Category Archives: computer

Det er blevet så billigt at købe hacker-ydelser, at praktisk taget alle har råd til at leje en hacker eller købe et angreb.

Det viser en undersøgelse, som et hold sikkerhedsfolk fra Dell SecureWorld har foretaget på det såkaldte ‘Dark Web.’

Sikkerhedsfolkene har her tracket en række personer rundt i forskellige undergrunds-foraer og handelspladser, hvor man kan købe hacker-ydelser.

Det er der kommet den såkaldte Underground Hacker Markets Report 2016 ud af.

Her fremgår det, at et DDoS-angreb i dag kan købes for helt ned til 30 kroner per time angrebet pågår (eller 350 kroner for en hel dag), mens hackede kreditkort kan købes for helt ned til et par hundrede kroner.

En Remote Access Trojaner – en såkaldt RAT – kan købes for 30 kroner, mens et Angler Exploit Kit kan købes for godt 650 kroner.

Har man lyst til at lære det hele selv, kan man købe adgang til online tutorials til DDoS-angreb, WiFi-hack og meget andet for 130 kroner.

Det koster små 900 kroner at få adgang til en hacket konto på et socialt medie, mens hackerne typisk sælger et ugelangt DDoS-angreb for 2.300 kroner og et månedlangt angreb for 6.500 kroner.

Computerworld har tidligere fortalt om de datingsite-lignende foraer for it-kriminelle. Her kan man oprette deciderede bestillinger på ydelser – som eksempelvis at få hacket eks-kærestens pc.

Det kan du læse mere om her: Latterligt billigt: Du kan blive hardcore it-kriminel for 12 kroner.

Her kan man også købe såkaldt ‘doxing,’ der er en slags ‘stinkbombe,’ hvor man afslører et offers mest intime detaljer i form af personlige billeder og tekster, der anskaffes via hacking og derefter lægges på nettet.

Det anvendes blandt andet i gamer-miljøet.

Det er en fremtrædende tendens, at de internetkriminelles webbutikker i stigende grad kommer til at ligne de online-shops, hvor vi på daglig basis gladeligt lægger vores kreditkortinformationer.

Det kan du læse mere om her: Crime-as-a-service: Sådan bliver hælervarer solgt som slik på nettet.

Læs også:

Hackernes nye vidundervåben: ‘Spear phishing’

Dansk sikkerheds-ekspert snydt af it-svindlere: Sådan kunne det gå galt

Hackere udstiller 10 gigabyte slibrige data fra utroskabssite på Dark Web

Hackernes listige metoder umulige at gennemskue: Virksomhederne aner ikke, hvad der er blevet nuppet

Det er blevet så billigt at købe hacker-ydelser, at praktisk taget alle har råd til at leje en hacker eller købe et angreb.

Det viser en undersøgelse, som et hold sikkerhedsfolk fra Dell SecureWorld har foretaget på det såkaldte ‘Dark Web.’

Sikkerhedsfolkene har her tracket en række personer rundt i forskellige undergrunds-foraer og handelspladser, hvor man kan købe hacker-ydelser.

Det er der kommet den såkaldte Underground Hacker Markets Report 2016 ud af.

Her fremgår det, at et DDoS-angreb i dag kan købes for helt ned til 30 kroner per time angrebet pågår (eller 350 kroner for en hel dag), mens hackede kreditkort kan købes for helt ned til et par hundrede kroner.

En Remote Access Trojaner – en såkaldt RAT – kan købes for 30 kroner, mens et Angler Exploit Kit kan købes for godt 650 kroner.

Har man lyst til at lære det hele selv, kan man købe adgang til online tutorials til DDoS-angreb, WiFi-hack og meget andet for 130 kroner.

Det koster små 900 kroner at få adgang til en hacket konto på et socialt medie, mens hackerne typisk sælger et ugelangt DDoS-angreb for 2.300 kroner og et månedlangt angreb for 6.500 kroner.

Computerworld har tidligere fortalt om de datingsite-lignende foraer for it-kriminelle. Her kan man oprette deciderede bestillinger på ydelser – som eksempelvis at få hacket eks-kærestens pc.

Det kan du læse mere om her: Latterligt billigt: Du kan blive hardcore it-kriminel for 12 kroner.

