Posts Tagged by antivirus

Vores mobiler bliver angrebet

25/10/2011

Posted by steenjensen under Mobil Blog

No Comments

Ud over FCK’s forsmædelige nederlag til Nordjyderne, er en af dagens tophistorier fra Computer World til Ekstra Bladet, at blandt andet PET’s chef, Jacob Scharf, som opfølger på PET konferencen om cybertrusler og cybersikkerhed, erkender at danske smartphones udsættes for angreb i et væk.
De flestes forhold til smartphones kan godt minde om de fleste menneskers forhold til computere i 90’erne og starten af det sidste årti. Computere er sjove, og man kan bruge dem til en masse. Og når man, den gang, talte om datasikkerhed, var holdningen stort set altid, at ”der er jo alligevel ikke noget de kan bruge til noget på computeren!” og der var endda dem der mente de kunne genkende trusler og bare udlod at besøge steder med vira.

I dag er vi formentlig blevet MEGET klogere og alle… de fleste ved at man skal beskytte sin computer, med opdateret antivirus og firewall, skifte kodeord ofte osv. osv. Problemet er, at det ofte ikke er tilstrækkeligt, da truslen konstant ændrer sig, og måderne man kan trænge ind i almindelige personers og virksomheders computere og systemer er fordoblet med faktor 1000’ over de sidste par år.

Men se så. Så tager vi i stedet en telefon der er meget mindre end vores computer og bruger den i stedet til at lagre en masse personlige informationer. Vi ser lystigt bort fra, at vi slæber telefonerne eller vores iPads mm. med overalt og lader den komme i kontakt med en masse netværk, 3G eller endda 4g miljøer og netværk kun de færreste egentlig forstår.
Brugeren shopper løs i virtuelle butikker som App Stores, Android Market, iTunes App Store og Amazon App. uden at gå synderlig meget op i hvor butikken egentlig har hjemme. Som det sidste nye, skal vi nu også bruge telefonerne som aktivt betalingsmiddel i virkelige butikker med alle de ups’er det medfører.

Samtidig elsker vi at svælge i div. Film- og tv-stjerner’s uheldige billeder eller informationer som bliver hacket fra deres telefoner. Vi glemmer bare at de fleste telefoner… inkl. dem fra folketinget er lige så piv-åbne som Scarlett Johansson’s eller Justin Timberlake eller Lady Gaga telefoner.
Så måske er det dig, din søster eller kollega der næste gang udstilles i et eller andet uheldigt format.
Jeg mener faktisk det er et reelt problem at teleselskaber og stat ikke rigtigt forstår truslen mod smartphones og faktisk alle andre smarte dimser, i vores hverdag, der bruger eks. Android eller iOs. Der sker ikke meget i sagen, andet end at kriminelle og deres ligemænd kan forsætte med, at snage i vores privatliv eller tømme vores bank eller spilkonti.

For Ekstra Bladet og Jacob Scharf har fuldstændig ret når de beskriver hackeres angreb på danske virksomheder, privatpersoner og myndigheders smartphones, hvor de uden varsel stjæler følsomme oplysninger og data.

Og i Ekstra Bladet interview kommer Jacob Scharf da også med en okay god forklaring, at smartphones kan aflyttes elektronisk af kriminelle, og at det foregår i Danmark. For det er efterhånden slået fast med 7’’ søm.
Problemet er, at man som på en PC, ikke bare kan slette en given virus og så er problemet afhjulpet. I stedet skal man på en smartphone, have lukket for hullet til datatyvene, som brugeren ubevidst har givet adgang til, efter et besøg på en tilfældig App Store, eller måske bare ved køb af en telefon med et uheldigt operativsystem på.
Det kan jo så undre når Jacob Scharf så udtaler til Ekstra Bladet, at PET primært interesserer sig for situationer, vedrørende national sikkerhed – samtidig med at folketingsmedlemmerne bærer rundt på forholdsvis ubeskyttede iPhones og gladeligt kommunikerer via Facebook på deres arbejds-PC’er, der ud over det sociale medie, vel bedst kan defineres som et af de foretrukne værktøjer til data- og profiltyverier.

