Vem väljer osäkra it-system?

ComputerSweden IDG.se 2008-08-29

DEBATT Om en vd glömmer internt arbetsmaterial på bussen kan det få förödande konsekvenser för företaget och vd:n. Ändå lämnar svenska företag dagligen affärshemlig­heter till allmän beskådan.

I dag har i princip alla stora företag förebyggande it, många har till och med en egen it-avdelning. Det är ett alldeles för stort risktagande att inte ha det eftersom nästan all företagsinformation finns på nätverket.

Dessutom måste man kunna lita på att viktiga transaktioner och affärshemligheter kan skickas tillförlitligt mellan kunder. Händer det något kan det få katastrofala följder både för kunden och för tredje part.

Även de mindre företagen måste inse att de kan drabbas precis lika hårt som de stora företagen om något händer. Osäkra it-system är att jämföra med en inbjudan till hackare, virusspridare och i förlängningen företagsspioneri.

Läs hela artikeln

Lösenordskaoset - så löser du det

TechWorld IDG.se 2008-08-29

Fram till första januari i år var sigge/sigge gällande svenskt rekord i dåligt val av användarnamn och lösenord. Den andra januari kunde Sigge pusta ut. Då publicerade en grupp hackare 1 200 användarnamn och lösenord från Aftonbladets annonsbokningssystem.

Via Flashback spreds listor med knäckta användarnamn och lösenord. Inom kort hade många personer provat om samma användarnamn och lösenord fungerade på andra ställen. Bingo! Modeskribenten Sofi Fahrman hade använt samma lösenord på Facebook och Aftonbladets it-chef Oscar Edholm hade återanvänt sitt lösenord på Linkedin.

Bland de användarnamn och lösenord som fanns i listan såg många ut att bestå av personnamn i kombination med ett enkelt lösenord. Gissningsvis fungerade de även på andra ställen. Enligt Oscar Edholm kunde anställda på Aftonbladet ha upp till 20 tjänster att komma ihåg lösenord till. Det är ingen vild gissning att även externa användare av annonsbokningssystemet använt samma lösenord på andra ställen.

Läs hela artikeln

Lösenordsskyddet hackas - med Google

CSO IDG.se 2008-08-25

En enkel metod att gå förbi lösenordsskydd på webbplatser har blivit känd för allmänheten. Det handlar om att skriva in ordet "cache" i början av adressen och klistra in den i Googles sökfönster.

Hacket bygger på att Googles sökmotorer indexerar även sajter som är lösenordsskyddade. Det gör att innehållet i dem ligger i Googles lager av besökta sidor, cache.

Tekniken ska ha varit känd bland hackare och datorexperter en längre tid men blivit känd för allmänheten efter att en hackare som kallar sig Oxy publicerat en beskrivning av det.

Läs hela artikeln

Svenska folkets åtta värsta it-frustrationer

IDG.se 2008-07-07

Lösenord till mejlen, ett annat till banken och ett tredje till bloggen. Hur ska man komma ihåg dem alla?

För majoriteten verkar det inte vara något bekymmer alls, men var tredje person ser lösenordsmemorering som en anledning till fler grå hår.

"Det är omöjligt att komma ihåg alla, man måste skriva upp. Men då vad är meningen med att ha lösenord? Jag kan inte låsa in dem i ett bankfack."

Läs hela artikeln

Så ska säkerheten höjas i spelet World of Warcraft

IDG.se 2008-07-04

Snart kommer en säkerhetsdosa till WoW, som ska användas vid inloggning, precis som för internetbankerna.

Allt fler kapade spelkonton har fått Blizzard att reagera. I fortsättningen kommer spelarna av World of Warcraft att få logga in med hjälp av en säkerhetsdosa, likt den som används av internetbanker. Dosan generar en sex siffror lång kod som ska matas in varje gång man loggar in. Koden är endast giltig i 60 sekunder.

Antalet kapningsförsök riktade mot World of Warcraft-konton förefaller ha ökat i antal. Konton stjäls och plundras på föremål som sedan säljs vidare i den virtuella värden. Ofta rör det sig om avancerade konton som folk lagt ner mycket tid på att utveckla.

Läs hela artikeln

Många lösenord på drift efter hack mot Agresso

TechWorld IDG.se 2008-07-01

Efter ett hack mot ett undersystem hos Agresso har många kunders lösenord kommit på drift. Risken med hacket är att kunderna använt samma lösenord på andra ställen.