Her kan man også købe såkaldt ‘doxing,’ der er en slags ‘stinkbombe,’ hvor man afslører et offers mest intime detaljer i form af personlige billeder og tekster, der anskaffes via hacking og derefter lægges på nettet.

Det anvendes blandt andet i gamer-miljøet.

Det er en fremtrædende tendens, at de internetkriminelles webbutikker i stigende grad kommer til at ligne de online-shops, hvor vi på daglig basis gladeligt lægger vores kreditkortinformationer.

Det kan du læse mere om her: Crime-as-a-service: Sådan bliver hælervarer solgt som slik på nettet.

Læs også:

Hackernes nye vidundervåben: ‘Spear phishing’

Dansk sikkerheds-ekspert snydt af it-svindlere: Sådan kunne det gå galt

Hackere udstiller 10 gigabyte slibrige data fra utroskabssite på Dark Web

Hackernes listige metoder umulige at gennemskue: Virksomhederne aner ikke, hvad der er blevet nuppet

“Indholdet i dokumenterne er jo mit levebrød,” siger Aage Krogsdam. Privatfoto.

Prisen for at åbne et dokument er 0,5 til 1 Bitcoin.

“8.000 dokumenter er blevet krypteret på min maskine og eksterne harddisk. Mit arbejde gennem mange år er med et forsvundet ud i den blå luft.”

Sådan beskriver Aage Krogsdam, der er rejsejournalist, sit ufrivillige møde med ondsindet kode i form af en ransomware med navnet Locky, da jeg snakker med ham.

Han ønsker sig brændende af få fjernet den kryptering, der er blevet lagt hen over de mange dokumenter, som er oparbejdet gennem de sidste otte år.

“Indholdet i dokumenterne er jo mit levebrød. Desuden ligger der masser af korrespondancer og blandt andet regnskaber for foreningen Danske Rejsejournalister, hvor jeg sidder i bestyrelsen,” fortæller han.

“De personer, der har gjort det, vil have penge. Faktisk mange tusinde kroner. Det er jeg blevet frarådet at betale fra flere sider, blandt andet politiet, for der er ingen garanti for, at jeg får nøglen, der kan åbne alle mine Word-filer igen.”

Læs også: Krypto-ransomware eksploderer i 2016: Sådan fungerer det – og sådan beskytter du dig

Lyn fra en klar himmel
Helt præcist hvordan, han er havnet i denne uheldige situation, er han ikke klar over.

“Jeg er meget påpasselig med ikke at åbne dokumenter og mails fra personer, som jeg ikke kender. Desuden har jeg en antivirus-løsning på min maskine, og jeg tager backup af mine ting på en ekstern harddisk.”

Læs også: Hackere afpresser Danmark som aldrig før – blandt andet med ny giftig ransomware

Hvad skete der?

“Påskedag skriver jeg nogle artikler, og da jeg er færdig sender jeg dem til min backup-enhed,” fortæller han, og fortsætter:

“Da jeg vender tilbage for at læse artiklerne igennem igen, så kan jeg ikke åbne dokumenterne, og der stod, at alle mine tekst-filer var krypteret med RSA 2048. Der var en henvisning til mere læsning og et program, som jeg skulle downloade. Her kan jeg have gjort noget forkert, men i situationen var det en naturlig handling. Alle mine dokumenter fik pludselig fil-endelsen Locky-file” beskriver han.

Efterfølgende blev han mødt med et krav om, at der skulle betales før krypteringsnøglen kunne leveres til ham. 

Ransomware-koden beordrede således Aage Krogsdam til at anvende bruge TOR-netværket og betale en løsesum på 0,5-1 Bitcoin for en privat dekrypteringsnøgler, der kan åbne dokumentet. Prisen er for et dokument, og den skal således ganges med cirka 8.000, der er det antal dokumenter, som ligger på maskinen.

Har du tidligere åbnet et dokument eller klikket et link, der kan være årsagen til, at den ondsindede kode er sluppet ind på din computer?

“Jeg er meget påpasselig. Jeg kan ikke huske, at jeg skulle have åbnet dokumenter eller på anden vis have gjort noget forkert. Jeg har efterfølgende fået at vide, at der kan afvikles kode på maskinen automatisk, men det bliver lidt for teknisk at forstå for mig.”

