang kan vi si at dette illustrerer hvor avanserte og farlige disse angrepene har blitt. Før i tiden hadde vi bare hørt om disse angrepene i filmer som Die Hard 4, og en kan trygt si at man ikke kan gå på kompromiss med IT-sikkerheten. Kravene til sertifiserte, etiske hackere kommer til å øke, i et forsøk på å bekjempe den økende trusselen fra hackere. Derfor tilbyr Firebrand Training kurset Certified Ethical Hacking, som utdanner profesjonelle «cyberforsvarere» på fem dager. Det er ikke tid til å vente og tenke over det.

Written by Firebrand Training

november 23, 2011 at 12:59 pm

Nå kan hacking drepe…

leave a comment »

Hundrevis av verdens hackere kom til Miami i anledning Hacker Halted 2011. Årsaken?  For å lære om de nyeste hackemetodene som vil ramme IT-systemene våre de nærmeste månedene.

Firebrand var på et oppdrag for å finne frem til fakta, for å legge til de nyeste teknologiene på verdens mest populære etisk hacker-kurs. Nedenfor finner du noen av de mest sjokkerende tallene fra konferansen.

  • 2.000.000 – antall ondsinnede websider som oppdages hver måned
  • 100.000 – antallet ny ondsinnet programvare som gjennomsøkes hver dag
  • 400 % – økningen i ondsinnet programvare for Android-mobiler sammenlignet med 2010
  • £50 millioner – den estimerte globale kostnaden for det trojanske viruset Zeus
  • 110 – gjennomsnittlig antall dager det tar å korrigere en sikkerhetssårbarhet på en webside
  • 44 % – prosent av verdens websider som har alvorlige sikkerhetstrusler hver dag året rundt
  • 70 % – prosent av IT-ansatte og sjefer som sier at mobil databehandling nå er den største trusselen mot IT-sikkerhet

Robert Chapman i Firebrand Training sier: “Statistikken fra Hacker Halted er en påminnelse om at vi alle er mer sårbare enn noensinne.. Det kommer tusenvis av nye trusler hver dag, og for øyeblikket er det ikke nok ”cyberforsvarere” til å takle dem.”

“Det mest skremmende er at det ikke alltid handler om penger. En hacker demonstrerte hvordan en trådløs insulinpumpe effektivt kan brukes til å levere dødelige injeksjoner. Det høres ut som noe fra en science-fiction-film. Men det er her nå, og det er veldig virkelig.”

Written by Firebrand Training

november 16, 2011 at 4:14 pm

Sikkerhetsforbruk vil økes med 40 %

leave a comment »

Gartner har spådd at bedrifter over hele verden vil bruke 40 % mer på sikkerhetstjenester. Det er sagt at forbruket vil nå opp til $49 milliarder på tre år, og de administrerte sikkerhetstjenestene er forventet å øke mest av alle. Det nåværende forbruket er $35 milliarder.

Administrerte sikkerhetstjenester som kalles «IT-administrasjon» vil vokse fra cirka $8 milliarder i dag til $14,8 milliarder i 2015. Andre områder, som sikkerhetskonsultasjoner, forventes også å øke, fra $9,6 milliarder i dag til $12,1 milliarder i 2015.

IT-sikkerhet følger hakk i hel. Skaff deg dine sikkerhetssertifikasjoner nå. Firebrands prisbelønte EC-Council– og (ISC)2-kurs gir deg en pangstart på karrieren din innen sikkerhet.

Written by Firebrand Training

november 14, 2011 at 12:03 pm

Publisert i EC-Council, IT Security

Er din smarttelefon klar?

leave a comment »

Et av de mest sårbare segmentene som oppstår som en følge av den raske teknologiveksten er alle smarttelefonene og «risikoen» som følger med dem. Flere og flere av oss foretrekker nå å surfe på Internett med telefonene sine. Fra Facebook til e-post til nettbanker, vi gjør alt dette på smarttelefonene våre.

Men er smarttelefonene virkelig forberedt?

En nasjonal datasikkerhetskampanje råder brukere av smarttelefoner til å beskytte seg mot uønsket nedlasting av ondsinnede programmer. Get Safe Online har avslørt at det har vært en økning i ondsinnet programvare for smarttelefoner etter hvert som markedet har vokst.

Svindlene er veldig avanserte. Apps som kan generere kontanter i smug, uten at brukeren innser det, til de ser den månedlige fakturaen, har blitt laget og er en trussel mot brukerne av smarttelefoner.

Symantec har advart Android-brukere om at telefonene deres var i fare og at de hadde funnet minst seks varianter av ondsinnet programvare.

Firebrand har lært opp fullstendige amatører hvordan de kan hacke, på mindre enn 15 minutter.

Vårt 5-dagers Certified Ethical Hacking-kurs lærer deg å bli en «cyberninja» på bare 5 dager.

Ministeren for cybersikkerhet, Francis Maude sa: «Flere og flere mennesker bruker smarttelefonene sine til å overføre personlig og økonomisk informasjon over Internett, uansett om det gjelder nettbanker, handling eller sosiale nettverk.

«Forskning fra Get Safe Online viser at 17 % av smarttelefonbrukere nå bruker telefonen sin til pengeanliggender, og dette går ikke kriminelle hus forbi.»

Written by Firebrand Training

november 11, 2011 at 12:00 pm