it-kriminalitet

Hacker stjal data om en milliard brugerkonti fra Yahoo

Dansk

Hackerangrebet foregik i august 2013. Hackeren fik fat i navne, mailadresser, telefonnumre, fødselsdatoer, sikkerhedsspørgsmål med tilhørende svar, samt passwords beskyttet med hash-algoritmen MD5.

Yahoo formoder, at en statslig hackertjeneste er involveret.

MD5-algoritmen regnes ikke længere for sikker. Sikkerhedsekspert Jeffrey Goldberg fra AgileBits siger dog til The Register, at sikkerheden ved en hash-funktion i højere grad afhænger af, om der er brugt salt. Yahoo har ikke oplyst, om passwords var beskyttet med salt.

International politiaktion slår ned på brugere af DDoS-tjenester

Dansk

Aktionen var primært rettet mod unge, der bruger tjenester på nettet til at udføre DDoS-angreb (Distributed Denial of Service). Det kan fx være mod virksomheder, de ikke kan lide, eller andre brugere af online-spil.

Hovedparten af brugerne var unge mænd under 20.

Indsatsen mod dem varierede alt efter lovgivningen i de forskellige lande: I nogle tilfælde blev de anholdt, nogles forældre blev informeret, og nogle hjem blev ransaget.

Kun få defacement-angreb i november

Dansk

Siden sommeren har der været under 200 defacementangreb om måneden rettet mod danske domæner. Den positive udvikling fortsatte i november, hvor der var 179 angreb - det er dog en stigning på 60 procent i forhold til oktober.

Ved defacements placerer en hacker sit eget indhold på webservere, han hacker sig ind på.

Fire ud af ti angreb var masseangreb, hvor flere domæner på samme IP-adresse blev overtaget i ét hug.

Tallene stammer fra statistikwebstedet Zone-H.

Udenlandske hackere truer dansk forskning

Dansk

En trusselsvurdering fra Center for Cybersikkerhed konkluderer, at hackere fra udlandet truer danske offentlige forskningsinstitutioner.

Centeret anser det for sandsynligt, at fremmede stater udfører it-baseret spionage mod institutionerne. Eksempler fra udlandet viser, at forskningsmiljøer er attraktive mål for angreb fra fremmede stater.

Ifølge rapporten varierer niveauet for beskyttelse mod angreb fra sted til sted. Der er ofte velkonsoliderede centrale systemer, mens de lokale forskningsmiljøer er præget af en åbenhedskultur.

Keywords: 

International aktion lukker botnettet Avalanche

Dansk

Politi og myndigheder i en række lande har ved en fælles aktion lukket botnettet Avalanche og anholdt fem personer.

Bagmændene har brugt Avalanche siden 2009 til at sprede skadelig software og udsende phishing- og spam-mails.

I 2012 ramte ransomware spredt via Avalanche en række brugere i Tyskland. Det førte til, at politiet indledte den efterforskning, der nu har ført til lukningen af botnettet.

Europæisk politi anholder 178 muldyr

Dansk

Politi i 16 europæiske lande har anholdt 178 personer, der mistænkes for at transportere penge for internetsvindlere.

Anholdelserne var led i en international aktion med støtte fra Europol. Også det amerikanske forbundspoliti, FBI, og Secret Service deltog i aktionen.

De såkaldte muldyr er personer, der hjælper internetkriminelle med at få kontant udbytte. For eksempel henter de penge hos et betalingsfirma og sender dem videre til bagmændene.

Politiet identificerede 580 potentielle muldyr og afhørte 380 af dem. Det førte til de 178 anholdelser.

Keywords: 

Europæisk politi anholder 42 internetsvindlere

Dansk

I en koordineret aktion har politi fra ti europæiske lande i samarbejde med Europol anholdt 42 personer, der er mistænkt for at købe varer med andres kreditkort. I alt har de foretaget over 3.000 transaktioner til en værdi af over 3,5 millioner euro.

Aktionen foregik i Østrig, Finland, Frankrig, Grækenland, Irland, Holland, Portugal, Rumænien, Spanien og Storbritannien.

120 lokaliteter blev ransaget. Det førte til beslaglæggelse af varer såsom elektronisk udstyr, smartphones, tablets, ure og tøj.

Keywords: 

Websikkerhed

Hvordan beskytter jeg min webside?

Din webside ligger sandsynligvis på et webhotel. Udbyderen er ansvarlig for sikkerheden på selve webhotellet. Hvis du har installeret programmer på serveren, er du selv ansvarlig for at holde dem opdateret og sikre. Det gælder også udvidelser og plugins til CMS'er (Content Management System). Sørg for at tage backup, så du kan gendanne data, hvis det bliver nødvendigt.

Hvad er SQL-indsætning?

SQL-indsætning er en udbredt form for sårbarhed i web-applikationer. Den giver angribere mulighed for at afvikle databasekommandoer.

Dansk

Skadelige programmer

Hvad er virus?

Virus er programmer, der spreder sig ved at kopiere sig ind i andre programfiler. Når programfilen kopieres over på en ny pc og køres, bliver programfilerne herpå også inficeret. Nogle virus er direkte skadelige, andre spreder sig kun.

Hvad er spyware?

Spyware dækker over en række kategorier af programmer, der typisk installerer sig i det skjulte. Nogle udfører direkte spionage, hvor de aflytter kommunikation på pc'en og sender data til deres bagmænd. Andre viser uønskede reklamer og ændrer browserens startside og søgeside.

Dansk

Sider

Abonnér på RSS - it-kriminalitet