Læs også: Teknik er ikke nok mod ransomware-angreb: Her er fem veje til moden it-sikkerhed

Hvordan reagererede du, da du fandt ud af hvad, der var sket?

“Jeg var fuldstændig klædt af, og hele mit liv blev blotlagt. Jeg havde ikke en jordisk chance for at se hvad, der var sket med min computer, så jeg ringede først til det firma, der har leveret mit antivirusprogram. Supporteren overtog min maskine via fjernstyring, men kunne ikke gøre noget,” fortæller Aage Krogsdam.

“Så sendte jeg min harddisk til et andet it-sikkerhedsfirma, der gennem tre dage forsøgte med deres værktøjer. Men igen uden held.”

Læs også: Dansk kommune ramt af ransomware-angreb – fik løst problemet på en smart og enkel måde

Sikkerhedsfirmaet kunne heller ikke åbne de mange filer på maskinen.

“Jeg har også meldt sagen til rigspolitiets it-afdeling via politiet i Nordsjælland. Men heller ikke her, kunne de tilbyde hjælp. De fortalte, at der ikke er ressourcer til at give individuel hjælp, men sagde, at jeg kunne forsøge at få ekstern hjælp til problemet.”

Det er dog ikke lykkedes for Aage Krogsdam at finde frem til nogen, der kan skabe fri passage til hans egne dokumenter.

Læs også: Tag med på en rejse ned i det dybe, sorte net hvor kriminelle og aktivister holder hof

Hvad gør du så nu?

“Det er et godt spørgsmål. Alle har frarådet mig at betale for at få adgang til dokumenterne, så det er ikke en løsning. Men hvem, der kan skaffe mig adgang til dokumenterne, det har jeg ingen anelse om.”

Hans computer er nu blevet renset for ondsindet kode, og heldigvis er Aage Krogsdams billeder fra de mange rejser ikke blevet ramt af krypteringen.

“Jeg har købt en ny ekstern harddisk og ført 6.000 billeder over på den, så mine billeder er sikrede. Men mine dokumenter, breve, regnskaber og anden korrespondance er desværre væk.”

Kan du, eller kender nogen, der kan hjælpe Aage Krogsdam, så skriv endelig i debatfeltet.

“Indholdet i dokumenterne er jo mit levebrød,” siger Aage Krogsdam. Privatfoto.

Prisen for at åbne et dokument er 0,5 til 1 Bitcoin.

“8.000 dokumenter er blevet krypteret på min maskine og eksterne harddisk. Mit arbejde gennem mange år er med et forsvundet ud i den blå luft.”

Sådan beskriver Aage Krogsdam, der er rejsejournalist, sit ufrivillige møde med ondsindet kode i form af en ransomware med navnet Locky, da jeg snakker med ham.

Han ønsker sig brændende af få fjernet den kryptering, der er blevet lagt hen over de mange dokumenter, som er oparbejdet gennem de sidste otte år.

“Indholdet i dokumenterne er jo mit levebrød. Desuden ligger der masser af korrespondancer og blandt andet regnskaber for foreningen Danske Rejsejournalister, hvor jeg sidder i bestyrelsen,” fortæller han.

“De personer, der har gjort det, vil have penge. Faktisk mange tusinde kroner. Det er jeg blevet frarådet at betale fra flere sider, blandt andet politiet, for der er ingen garanti for, at jeg får nøglen, der kan åbne alle mine Word-filer igen.”

Læs også: Krypto-ransomware eksploderer i 2016: Sådan fungerer det – og sådan beskytter du dig

Lyn fra en klar himmel
Helt præcist hvordan, han er havnet i denne uheldige situation, er han ikke klar over.

“Jeg er meget påpasselig med ikke at åbne dokumenter og mails fra personer, som jeg ikke kender. Desuden har jeg en antivirus-løsning på min maskine, og jeg tager backup af mine ting på en ekstern harddisk.”

Læs også: Hackere afpresser Danmark som aldrig før – blandt andet med ny giftig ransomware

Hvad skete der?

