Monthly Archives: November 2014

I den nære fremtid kan det være slut med at bruge kodeord, som vi kender dem i dag. I hvert fald, hvis det står til Intel, der vil lade dig bruge din biometri, når du åbner din inbakke eller din bankkonto.

Det skriver Computerworld.com

McAfee software med indbygget biometrisk teknologi til at godkende brugeren vil være tilgængelig som download allerede næste år, siger Krik Skaugen, der er direktør i PC Client Group hos Intel.

»Din biometri gør grundlæggende brugen af koderod overflødig til Windows log-in og med tiden alle hjemmesider,« siger Skaugen til Computerworld.

Uddybende oplysninger er der ikke umiddelbart flere af. Men teknologien løser problemet med at huske an lang række log-in med dertil hørende kodeord. En gennemsnitlig bruger har ifølge Intel 18 kodeord og biometrisk genkendelse vil gøre pc’ere lettere at anvende, mener direktøren.

At bruge biometri – vores fysiologisk karakteristika og adfærd – er ikke nyt. Det bliver brugt i Apple Pay, hvor fingeraftrykket hjælper til med at godkende transaktioner over Ipad eller Iphone. Intel har arbejdet på forskellige former for biometri gennem fingeraftryk, gestik, ansigts- og talegenkendelse.

McAfee ejes af Intel og chip-producenten laver smartphones, tablets og PC teknologi der udnytter sikkerhedssoftware. Intel har også arbejdet på biometrisk teknologi til wearables, i form af for eksempel høretelefoner, der måler en persons hjerterytme.

EU’s overvejelser om et eventuelt påbud til Google om at dele sig i en amerikansk og en europæisk arm møder kritik fra Googles hjemland. Det skriver Reuters.

For indeværende kører undersøgelsen af Googles dominerende markedsposition nu på fjerde år og efter EU-Parlamentets varsling af en ikke-bindende resolution mod internetgiganter, herunder Google, advarer USA nu mod at lade EU-Kommissionens undersøgelse af Googles dominans blive politiseret.

De to EU-parlamentarikere Andreas Schwab, en tysk konservativ og spanieren Ramon Tremosa, der er liberal, har nemlig offentliggjort et foreløbigt udkast, der kan blive enden på solid amerikansk dominans på blandt andet området for søgemaskiner.

»Det er vigtigt, at processen med at finde frem til manglende konkurrence og mulige løsninger er baseret på objektive og neutrale fakta og ikke bliver politiseret«, skriver den amerikanske ambassadør ved EU i en mail, hvor han yderligere påpeger, at han er med »bekymring noterer sig« udviklingen.

Resolutionen kommer efter at den tidligere Kommissær for Konkurrence, italieneren Joaquín Almunia i sidste øjeblik inden et længe ventet forlig kastede idéen fra sig. Det opfattes som et stigende pres på Kommissionen fra især europæiske virksomheder, der føler sig presset vestfra af amerikansk internetdominans.

Andrus Ansip, EU’s topembedsmand for det digitale marked siger til Reuters, at han er bekymret over, at visse tech-selskabers måske misbruger deres dominerende markedsposition, men tilføjer, at undersøgelsen af Google ikke må forhastes.

Google har ikke kommenteret sagen.

Det trojanske spionprogram Regin kan kun sammenlignes med de mest avancerede trusler, som hidtil er fundet. Programmet er i samme kategori som Stuxnet, Duqu og Flame, lyder det fra sikkerhedsfirmaerne Symantec og Kaspersky, som har analyseret programmet.

»Den er meget avanceret. Det er sjældent, vi ser noget i den kaliber. Der er brugt lang tid på at udvikle den, og det har krævet specialviden,« siger sikkerhedskonsulent Peter Schjøtt fra Symantec til Version2.

Regin kan ifølge Symantec spores tilbage til 2008, men Kaspersky mener, at dele af programmet har rødder helt tilbage til 2003. Begge firmaer er enige om, at det har taget flere år at udvikle Regin, og har krævet væsentlige ressourcer.

Det er derfor nærliggende at mistænke en organisation med betydelige ressourcer i ryggen, som eksempelvis en efterretningstjeneste. Ifølge The Intercept har kilder hos teleselskabet Belgacom og EU bekræftet, at Regin er blevet fundet hos de to organisationer i kølvandet på hackerangreb.

Det er interessant, fordi hacking af EU og Belgacom har været omtalt i dokumenter, som Edward Snowden har lækket, men den anvendte malware var ikke identificeret. Hvis de to oplysninger lægges sammen, tegner der sig altså et billede af, at Regin kan være udviklet af én af de efterretningstjenester, som NSA samarbejder med.

Regin er ifølge Symantec kun fundet på omkring 100 pc’er, og selvom der formentligt er angreb, som ikke er blevet opdaget, så er der tale om målrettede angreb mod udvalgte organisationer.

»Det har ikke været rettet mod almindelige forbrugere. Det er langt mere komplekst software, end noget vi normalt ser. Det har været nogle ganske få maskiner, som man har villet overvåge,« siger Peter Schjøtt.

De målrettede angreb afspejler sig også i den komplekse arkitektur, der ligger bag Regin. Softwaren er opbygget, så den angriber i fem trin, hvor kun det første er umiddelbart læsbart. Resten er krypteret. Den anvender også kryptering og et virtuelt filsystem til at gemme de data, der bliver indsamlet.

Derudover er Regin opbygget af moduler, så det samme skelet kan bruges til forskellige formål. Blandt moduler er blandt andet indsamling af data fra GSM-basestationskontrolsystemer.

Det har sandsynligvis været anvendt til at overvåge udvalgte mobiltelefoner, uden teleoperatøren opdagede det. Dette angreb har blandt andet været anvendt mod Ericsson-udstyr hos en teleoperatør i Mellemøsten.

Ifølge Kaspersky har den belgiske krypteringsekspert Jean Jacques Quisquater også været genstand for et angreb.

Dermed skiller målene for angrebene sig også ud i forhold til mere almindelig malware mod forbrugere, som typisk går efter kreditkortoplysninger og login-oplysninger, men også fra mere almindelig industrispionage.

Regin har eksisteret i flere versioner, hvoraf sikkerhedsfirmaerne hidtil har fundet flest angreb med den første udgave, som begyndte i 2008.

»De holdt op med at bruge version 1 i 2011, men vi formoder, at der måske også er en version 3, som sandsynligvis er aktiv,« siger Peter Schjøtt.

En stor del af energien i Regin er lagt i at holde den skjult, når den først er inde på systemet. Brugen af kryptering betyder også, at det har været svært at gennemskue, hvad programmet gør, og hvilke dele det består af.

I 2009 fandt F-Secure eksempelvis en kopi af Regin på en Windows-server, hvor den lå skjult som en driver, der udløste en fejl, der gav blå skærm. Men det var altså ikke nok til at give det fulde billede af spionprogrammet.

»Det har været vigtigt at sørge for ikke at blive opdaget. De data, der er blevet opdaget, er der også gjort meget for at sørge for få til at flyve under radaren,« siger Peter Schjøtt.

Eksempelvis har Regin anvendt tilpassede udgaver af TCP og UDP protokollerne til at sende data ud, ligesom den også har skjult kommunikation som Ping-trafik.

Ifølge Kaspersky har Regin været opdaget af antivirusprogrammer siden 2011, hvilket formentligt har været grunden til, at man skiftede til en ny version. Ny angreb er observeret så sent som i foråret 2014, hvor den har været udbygget til også at kunne inficere 64 bit-udgaver af Windows.