Reklame for Ekstra Bladet.
Nu da Ekstra Bladet er helt i tråd med Mobile advisors overbevisninger omkring mobil sikkerhed, vil vi da gerne reklamere gratis for Ekstra Bladet:
Avisen har tidligere påvist, hvor let målrettede kriminelle kan aflytte samtaler, læse e-mails, bruge telefonen til at aflytte rummet den befinder sig i og følge med i, hvor den bevæger sig hen. De kan aflure brugernavne og adgangskoder og stjæle ejerens identitet.
Se mere her: EKSTRA BLADET…

Det er nemlig helt rigtigt og Ekstra Bladet har ret i deres konklusion – Men det er samtidig kun en del af den samlede trussel mod vores smartphones og smartstuff (dimser der også kører iOs eller Android osv.) Spørgsmålet er vel så nu, hvilke telefoner journalister og andet godtfolk på Ekstra Bladet selv bruger, og hvilke sikkerhedsløsninger bruger de til sikring af deres informationer??

Eks. kan man på Linkedin ane at Ekstra Bladets Forsideredaktør og nyhedsjournalist
Pernille Holbøll’s foretrukne Journalistiske værktøj er den førnævnte iPhone som hun har været oplægsholder om på Danmarks Medie-og Journalisthøjskolen med emnet: Journalistisk værktøj (GeoTagging, GoogleMap, live-broadcasting) og om optimal og effektiv udnyttelse af sociale medier (Facebook, Twitter, FourSquare, Flickr, Ustream) på gratis platforme som f.eks. WP.
– Her kunne man måske internt tage fat på emnet data- og ikke mindst kildesikkerhed, da stort set alle de nævnte apps deler data og informationer med stort set resten af verden, på en mindre hensigtsmæssig måde.
(se MA blog omkring trusler mod mobiler)

Mobile advisor ELSKER smartphones
Lad mig slå fast, jeg er selv STOR bruger af smartphones og Apps, og jeg har intet imod smartphones hvad enten det er en iPhone, Android eller Nokia/WM 7 eller 8, når den engang dukker op. Det er konceptet omkring den totale ignorering af almindelig datasikkerhed fra teleselskaber og statens side, vi opponerer imod.
Det virker fuldstændigt tosset når telestyrelsen forholdsregel nr. 4 på mobilsikkerhed lyder

4. Installer kun applikationer du har tillid til
Vær kritisk over for de applikationer du ønsker at installere. Installer kun applikationer du har tillid til. Brug en søgemaskine til at finde information om applikationerne først, og læs hvad andre brugere har oplevet med applikationen.

Det svarer vel nogenlunde til skiltning i Libyen eller Afghanistan:
Vær kritisk overfor skiltning der siger ”PAS PÅ MINER”. Træd kun der hvor du har tillid til. Brug en minesøger til at finde information om eventuelle miner først, og læs hvad andre brugere der har overlevet applikationen mener.
Kære telestyrelse, ved godt i er midt i flytterodet, men kom nu ind i kampen. Sæt krav, find på løsninger der holder.

Problemet
Det store problem er at vi ofte forveksler datasikkerhed med begrænsninger i Internettet, hvad enten det er af erhvervsmæssigt og personlige formål. Internet er ikke kun et stort vidtåbent netværk. Men det er i høj grad et styret distribueret intelligent netværk, hvor beslutninger tages i yderkanterne af nettet, hvor også intelligensen i styringen ad adgangen til netværket foregår.
Sjovt nok er det, denne sidste del, eller samspillet mellem disse sidste yderkanter, vi til dagligt opfatter som skyen.
Det er også her, i skyen, man skal ligge sikkerhedsmekanismerne. For det er det eneste sted, virtuelt, man effektivt kan forebygge cyberkriminalitet i et samarbejde med alle, eller i det mindste de lokale eller nationale netværksnoder, der så kan være offentlige og private virksomheder.

Den hemmelige eliksir
Hvad er så den hemmelige eliksir, der skal rede vores smartphones fra de onde…
Løsningen skal ikke begrænse adgangen til og brugen af internet web 2.0 udgaven eller de apps man bruger på sin smartphone eller alle de andre smart-dimser for den sags skyld.
Den skal alene spærre dem, der har mindre gode hensigter ude/ eller inde. Hvad enten diagnosen er ondartet apps, malware, vira eller gammelkendte DOS angreb, uden at gå på kompromis med de lovgivningsmæssige rammer og borgerrettigheder på områder som datasikkerhed mm.

Secure Web Gateway.
Løsningen på vores øjeblikkelige sikkerhedsproblemer findes i en Secure Web Gateway, der placeres centrale steder i den førnævnte Cloud eller sky om du vil.

