Dorte Toft
Medforfatter af "Bedrag" om Stein Bagger-sagen, hvor Bizzen-bloggen spiller en væsentlig rolle. Har modtaget eJour-prisen, IT-prisen, FUJ-prisen og Publicistprisen for sin journalistik. Desuden nomineret til Cavling-prisen i 2009.
Lykkelig i nørdland. Hvem bygger fremtiden? Gyldendal, 256 s., kr. 249,95.
Læs mere hos Boghuset eller download bogen gratis her.
En lille dims til opladning af genopladelige AA og AAA-batterier via pc’ens USB-hul har vist sig dels at åbne en bagdør for kriminelle, dels at fungere som en slags aflytningscentrale.
Den såkaldte trojanske hest er en del af softwaren, der tilhører det populære produkt, Energizer Duo Battery Charger. Den legitime del af softwaren gør det muligt at overvåge opladningsniveauet via pc’ens skærm, men det er “kun” Windows-baserede pc’er, der rammes.
Køb via nettet
Dimsen, der gør det muligt at slippe for at bruge stik til både pc og strømoplader, kan købes af danskere via nettet, men hvor udbredt det er, aner jeg ikke. Historien er imidlertid lærerig, så derfor lidt flere ord om den.
Første gang køberen kobler batter-opladerens USB-stik i pc’en tilbydes download af softwaren, der tjekker opladningsniveau, men siges ja, installeres altså også bagdøren og lyttecentralen.
Det er den amerikanske, regeringsfinancierede sikkerhedsorganisation, US CERT (Computer Emergency Response Team), der har advaret mod bagdøren i produktet, fortæller it-nyhedsmediet Computerworld US.
Sket før
Computerworld fortæller også, at det jo ikke første gang, at en hardware-enhed giver hackere fri adgang. Seagate fik leveret inficerede harddiske, Apple måtte været ude for at advare på et tidspunkt advare iPod-ejere om, at deres lille afspiller kan rumme en Windows-virus, og den amerikanske detailgigant, Best Buy, har måttet indrømme at en digital fotoramme, solgt af kæden, kan inficere pc’en.
Energizer arbejder nu sammen med US-Cert og regeringsembedsmænd for at finde ud af, hvordan skaden er sket.
Det typiske er, at hardwaren produceres i lavtlønslande i øst, og det ligger vel næppe langt fra nogens tankegang at forestille sig, hvorledes kriminelle systematisk satser på at få skruet en lille stump ondartet kode ind ved produktionskilden.
Forsøg på angreb via PBS
Men hver uge har jo sin historie krimi-historie på it-området, og en grum dansk historie dukkede op i weekenden. Her var det PBS’s navn, der blev misbrugt i et phishing-angreb, rettet mod betalingskort udstedt af PBS.
Mange danskere modtog i løbet af weekenden en mail formuleret på pænt dansk med opfording til, at de – af sikkerhedsmæssige grunde – lige skulle indtaste deres kortoplysninger i en formular. Angrebet blev omtalt i en række medier i går via Ritzau.
PBS bringer brevet på sit eget websted, og det kan anbefales lige at tage et kig på, hvilke veje udviklingen også går. I flere tidligere phishing-forsøg rettet mod danskere, har der være tale om maskinoversat dansk, der udgør en advarsel i sig selv.
Symantec om strømskurken
Sikkerhedsfirmaet Symantec, der har analyseret den problematiske strøm-software for CERT, fortæller i øvrigt, at hackernes brug af bagdøren IKKE forudsætter, at Energizer-dimsen er sat i pc’en. Bagdøren åbnes hver gang, pc’en startes, og koden kan også sende informationer om, hvad der sker på pc’en, afsted til bagmændene.
Det er jo en mus og kat jagt mellem it-branchen og kriminelle. Der er dem, der vil påstå, at vi bliver langt mindre sårbare, hvis vi bare skrotter alt Windows-baseret, men så enkelt er det jo ikke, vel? Nissen flytter med.
9. marts 2010 kl. 12:38
Der er en sproglig fejl, som kan misforståes. Det gælder for alle formidlere – i særdeleshed journalister som har været kandidater til priser, om at udtrykke sig umisforståeligt. Og jeg VIL ikke finde mig i den slags smøl. Det skal simpelthen være i orden med det samme.
Det drejer sig om følgende:
Apple har været ude for at advare iPod-ejere om,
…skulle være:
Apple har været ude at advare iPod-ejere om,
9. marts 2010 kl. 12:50
Citat;Dimsen, der gør det muligt at slippe for at bruge stik til både pc og strømoplader
Man slippe så’gu da ikke for et stik til opladning af PC’en. Tænk dig da lige om. Det er AA eller AAA batterierne som skal oplades via USB’en, og batterierne kan jo ikke samtidigoplade PC’en….Doh!
Igen et eksemple på at Dorte Toft fuldstændig parkerer hjernen før hun skriver – og aldrig tænker selv….under skyldig hensyntagen til at en sådan proces er mulig ud fra det forhåndenværende materiale (altså når hjernen er påslagen)
9. marts 2010 kl. 13:32
@Lis Bentsen. Tak for dine kommentarer. Den første gav mig anledning til at ændre sproget til det bedre. Den anden? Et stik, to stik:-)
11. marts 2010 kl. 12:21
Hej Dorte…
Det var nu Western Digital Corp. harddisk production det blev ramt via en infektion af en eller flere pc’ere brugt til udvikle firmwaren til deres 1Tbytes harddiske da de blev langeret for et par år siden.
Jeg kender en af deres ingeniører fra produktudviklingen, der bekræftede at nogle havde brudt de udstukne sikkerhedsregler for brugen af firmaets interne netværk. De computere der er i produktudviklingen er nu koblet helt af internettet. Den pinlige episode og brud på interne sikkerhedsprocedurer har de skam lært af, især da amerikanerne der ejer selskabet nu har ligeledes har skærpet tilsynet med produktionen på deres fabrikker uden for USA.
Vira slap ind i Harddiskens FW, men hvordan den så lagde sig på Windows som var det eneste OS der blev ramt, ved jeg ikke. Kun at det skete. Jeg selv var en af de ramte. Så vira kom tilbage igen og igen uanset antivirus programmer og nyformatering af ens system.
15. marts 2010 kl. 14:40
@ Jens Larsen. Så Western Digital har også været ramt. Jeg har dog lige Googlet på Seagate, og alt tyder på, at der har været en infektion der også, altså to harddiskleverandører.