Archive for juni, 2010

Published by Rudolf on 18 Jun 2010

Så blir du lurad av cyberskurkarna….

…säkerhetsexperten Rik Ferguson intervjuad

Cyberkriminaliteten växer så det knakar och tekniken blir allt mer sofistikerad för att lura surfare på pengar och personlig information. Vi har intervjuat säkerhetsexperten Rik Ferguson om dagens hot.

Text: Tommy k Johansson

Virus handlar inte längre om att förstöra data och skryta om vad virusets programmerare är kapabel till. Nej, idag rör det som om pengar. Stora pengar.

Cyberkriminaliteten har blivit en omfattande miljonmarknad där inblandade tjänar grova pengar på att använda sig av allt mer sofistikerad teknik för att genomföra olika former av attacker, syssla med bedrägerier och sälja information som stulits från användare.

Jag har pratat med Rik Ferguson, som är en internationellt välkänd säkerhetsexpert på företaget Trend Micro. Ferguson driver bland annat en populär blogg inom säkerhet och citeras flitigt i media. Han kan sina saker och hade mycket intressant att berätta om.

Farligast på Internet

Det största hotet inom säkerhet på Internet är idag de så kallade botnäten. Ett botnät är ett nätverk av datorer infekterade av trojaner, som cyberskurkar kontrollerar. Ferguson berättar att det idag finns miljoner av datorer världen över infekterade av trojaner som gjort dem till en del av ett botnät. En infekterad dator brukar kallas för zombie, och det är sällan användaren märker att datorn är smittad eftersom virusen gör sitt yttersta att dölja sig i systemet.

Botnäten kan omfattas om enorma mängder zombiedatorer, där alla står till förfogande för de som kontrollerar nätverket. Skaparna av botnätetn hyr ut användning av den datorprestanda nätverken erbjuder till andra cyberskurkar.

”Botnäten används för att genomföra DDoS-attacker, eller skicka ut skräppost”, berättar Rik Ferguson. ”All känslig information om datorns ägare eller användare stjäls, och botnäten utgör även en distributionsmekanism för andra sorts farlig kod.”

Ferguson berättar om falska säkerhetsprogram och hur deras skapare anlitar botnät för att sprida sina program, och de betalar per tusen installationer som görs. Ett falskt säkerhetsprogram, oftast antivirus eller antispyware, använder sig av popup-fönster i din webbläsare som försöker framstå som en virusvarning. Man lurar användare till att tro att deras datorer har infekterats av farliga virus och för att bli av med dessa rekommenderas man att ladda ner en programvara.

Gör man det kommer programvaran att säga sig hitta virusen och för att ta bort dem behöver man registrera sig för några hundralappar. Eftersom virusen inte finns, utan allt är bluff, är det ett klassiskt bedrägeri som spelar på folks rädsla. De falska säkerhetsprogrammen infekterar ofta datorn med trojaner och spyware som skickar upp reklam och varningar i tid och otid.

Hot på sociala sajter

Sociala nätverk som Facebook och Twitter utnyttjas ofta av cyberskurkar för att exempelvis sprida länkar till farliga webbsidor där man infekteras av trojaner som gör datorn till en zombie i ett botnät, eller stöter på de nämnda falska säkerhetsprogrammen.

”Ett socialt nätverk bygger på förtroende och cyberkriminella använder det förtroende vi har för våra kompisar för att göra deras attacker mer trovärdiga”, förklarar Rik Ferguson. ”Personlig information inom sociala nätverk stjäls genom phishing eller med farlig kod som Koobface.”

När cyberskurkarna har kommit över en användares inloggningsuppgifter används dessa för att skicka meddelanden, privata e-brev, poster i gästböcker eller andra kanaler, till användarens kompisar. Påhittade statusuppdateringar och länkar postas ofta. Eftersom bekanta i nätverken har ett förtroende för varandra är man inte lika källkritisk och klickar oftare på länkarna.

”Stulna användarkonton används ofta även för att lura pengar från kompisar genom att de cyberkriminella gömmer sig bakom användarens namn, och berättar om att de blivit rånade utomlands och behöver pengar för att komma hem”, säger Rik Ferguson.

Ferguson berättar att de sociala nätverken har blivit en slags lekplats för cyberskurkar där de hela tiden hittar nya innovativa sätt att tjäna pengar på. Om du använder Twitter, Facebook och andra sociala nätverk, var alltid kritisk innan du klickar på länkar som du får från bekanta, eftersom det inte alls är säkert att det är de som har skickat dem.