“Påskedag skriver jeg nogle artikler, og da jeg er færdig sender jeg dem til min backup-enhed,” fortæller han, og fortsætter:

“Da jeg vender tilbage for at læse artiklerne igennem igen, så kan jeg ikke åbne dokumenterne, og der stod, at alle mine tekst-filer var krypteret med RSA 2048. Der var en henvisning til mere læsning og et program, som jeg skulle downloade. Her kan jeg have gjort noget forkert, men i situationen var det en naturlig handling. Alle mine dokumenter fik pludselig fil-endelsen Locky-file” beskriver han.

Efterfølgende blev han mødt med et krav om, at der skulle betales før krypteringsnøglen kunne leveres til ham. 

Ransomware-koden beordrede således Aage Krogsdam til at anvende bruge TOR-netværket og betale en løsesum på 0,5-1 Bitcoin for en privat dekrypteringsnøgler, der kan åbne dokumentet. Prisen er for et dokument, og den skal således ganges med cirka 8.000, der er det antal dokumenter, som ligger på maskinen.

Har du tidligere åbnet et dokument eller klikket et link, der kan være årsagen til, at den ondsindede kode er sluppet ind på din computer?

“Jeg er meget påpasselig. Jeg kan ikke huske, at jeg skulle have åbnet dokumenter eller på anden vis have gjort noget forkert. Jeg har efterfølgende fået at vide, at der kan afvikles kode på maskinen automatisk, men det bliver lidt for teknisk at forstå for mig.”

Læs også: Teknik er ikke nok mod ransomware-angreb: Her er fem veje til moden it-sikkerhed

Hvordan reagererede du, da du fandt ud af hvad, der var sket?

“Jeg var fuldstændig klædt af, og hele mit liv blev blotlagt. Jeg havde ikke en jordisk chance for at se hvad, der var sket med min computer, så jeg ringede først til det firma, der har leveret mit antivirusprogram. Supporteren overtog min maskine via fjernstyring, men kunne ikke gøre noget,” fortæller Aage Krogsdam.

“Så sendte jeg min harddisk til et andet it-sikkerhedsfirma, der gennem tre dage forsøgte med deres værktøjer. Men igen uden held.”

Læs også: Dansk kommune ramt af ransomware-angreb – fik løst problemet på en smart og enkel måde

Sikkerhedsfirmaet kunne heller ikke åbne de mange filer på maskinen.

“Jeg har også meldt sagen til rigspolitiets it-afdeling via politiet i Nordsjælland. Men heller ikke her, kunne de tilbyde hjælp. De fortalte, at der ikke er ressourcer til at give individuel hjælp, men sagde, at jeg kunne forsøge at få ekstern hjælp til problemet.”

Det er dog ikke lykkedes for Aage Krogsdam at finde frem til nogen, der kan skabe fri passage til hans egne dokumenter.

Læs også: Tag med på en rejse ned i det dybe, sorte net hvor kriminelle og aktivister holder hof

Hvad gør du så nu?

“Det er et godt spørgsmål. Alle har frarådet mig at betale for at få adgang til dokumenterne, så det er ikke en løsning. Men hvem, der kan skaffe mig adgang til dokumenterne, det har jeg ingen anelse om.”

Hans computer er nu blevet renset for ondsindet kode, og heldigvis er Aage Krogsdams billeder fra de mange rejser ikke blevet ramt af krypteringen.

“Jeg har købt en ny ekstern harddisk og ført 6.000 billeder over på den, så mine billeder er sikrede. Men mine dokumenter, breve, regnskaber og anden korrespondance er desværre væk.”

Kan du, eller kender nogen, der kan hjælpe Aage Krogsdam, så skriv endelig i debatfeltet.

Den nye iPhone SE, som Apple præsenterede for et par uger siden, er selskabets forsøg på at producere en mindre smartphone, der kan sælges til den del af forbrugerne, der ikke har mulighed for eller lyst til at investere i de dyreste og største iPhone-modeller.

iPhone SE, der ligner den gamle iPhone 5S udvendigt, men har samme indmad som en iPhone 6s, koster 3.699 kroner i Apples danske webshop, mens nyeste iPhone 6s koster fra 5.799 kroner.

Premium-produkt
Analysefirmaet iSuppli skriver, at Apple har et godt udgangspunkt for at sælge iPhoen SE, fordi størstedelen af de iPhones, der er i brug i dag, faktisk er dem med små skærme.