I stedet for at forsøge på at dække et hav at operativsystemer, mobil- og computervarianter og dertil hørende opdateringer, kan man alternativt opsætte en gateway, hvilket ikke er en ny ide, og er i princippet rimeligt velafprøvet i mindre målestok i virksomhedsnet mm.
Tager man en moderne Secure Web Gateway og placerer den ved de noder som trafikken alligevel skal igennem, i eks. de respektives mobil og bredbåndsudbyderes netværk. Kan man opnå samme sikkerhedsniveau som store koncerner har på deres interne netværk og måske lidt til.

Ideen skulle så være at løsningen inddelte trafikken og de individuelle brugere i en række politikker, der så modsvarede den enkeltes behov og scenarier.
Samtidig vil den enkelte udbyder af sikkerhedstjenesten, logisk nok også kunne tjene på driftfordele, da sorteringen af den uautoriserede trafik på bare Smartphones alene, er kolonorm, nogle institutter anslår afhængig af kundegruppe og model, at det næsten er 20-30% af datatrafikken vi taler om.

Vores forslag kan selvfølgelig ikke stå alene på følsomme klienter eller Computersystemer, hvor mulighederne for tilslutning af data er større end på smartphones i form af ex. USB nøgler osv. Man kan jo altid sikre sig ekstra med en anti-viruspakke.. lidt ligesom at tage vitaminpiller. Bare for en sikkerhedsskyld.

Så få nu anskaffet en Gateway og beskyt jeres brugere/kunder og kollegaer. Og træd varsomt.

Kilde: blandt andet Ekstra Bladet

Er der en trussel mod Mobiler

09/09/2011

Posted by steenjensen under Mobil Blog

No Comments

Jeg er blevet spurgt flere gange om der nu virkelig er en trussel mod mobiltelefoner og smartphones, og måske om jeg kunne komme med relevante eksempler på vira og andet der kunne angribe telefoner /smartphones.
Svaret i en kort udgave er JA, der er en trussel, men problemet er at slutbruger generelt ser på definitionen af trusler som dem de kender fra PC verden – og da trusselbilledet mod telefoner og lignende lette enheder er væsentlig anderledes end dem fra PC verden, er det svært at svare kort på spørgsmål om sikkerhed.

Men lad mig prøve.
Det vil ikke være formålstjenesteligt, at prøve at nå hele vejen rundt, så jeg har trukket et par af de mere traditionelle trusler ud.
Truslen i forhold til smartphones og mobilenheder og andre web 2.0 dimser, er som sagt reel nok og der er også omfattende varianter af beskyttelse som antivirus og vaccinationstilbud fra alle de sikkerhedsproducenter som kendes i PC-verdenen, fra simple tyverisikringer over antivirus til større sikkerhedspakker.
Det vurderes dog generelt at over 30% af alle smartphones har været inficeret i en eller anden grad, alt efter hvilken analyse eller AV virksomhed man spørger, og tager man udgangspunkt i alle de trusler der på en eller anden måde udnytter data mm fra telefonerne kommer tallet op i nærheden af de 70%.

Google fjernede alene i marts over 50 inficerede programmer i de officielle europæiske og amerikanske Android Markets.
Problemet er, at traditionelle sikkerhedspakker kun sikrer imod et mindre udvalg af de trusler smartphones udsættes for, og i forhold til at 90% af befolkningen godt ved, at man skal passe på sine PC-data, have opdaterede antivirus, ofte skifte kodeord osv. osv. er det kun ca. 5% der installerer sikkerhedsløsninger på mobilen- og en god del af dem er ved at afinstallere det igen, da det nedsætter funktionalitet kraftigt, giver overdrevent strøm- og dataforbrug med konstante opdateringer osv.

Der findes også en bunke Apple-, Androidfans, netværksfolk, programmører og specialister, der kan påvise 5-50 grunde hvorfor platformene er lufttætte og ikke er synderlig truet. Her er argumenterne blandt andet, at den konstante opdatering af operativsystemerne, gør det umuligt eller meget svært at knække systemerne. Dette skal dog ses i perspektivet af, at det kun plejer at tage et par dage fra eks. Apple udkommer med operativ-opdatering, til det er Jail broken og åbnet på kryds og tværs i op til flere varianter. Nyeste eksempel på denne oversete sport, var HP nye TouchPad med et helt nyt og uprøvet operativ system, som efter 2 uger kunne køre Android demovarianter. Så set i det perspektiv, hvor stor er chancen for at du allerede er en af dem der er faldet i fælden.
Oven i alt dette, er der de mange, mere almindelige gentagelser af en række sikkerhedsrutiner, brugere bør overholde. En af dem er fra Telestyrelsen og lyder: Installer kun applikationer du har tillid til… Øhh tillid til. Hvis man kigger eks. TDC listen over anbefalede Apps, så overskrider de stort set alle sammen persondataloven.