”Tidigare har rådet varit att man inte ska lita på e-post som kommer från personer du inte känner”, säger Rick Ferguson, ”men på sociala nätverk bör man ta all form av kommunikation som potentiellt misstänksamt. Om en kompis skickar en länk till dig, fråga dem om det verkligen var de som skickade den, för du kan göra dem en tjänst genom att låta dem veta att deras konto kan ha blivit kapat.”

Handla säkert online

Inför julhandeln 2009 genomförde företaget VeriSign en undersökning för att ta reda på hur många som kommer att köpa julklappar på nätet. Resultatet visade att fyra av fem svenskar skulle göra det, men att många var oroliga för att utsättas av bedrägeri.

”Ur användarens perspektiv finns det en del tips som hjälper dig att hitta trovärdiga e-butiker”, berättar Rik Ferguson. ”Först bör du hålla dig till kända butiker och webbadresser du känner till och litar på. När du betalar över nätet ska du kontrollera att webbplatsen använder kryptering. Adressen börjar i så fall med https istället för http.”

Ferguson berättar om att det finns olika certifikat som e-butiker presenterar på sin sajt för att öka förtroendet, exempelvis Trend Micros egna SecureSite eller svenska Trygg E-handel. Om du är osäker, klicka dig vidare till certifikatets hemsida och kontrollera så att e-butiken verkligen representeras här, så att det inte är lurendrejeri där man bara kopierat in bilden.

”Generellt sett är det inte större risk att handla med kreditkort på nätet än vad det är att betala med kort i den riktiga världen”, förklarar Rik Ferguson. ”Riskerna med att stjäla kortuppgifter eller dra ditt kortköp dubbelt sker även i den vanliga världen. Om du lämna ifrån dig dina kreditkortsuppgifter till vem som helst, oavsett om du är online eller i ordinära butiker, så ökar riskerna.”

Ferguson avslutar med att berätta faktumet att om att dina risker för att drabbas ökar om du inte skyddar dig själv och din dator på nätet. Installera alltid uppdateringar av operativsystem och programvaror, och använd ett bra säkerhetspaket som hjälper dig att identifiera farliga webbsidor och skyddar dig mot trojaner och annan bråte.

På samma sätt ska man, säger Rik Ferguson, inte ha plånboken stickande upp ur bakfickan, för då ökar naturligtvis risken avsevärt att man blir bestulen i den vanliga nerkopplade världen.

Facebook

Sociala nätverk som Facebook har blivit populära lekplatser för cyberskurkar, där de hittar på nya sätt att lura användare.

Tryggehandel

Om du vill känna dig säker när du handlar från svenska e-butiker kan du hålla utkik efter logotypen Trygg E-handel.

*

Här hittar du de antivirusprogrammen som TkJ gillar

Andra bloggar

  • Andra bloggar Så blir du lurad av cyberskurkarna….

antivirus

Published by Rudolf on 18 Jun 2010

Robotar och virtuell arbetskraft

Din webbläsare kanske inte stöder visning av den här bilden.Vi har sett bilder och videos på robotar från teknikmässor och forskningskonvent i flera decennier nu. De blir mer och mer sofistikerade för varje år, och kan utföra allt mer komplicerade uppgifter som exempelvis att dammsuga medan du kikar på TV, eller kanske till och med att konversera med dig när du känner dig ensam.

Få av dessa prototyper utvecklas till kommersiella produkter. Grovt förenklat kan man säga att den stora utmaningen för forskningen är att skapa artificiell intelligens som klarar av att handskas med den komplexa verkligheten. Annat är det i virtuella världar.

Bild, CC, Flickr

Varför låtsaspengar kan ha ett värde

Din webbläsare kanske inte stöder visning av den här bilden. De flesta som någon gång kommit i kontakt med gaming känner till att det finns virtuella ekonomier. Att samla eller på något sätt förtjäna en låtsasvaluta är en vanlig ingrediens i många spel, även äldre icke digitala spel som till exempel Monopol.

Det är när spelen flyttar ut på  nätet och växer sig till stora världsomspännande nätverk som något intressant sker. Nu uppstår kopplingar mellan dessa virtuella ekonomier och de verkliga samhällsekonomierna.