Samtidig fremhæver iSuppli, at Apple modsat konkurrenterne har valgt at lave et premium-produkt, selvom der altså er tale om en mindre iPhone rent fysisk.

“iPhone SE øger iPhone-porteføljens differentiering fra Samsung, LG og andre Android-producenter, fordi den tilbyder en high end smartphone-oplevelse i et kompakt design.”

“I kontrast hertil har alle de førende Android-producenter valgt at at koble deres kompakte designs med langsommere processorer, langsommere LTE-netværkssupport og kamaraer med lavere ydelse,” skriver iSuppli.

Alligevel ser iSuppli ikke iPhone SE få den store betydning for Apples iPhone-salg.

Det skyldes blandt andet, at der set udefra ikke rigtig er tale om en ny iPhone-model, fordi den minder så meget om iPhone 5s, der også har været i handlen helt frem til nu.

“Apple er nødt til at komme med mere markante tiltag for at booste iPhone-forretningen,” lyder det fra analysefirmaet

Apple har brug for en iPhone 7
Af samme grund forventer iSuppli også, at antallet af iPhone-forsendelser vil dykke med syv procent fra 2015 til 2016.

Skal den tendens ændres, bliver Apple nødt til at komme op med en helt ny iPhone 7 til sommer – og iSuppli skriver også direkte, hvad Apple skal komme med:

“Et dramatisk forbedret iPhone 7-design.”

“Som alle smartphone-producenter skal Apple finde måder at få de nuværende smartphone-ejere til at opgradere fra deres smartphones, der er ‘gode nok’. iPhone SE vil hjælpe med det i en del af den installerede base, men Apple har brug for bedre idéer for at drive et signifikant løft af iPhone-forsendelserne og accelerere opgraderings-cyklussen.” 

Det får du med iPhone SE
iPhone SE kommer med Apples A9-processor, NFC-chip og et kamera på 12 megapixel. Skræmen er på fire tommer, mens den er på 4,,7 tommer på en iPhone 6s.

Greg Joswiak, der er marketingsdirektør for iPhone hos Apple, forklarede under præsentationen, at der er en relativ stor efterspørgsel efter fire-tommer-telefoner.

Han kunne således fortælle, at Apple i 2015 solgte 30 millioner iPhones i fire tommer-størrelsen, omkring 13 procent af alle solgte iphones.

Læs også:

Her er Apples helt nye mini-iPhone

Hvilken Android-telefon kan du købe, som svarer til den nye iPhone SE?

Voldsom crashtest: Så hurtigt kan man smadre og drukne iPhone SE

Den nye iPhone SE, som Apple præsenterede for et par uger siden, er selskabets forsøg på at producere en mindre smartphone, der kan sælges til den del af forbrugerne, der ikke har mulighed for eller lyst til at investere i de dyreste og største iPhone-modeller.

iPhone SE, der ligner den gamle iPhone 5S udvendigt, men har samme indmad som en iPhone 6s, koster 3.699 kroner i Apples danske webshop, mens nyeste iPhone 6s koster fra 5.799 kroner.

Premium-produkt
Analysefirmaet iSuppli skriver, at Apple har et godt udgangspunkt for at sælge iPhoen SE, fordi størstedelen af de iPhones, der er i brug i dag, faktisk er dem med små skærme.

Samtidig fremhæver iSuppli, at Apple modsat konkurrenterne har valgt at lave et premium-produkt, selvom der altså er tale om en mindre iPhone rent fysisk.

“iPhone SE øger iPhone-porteføljens differentiering fra Samsung, LG og andre Android-producenter, fordi den tilbyder en high end smartphone-oplevelse i et kompakt design.”

“I kontrast hertil har alle de førende Android-producenter valgt at at koble deres kompakte designs med langsommere processorer, langsommere LTE-netværkssupport og kamaraer med lavere ydelse,” skriver iSuppli.

Alligevel ser iSuppli ikke iPhone SE få den store betydning for Apples iPhone-salg.

Det skyldes blandt andet, at der set udefra ikke rigtig er tale om en ny iPhone-model, fordi den minder så meget om iPhone 5s, der også har været i handlen helt frem til nu.

“Apple er nødt til at komme med mere markante tiltag for at booste iPhone-forretningen,” lyder det fra analysefirmaet

Apple har brug for en iPhone 7
Af samme grund forventer iSuppli også, at antallet af iPhone-forsendelser vil dykke med syv procent fra 2015 til 2016.