Agresso tillverkar ekonomisystem som bland annat används av många myndigheter i Sverige. Enligt IT-chefen Per Åhs på Agresso skedde dataintrånget mot ett supportsystem på Agresso.

Läs hela artikeln

Lätt att hacka hemliga säkerhetsfrågor på nätet

CSO IDG.se 2008-03-28

Vad hette ditt första husdjur? Vilket yrke hade din morfar? Den typen av frågor har blivit standard för olika konton på nätet. Syftet är att försvåra för hackare - men de kan få motsatt effekt.

Kunskapsbaserad auktorisering, det vill säga en personlig fråga som rimligen bara du och dina närmaste kan svaret på, förekommer på en majoritet av alla typer av online-konton, till exempel medlemskap i olika forum eller mejlkonton.

Syftet är inte att ersätta användarnamn och lösenord utan ska vara en extra säkerhetsbarriär som ska göra att kontot ska bli svårare att bryta sig in på eftersom hackarna inte kan veta eller gissa sig till exempelvis namnet på din första kärlek.

Men nu säger IT-experter att det i själva verket kan få motsatt effekt – och konton blir lättare att komma åt för obehöriga. Nätbovarna har nämligen anpassat sig och lärt sig att utnyttja trenden genom att själv ställa samma hemliga frågor på phising-sajter.

Läs hela artikeln

Alla vägar bär till hyr-tjänster

ComputerSweden IDG.se 2008-03-12

Marknaden för att hyra applikationer som tjänster är glödhet. Bara i år är tillväxten i Sverige tolv procent. Drivkrafterna är många, exempelvis ökad flexi­bilitet och väsentligt sänkta kostnader. Dessutom blir krånglet med programlicenser ett minne blott.

Enligt Radar Group International kommer saas, alltså att hyra drift av applikationer på webben, att omsätta 3,6 miljarder kronor i Sverige i år. Det ger en ökning på tolv procent jämfört med 2007.

Undersökningen som gjordes i november omfattade 1 400 beslutsfattare inom it.

– Saas-marknaden växer kraftigt i Sverige, vilket vi inte sett tidigare. En orsak är att det är verksamhetsfolk som köper tjänsterna, inte it-avdelningar, säger Hans Werner, vd på Radar.

Ett annat mått på tillväxten är att 23 procent av konsultföretagen känner av konkurrensen från saas-tjänster. För ett år sedan var andelen åtta procent.

Läs hela artikeln

Stort angrepp mot Dataföreningen - mängder av lösenord i spridning

TechSäkerhet IDG.se 2008-02-28

Efter en tid av lugn har "Vuxna förbannade hackare" återigen gått ut med lösenordsuppgifter som man kommit över genom ett hack. Den här gången är det medlemmar i Dataföreningen som drabbats.

På en webbplats har lösenord och användarnamn till Dataföreningens webbplats publicerats. Lösenorden är "hashade" och står alltså inte i klartext, men med datorkraft går det att knäcka hashet, snabbast går det på enklare lösenord – ord som står att finna exempelvis i en ordlista. Angriparna antyder dock att de har tillgång också till okrypterade lösenord, men att de går ut med den krypterade listan "För att bara skapa kaos och inte total kaos".

Läs hela artikeln

Användarnas mest hatade säkerhetsrutiner

CIO IDG.se 2007-11-23

Handen på hjärtat, säkerhet kan vara grymt irriterande. Inte för dig, såklart, men för dina medarbetare. CIO har kartlagt de mest hatade säkerhets­rutinerna på kontoret.

Nu är det bevisat. Krångliga lösen­ord är den jobbigaste av alla jobbiga säkerhetsrutiner. Det framgår av en undersökning där CIO/CSO och säkerhetsföretaget Norman har låtit 1 200 användare ranka sina mesta avskydda säkerhetsrutiner. Att vara CSO är att hantera motstånd, ­anser de tre säkerhetschefer som vi har låtit kommentera resultaten.

Läs hela artikeln

Fedlogin features products from Vasco Data Security
Fedlogin features products from Deepnet Security Ltd.
Fedlogin is protected by Thawte, Inc.
Fedlogin features products from Cisco Systems, Inc.
Fedlogin features products from Hewlett-Packard