Virtuella egendomar är precis som i verkligheten, återspeglingar av våra individuella och gemensamma värderingar. En enkel förklaring är att i takt med att människor spenderar mer resurser på att åstadkomma eller förvärva virtuell valuta, ju större verkligt värde får de virtuella valutorna.

Ett exempel på en resurs som tas från människors verkliga liv och injiceras in i de virtuella världarna är något så enkelt som tid.

Verkligheterna möts när vi investerar resurser som är värdefulla i det verkliga livet, i de virtuella världarna. Gränsen mellan verklighet och virtuell dito suddas ut. Följaktligen kan man också värdera virtuella resurser med verkliga ekonomiska tillgångar.

När en virtuell verklighet nått detta stadium blir den föremål för olika mänskliga drivkrafter. Här går det nu att förvärva olika värden. Det kan vara spelets egen valuta, som i sig kan ha olika typer av värden (precis som i verkligheten), exempelvis status , egendomar och frihet.

Det kan också vara sociala värden, att man skapar sig ett socialt nätverk inom den aktuella spelsfären. Som en följd av detta är det också självklart att dessa virtuella världar och dess ekonomier är föremål för olika entreprenörskrafter.

Massiv Multi-Player Online Role Playing Games

Flera av de stora online-spelen, s k Massive Multi-Player Online Role Playing Games (MMORPGs), har fungerat som stora marknadsplatser sedan ganska många år tillbaka. Trots omfattningen så har fenomenen fått förhållandevis lite uppmärksamhet i medierna. Kunskapen och medvetenheten om dessa ekonomier bland gemene man är också förhållandevis låg.

En händelse som dock fick en hel del medial uppmärksamhet och som tydligt visar vilken nivå den virtuella kommersen är på, är historien om David Storey som 2004, 22 år gammal, köpte en ö i onlinespelet Planet Calypso för $26 500 dollar. Ön, som fick namnet ’Treasure Island’, är idag värderad till över $100 000.

Din webbläsare kanske inte stöder visning av den här bilden.

Virtuella robotar

Din webbläsare kanske inte stöder visning av den här bilden. Alla har väl någon gång, som ett utslag av frustration över allmän tidsbrist, önskat att man kunde klona sig själv, och på det viset bli dubbelt så produktiv. I virtuella världar är detta möjligt, och gränserna bestäms inte av banaliteter som fysiska lagar.

Det finns många olika sätt att tjäna virtuell valuta och ett vanligt sätt är att använda sig av s.k. ”botar”. Så här står det på WikiPedia om botar: ”Bot [bɔtː] är en förkortning av robot och benämningen på ett datorprogram som konstruerats för att automatiskt genomföra operationer utan att en användare ger den en order.”

Rena guldgruvan

Möjligheterna att tjäna virtuell valuta med hjälp av robotar som utför exempelvis tidskrävande sysslor är många och här uppstår många affärstillfällen. Det finns mängder av så kallade sweatshops där såväl spelbotar som verkliga människor är igång dygnet runt och jobbar ihop MMORPG-valuta av olika slag. Individerna som arbetar i dessa sweatshops sliter ofta hårt och får dåligt betalt medan personerna bakom verksamheterna tjänar stora belopp på den svarta MMORPG-börsen.

Din webbläsare kanske inte stöder visning av den här bilden. En Google-sökning på ”WoW Gold” ger en tydlig bild av omfattningen av handeln med denna virtuella hårdvaluta. Det finns stora pengar – riktiga pengar (kronor, dollar och pund) – att tjäna i de virtuella ekonomierna. I både fantasivärldar som World of Warcraft och på nätpokersajter finns botar som drar in miljontals kronor åt sina ägare.

All handel sker på en svart marknad eftersom företagen bakom MMORPGs generellt sett motsätter sig såväl att man köper och säljer förmågor, vapen och annat för riktiga pengar, som användandet av botar i spelen. Man anser att det hotar spelens integritet.

WoW-botar – allt mer sofistikerade

Inom MMORPGs jobbar man redan idag hårt för att stoppa botarna. Det har medfört att botarna blir mer och mer sofistikerade.

När det gäller World of Warcraft finns det mängder av botar att köpa på nätet, men det gäller att göra ett klokt val om man vill få valuta för sina pengar.