Skal den tendens ændres, bliver Apple nødt til at komme op med en helt ny iPhone 7 til sommer – og iSuppli skriver også direkte, hvad Apple skal komme med:

“Et dramatisk forbedret iPhone 7-design.”

“Som alle smartphone-producenter skal Apple finde måder at få de nuværende smartphone-ejere til at opgradere fra deres smartphones, der er ‘gode nok’. iPhone SE vil hjælpe med det i en del af den installerede base, men Apple har brug for bedre idéer for at drive et signifikant løft af iPhone-forsendelserne og accelerere opgraderings-cyklussen.” 

Det får du med iPhone SE
iPhone SE kommer med Apples A9-processor, NFC-chip og et kamera på 12 megapixel. Skræmen er på fire tommer, mens den er på 4,,7 tommer på en iPhone 6s.

Greg Joswiak, der er marketingsdirektør for iPhone hos Apple, forklarede under præsentationen, at der er en relativ stor efterspørgsel efter fire-tommer-telefoner.

Han kunne således fortælle, at Apple i 2015 solgte 30 millioner iPhones i fire tommer-størrelsen, omkring 13 procent af alle solgte iphones.

Læs også:

Her er Apples helt nye mini-iPhone

Hvilken Android-telefon kan du købe, som svarer til den nye iPhone SE?

Voldsom crashtest: Så hurtigt kan man smadre og drukne iPhone SE

Informationerne om ulovligheder i forbindelse med skuffeselskaber til skattefusk ser også ud til at være fremskaffet gennem en ulovlig indtrængen på en mail-server i advokatfirmaet Mossack Fonseca.

Mossack Fonseca er ifølge kritikere den virksomhed, der skjuler velhaveres og virksomheders formuer for skattemyndigheder.

De mange dokumenter omfatter informationer om højtstående politikere, sports- og erhvervsfolk samt virksomheder og banker, som eksempelvis Nordea.

Disse data er gennem det seneste år blevet behandlet af cirka 100 medier i mere end 40 lande, og de har således en global gennemslagskraft.

De 11,5 millioner dokumenter omfatter data fra 1970′erne og frem til 2015.

De fylder 2,6 terabyte, og omfatter blandt andet 4,8 millioner mails, 2,2 millioner PDF-filer, 1,2 millioner billeder og 320.000 tekstdokumenter.

Men hvordan får man lige fat i sådan en omgang informationer af de dimensioner?

Det gør man angivelig via et indbrud i email-server.

Angiveligt et it-indbrud
En talsmand fra Mossack Fonseca har således delvist bekræftet overfor Computerworlds amerikanske nyhedstjeneste, at oplysningerne stammer fra et e-mail-hack.

Præcis hvad, der er foregået, er uklart. Men test, der er foretaget af eksterne sikkerhedsfirmaer fortæller, at Mossack Fonseca ikke krypterede sin korrespondance.

“Et e-mail-angreb kan have foregået på flere forskellige måder,” siger Zak Maples, der er sikkerhedsspecialist i firmaet MWR InfoSecurity til Computerworld i USA.

“Det ser dog ud til at selve serveren er blevet kompromitteret og ikke individuelle mail-bokse på baggrund af det enorme omfang af data, der blev opsamlet.”

Mail-serveren er sandsynligvis en del af et større angreb mod selve organisationen.

“Angribere kan have tiltvunget sig adgang til Mossack Fonsecas netværk og tildelt sig selv domæneadministratorrettigheder eller rettigheder som mail-administrator og benyttet rettighederne til at downloade indholdet fra mail-serverev,” vurderer Zak Maples.

Firma: Hackere skal straffes
Mossack Fonseca mener ikke, at firmaet har foretaget sig noget ulovligt i forbindelse med oprettelse af det, vi i Danmark betegner som selskaber til skattefusk.

Tvært i mod lufter advokaterne en holdning om, at Mossack Fonseca er den forurettede part i dette store mediecirkus.

“Mens vi angiveligt er blevet udsat for et datalæk, er der intet i disse dokumenter, der fortæller, at vi har gjort noget forkert eller ulovligt,” siger en talsmand fra Mossack Fonseca til Computerworld i USA.