The Wall Street Journal har gennemgået en lang række apps der indsamler og videredistribuerer data, samt udpeget hvilke virksomheder som modtager de nævnte data.
I PC verden ville dette blive opfattet som trojanere og straks sendt i skammekrogen af de fleste antivirusprogrammer.
Angry birds – der jo anbefales af TDC, hvor man kaster en fugl efter nogle grise, trækker en række brugerdata, herunder brugerens aktuelle geografiske placering, alle kontaktpersoner og telefon-id, og sender det til Google, Chillingo og Flurry. (hvilket vel egentlig er en overtrædelse af den førnævnte persondatalov – da kunden reelt aldrig bliver spurgt)

Tager man udgangspunkt i bare de sidste 3-4 måneder, er der faktisk en del gode eksempler at tage fat på.:
I maj kunne man læse om Københavns universitet hvor man oplevede at deres Facebook konti, pludselig opførte sig underligt. Der var måske skrevet indlæg i studerende og medarbejderes navn og ligefrem tømt konti for data og lignede.
Det de blev ramt af var en avancerede næste generation af noget der i PC verden er en ondartet trojaner – FaceNiff – FaceNiff giver brugeren mulighed for at highjacke, overtage og ændre andre personers profiler, i dette tilfælde via Facebook. Dette profiltyveri er reel identitetstyveri der bruger applikationslaget på mobilenheden, som så overtager en given applikation eller funktioner. Det kunne også være bank eller andre personrelevante data. Den findes faktisk stadig, i opdateret udgave, selv om ingen taler om den. – Se mere om faceniff.

Juni dukkede “UNLOCK NOW FREE” frem når man googlede jailbreak eller unlock af iPhone, iPad eller iPod touch. Men man burde ikke, som så mange gjorde, klikke eller installere programmet direkte på en af sine i-enheder.
Det er nemlig en god gammeldags aggressiv virus. (og telefonen er jo ikke beskyttet )
Installerer man alligevel programmet på i-enheden, kommer der 10-15 sekunders animation og teksten ”DOWN LOAD UNLOCK 2 NOW FREE”. Og så er det for sent – al information på sim-kort og i-dims vil være slettet. Hvis man gjorde det fra en PC eller Mac med opdateret Antivirus bliver virussen fanget, men vejledningen siger at man som i eks. Blackra1n – skal åbne direkte på iPhone/iPad’en eller iPod’en.. og så har man problemet.

Juni bød også på Android-trojaneren Lightdd – Der indsamler alt og videresender alt information gemt på Android-terminalen.
eller Smspacem eller HippoSMS der sender SMS beskeder til alle i android-terminalens adressebog.. ved ikke hvad der står i dem.
Det russisk/asiatiske Android marked blev meget hårdt ramt i perioden marts til Juli – nok mest fordi man pludselig erkendte der rent faktisk var onde android programmører der kunne kinesisk eller russisk.
Juni ændrede dog også trusselsbilledet på android, da 2.3 udkom og der dermed skulle bygges om på div. Vira – dog kun til de allernyeste telefoner.

Juli var det tid til en af de mere resistente trusler – trojaneren Kungfu-droid kom på banen– man kan næsten gætte ophavet. ZeuS, der er en Zitmo variant dukkede også op (ligger I reklamer og billeder I eks. Facebook) og der udkom advarsel om en hel ny serie af Facebook, reklame- og billedbaserede trojanere.
Juli /aug. Kom blandt andet denne her – (man kan trække billedet) Den gør News of the World og Brooks, til nogle glade amatører, da den optager alle dine samtaler og så sender den enten vilkårligt, hvis udvalgte ord høres eller til bestemte modtagere i lydfiler… hvorfor nøjes med det fra telefonsvaren.

Så filosofer lidt over, at de fleste af dine kollegaer, medarbejdere eller bare familien, sikkert alle har en smartphone. Og ingen beskyttelse…
Se evt. mere på Zscaler

Posts Tagged by antivirus

Vores mobiler bliver angrebet

Er der en trussel mod Mobiler

Kontakt os 71 99 31 07

Mobil nyheder