En spelfigur som agerar helt ologiskt eller gör samma sak om och om igen är alltför enkelt att upptäcka och riskerar att bli avstängd eller helt enkelt förintad.

Därför marknadsförs WoW-botar som kan agera precis som en riktig spelare skulle ha gjort.  Och de kan tjäna guld, massor av guld, utlovas det i marknadsföringen.

Pokerbotar

Också inom nätpoker finns botar, men dessa fungerar annorlunda än MMORPG-botar. I poker gäller det att skapa program som kan besegra människor vid pokerborden och på  så sätt komma åt deras pengar.

Många pokerexperter tvivlar på  pokerbotarnas effektivitet – går det verkligen att skapa program som är vinstgivande i ett så pass komplicerat spel? Än så  länge är det endast i Limit-spel på låga nivåer som pokerbotarna visat lönsamhet.

Pokerns inneboende komplexitet gör pokerbotarna opålitliga.

”Jag har sett min bot vinna fantastiska händer bara för att sedan ge bort surt förvärvade marker till någon hemmafru i Kansas”, säger pokerbotexperten Rob Turner. Pokerlistings.com

Din webbläsare kanske inte stöder visning av den här bilden.

Faktum är dock att det finns botar på flesta pokersajter. De mest avancerade är svåra att upptäcka, men enklare varianter gör ofta uppenbara misstag som avslöjar dem. Exempelvis kan en mindre avancerad bot satsa i princip allt den har i en satsningsrunda för att göra en till synes vansinnig läggning i nästa.

Om man verkligen vill går de flesta pokerbotar att avslöja, eftersom de är förutsägbara. Misstänker man att man spelar mot en bot gäller att studera botens spel under en längre period. Visserligen går det att upptäcka spelmönster även hos människor, men i långa loppet är de tydligare hos botar.

Ett annat sätt ”avslöja”  en misstänkt pokerbot är att chatta med den. Man får sällan svar…

Botarna är förbjudna, men de ses inte som något större problem i pokerbranschen. Vissa vill till och med tillåta dem fullt ut.

Den dag botarna är så avancerade att de behärskar No-Limit-spel och kan ge världens bästa highstakes-spelare en match kommer pokersajterna säkerligen ta till krafttag för att sätta stopp för dem.

Botar inom marknadsföring på nätet

Det finns lika många möjligheter att automatisera processer på nätet som i verkligheten. Ett annat område där botar utför sysslor med syftet att förbättra sina ägares intäkter är online marketing.

En typ av bot som många använder sig av för att sprida sina budskap är programvaror som genom en automatiserad process skaffar fler ”followers” till ett specifikt konto på Twitter.

Eftersom många företag är måna om att skapa sig en röst på den sociala webben, så finns det stora affärsmöjligheter kring den här typen av programvaror. Ofta marknadsförs program av liknande slag som lösningen på alla problem och som varje marknadsförares våta dröm. Som så ofta, när det gäller vissa typer av kommersiella budskap, så stämmer det inte helt med verkligheten.

Ett hjärta av plåt?

Din webbläsare kanske inte stöder visning av den här bilden. Många botar opererar i tysthet och vill minst av allt bli identifierade såsom botar. Ytterligare ett exempel på detta är s.k. dating-botar. De kan vara program som är designade att utföra enklare konversationer med olika personer och med olika slutmål och syften.

Ett mål skulle kunna vara att få  personer som anslutit sig till en speciell dating-sajt att utföra vissa handlingar, som till exempel att skaffa sig ett betalt medlemskonto med ytterligare funktioner och större hopp om kontakt med intressanta människor.

Man kan konstatera att det finns lika många botar som det finns idéer och avsikterna med dessa är nästan alltid att på något vis, direkt eller indirekt, öka intäkterna i en affärsverksamhet.

Robotinvasionen är redan här

Även om du inte tänker på det så kommer du sannolikt i kontakt med robotar av olika slag nästan dagligen. De är automatiska telefonsvarare som kan tolka din röst och ge dig olika svar, de kan vara för dig okända personer som försöker inleda konversationer med dig över Skype eller kanske spelaren som sitter till vänster om dig vid ett pokerbord på en nätpokersajt.

Om du vill läsa om vetenskap bakom avancerade botar och olika applikationer så kan du börja med att läsa om artificiell intelligens på Massachusetts Institute of Technology.

Andra bloggar

Okategoriserade