Men henvisning til hacker-indbruddet fortsætter han:

“Det er klart, at ingen ønsker, at få stjålet sin ejendom, og vi vil gøre hvad det kræver for at sikre, at den skyldige person bliver stillet til regnskab for sine handlinger.”

Læs også:
De første it-folk dukker nu frem fra Panama-papirerne

Læren i ‘Panama Papers’ for enhver it-ansvarlig: Ingen af dine data er sikre

Derfor er USB-nøglen samfundets vigtigste it-redskab

Informationerne om ulovligheder i forbindelse med skuffeselskaber til skattefusk ser også ud til at være fremskaffet gennem en ulovlig indtrængen på en mail-server i advokatfirmaet Mossack Fonseca.

Mossack Fonseca er ifølge kritikere den virksomhed, der skjuler velhaveres og virksomheders formuer for skattemyndigheder.

De mange dokumenter omfatter informationer om højtstående politikere, sports- og erhvervsfolk samt virksomheder og banker, som eksempelvis Nordea.

Disse data er gennem det seneste år blevet behandlet af cirka 100 medier i mere end 40 lande, og de har således en global gennemslagskraft.

De 11,5 millioner dokumenter omfatter data fra 1970′erne og frem til 2015.

De fylder 2,6 terabyte, og omfatter blandt andet 4,8 millioner mails, 2,2 millioner PDF-filer, 1,2 millioner billeder og 320.000 tekstdokumenter.

Men hvordan får man lige fat i sådan en omgang informationer af de dimensioner?

Det gør man angivelig via et indbrud i email-server.

Angiveligt et it-indbrud
En talsmand fra Mossack Fonseca har således delvist bekræftet overfor Computerworlds amerikanske nyhedstjeneste, at oplysningerne stammer fra et e-mail-hack.

Præcis hvad, der er foregået, er uklart. Men test, der er foretaget af eksterne sikkerhedsfirmaer fortæller, at Mossack Fonseca ikke krypterede sin korrespondance.

“Et e-mail-angreb kan have foregået på flere forskellige måder,” siger Zak Maples, der er sikkerhedsspecialist i firmaet MWR InfoSecurity til Computerworld i USA.

“Det ser dog ud til at selve serveren er blevet kompromitteret og ikke individuelle mail-bokse på baggrund af det enorme omfang af data, der blev opsamlet.”

Mail-serveren er sandsynligvis en del af et større angreb mod selve organisationen.

“Angribere kan have tiltvunget sig adgang til Mossack Fonsecas netværk og tildelt sig selv domæneadministratorrettigheder eller rettigheder som mail-administrator og benyttet rettighederne til at downloade indholdet fra mail-serverev,” vurderer Zak Maples.

Firma: Hackere skal straffes
Mossack Fonseca mener ikke, at firmaet har foretaget sig noget ulovligt i forbindelse med oprettelse af det, vi i Danmark betegner som selskaber til skattefusk.

Tvært i mod lufter advokaterne en holdning om, at Mossack Fonseca er den forurettede part i dette store mediecirkus.

“Mens vi angiveligt er blevet udsat for et datalæk, er der intet i disse dokumenter, der fortæller, at vi har gjort noget forkert eller ulovligt,” siger en talsmand fra Mossack Fonseca til Computerworld i USA.

Men henvisning til hacker-indbruddet fortsætter han:

“Det er klart, at ingen ønsker, at få stjålet sin ejendom, og vi vil gøre hvad det kræver for at sikre, at den skyldige person bliver stillet til regnskab for sine handlinger.”

Læs også:
De første it-folk dukker nu frem fra Panama-papirerne

Læren i ‘Panama Papers’ for enhver it-ansvarlig: Ingen af dine data er sikre

Derfor er USB-nøglen samfundets vigtigste it-redskab

Adobe har sat alle sejl for at hurtigt at få skrevet en patch, der skal lappe et kritisk sikkerhedshul, som hackere angiveligt har fået øje på.

Selskabets sikkerhedsfolk har derfor været nødt til at smide, hvad de har i hænderne, for at få lappet hullet.

Det ventes, at de er klar allerede i morgen torsdag, hvor Adobe ventes at udsende patchen.

Du kan se en såkaldt advisory fra Adobe her.

Udnyttes aktivt
Sårbarheden, som er blevet opdaget, hedder CVE-2016-1019. Den findes i Flash Player 21.0.0.197 til både Windows, Mac, Linux og Chrome OS.

Adobe har opdaget, at sårbarheden udnyttes aktivt i tidligere versioner (fra 20.0.0.306 og tidligere), der findes på Windows XP og Windows 7.

“Succesfuld udnyttelse kan føre til nedbrud og giver potentielt en angriber mulighed for at overtage kontrollen af det ramte system,” lyder det fra Adobe.

Ifølge selskabet er der ingen grund til uro, hvis man anvender Flash Player fra version 21.0.0.182 og frem.

Udsat program
Flash Player har i årevis været blandt hackernes yndlingsmål.

Det lille program kører på mange hundrede millioner computer verden over, og det er kendt som et program, som det er relativt nemt at finde sårbarheder i – blandt andet fordi programmet stadig bygger på en 20 år gammel platform.

Det kan du læse mere om her: Sikkerhedstrussel: Her er de største software-syndere i 2015

Adobe meddelte fornylig, at selskabet fremover satser på HTML5.

Det kan du læse mere om her: Adobe erkender: Flash er dødsdømt – men får alligevel nyt navn på gravens rand

Flash Player tjekker i Windows- og Mac OS X-versioner selv løbende efter mulige opdateringer.

Adobe har længe typisk udsendt en månedlig sikkerhedsopdatering til Flash Player.

Denne pågældende opdatering er imidlertid så alvorlig, at selskabet haste-udsender den.

Læs også:

Har fået nok af Flash-kaos: Nu blokerer Apple for Adobes hullede Flash

Google siger stop: Om få måneder er det slut med alle Flash-annoncer

Amazon sparker Flash endnu tættere på graven

Gigant-opdatering fra Adobe: Lukker en lang række kritiske huller i Flash

Adobe har sat alle sejl for at hurtigt at få skrevet en patch, der skal lappe et kritisk sikkerhedshul, som hackere angiveligt har fået øje på.

Selskabets sikkerhedsfolk har derfor været nødt til at smide, hvad de har i hænderne, for at få lappet hullet.

Det ventes, at de er klar allerede i morgen torsdag, hvor Adobe ventes at udsende patchen.

Du kan se en såkaldt advisory fra Adobe her.

Udnyttes aktivt
Sårbarheden, som er blevet opdaget, hedder CVE-2016-1019. Den findes i Flash Player 21.0.0.197 til både Windows, Mac, Linux og Chrome OS.

Adobe har opdaget, at sårbarheden udnyttes aktivt i tidligere versioner (fra 20.0.0.306 og tidligere), der findes på Windows XP og Windows 7.

“Succesfuld udnyttelse kan føre til nedbrud og giver potentielt en angriber mulighed for at overtage kontrollen af det ramte system,” lyder det fra Adobe.

Ifølge selskabet er der ingen grund til uro, hvis man anvender Flash Player fra version 21.0.0.182 og frem.

Udsat program
Flash Player har i årevis været blandt hackernes yndlingsmål.

Det lille program kører på mange hundrede millioner computer verden over, og det er kendt som et program, som det er relativt nemt at finde sårbarheder i – blandt andet fordi programmet stadig bygger på en 20 år gammel platform.

Det kan du læse mere om her: Sikkerhedstrussel: Her er de største software-syndere i 2015

Adobe meddelte fornylig, at selskabet fremover satser på HTML5.

Det kan du læse mere om her: Adobe erkender: Flash er dødsdømt – men får alligevel nyt navn på gravens rand

Flash Player tjekker i Windows- og Mac OS X-versioner selv løbende efter mulige opdateringer.

Adobe har længe typisk udsendt en månedlig sikkerhedsopdatering til Flash Player.

Denne pågældende opdatering er imidlertid så alvorlig, at selskabet haste-udsender den.

Læs også:

Har fået nok af Flash-kaos: Nu blokerer Apple for Adobes hullede Flash

Google siger stop: Om få måneder er det slut med alle Flash-annoncer

Amazon sparker Flash endnu tættere på graven

Gigant-opdatering fra Adobe: Lukker en lang række kritiske huller i Flash