En blogg om IT-säkerhet och relaterade ämnen för dem som arbetar inom IT

Det har blivit många lösenord som hamnat på vift under de senaste dagarnas uppdagade intrång och det är en diger lista på siter som blivit hackade.

Jag tror dock att detta bara är toppen på ett isberg och bra många fler hemsidor hackas men lösenordslistor brukar inte spridas eftersom man då förlorar kontrollen på informationen och det eventuella värde som informationen i fråga kan ha. Hur som helst är det bra att det kommer upp till ytan ibland så att dem som bestämmer på IT-avdelningarna runt om i landet faktiskt förstår varför IT-säkerhet kostar pengar och att man faktiskt behöver satsar på detta.

Här är samtliga hemsidor

• adcomlive.se
• bag.nu
• bildbank.eslov.se
• billesholmsgif.se
• bilrecension.se
• blasarsymfonikerna.se
• bloggtoppen.se
• bildalbumet.se
• bonti.se
• call-up.se
• campaign.iqmedier.se
• carlwisborgab.se
• dagensps.se
• discsport.se
• djurensjurister.se
• easykb.se
• ecoprofile.se
• emusic.se
• find-websites-directory.com
• fjaderborgen.se
• gamman.se
• genealogi.se
• golfbycarl.se
• gulabutikerna.se
• hobby.se
• iplay.norran.se
• itservice.omv.lu.se
• kloaken.net
• kryolan.se
• lensy.se
• matlycka.se
• mchuset.se
• meetingsinternational.se
• natalie.se
• nivado.com
• nordportalen.se
• nylandsnation.com
• plusikassan.se
• puff.se
• quakeworld.nu
• reklamkraft.tv
• retrospelbutiken.se
• rullma.fi
• saifa.se
• scrabbleforbundet.se
• seriehyllan.se
• serieplaneten.se
• shellkonto.se
• skcab.se
• sportbilen.se
• tarotlive.se
• topblogarea.se
• tramsmail.se
• tropicarium.se
• veteran.se
• vilse.studorg.liu.se
• world-superstore.com
• yle.fi 

–  Johan Ryberg

Google har många olika tjänster och en av dem mindre kända är Google Alerts vilket är en tjänst där man kan prenumerera när nya sökresultat för olika termer indexeras hos Google.

Detta kan användas för att t.ex. övervaka vad som diskuteras om ett visst företag på forum, produktnamn i bloggar eller om sig själv på olika sidor på Internet. Det är bara fantasin som sätter gränserna över vad du själv anser vara viktigt att bli notifierad över om det dyker upp nya termer som du själv har valt att övervaka.

Notifieringarna går att få som e-postmeddelanden samlade en gång per dag eller direkt när Google får nya träffar på sökorden. Man kan också få dem via RSS om så önskas.

Tjänsten hittar du här: http://www.google.com/alerts

–  Johan Ryberg

Vilda webben är en kontaktsite som enligt dem själva har  1 170 136 registrerade användare. Jag själv har varit medlem men jag raderade kontot för många år sedan men ändå får jag då och då e-postmeddelanden med mitt användarnamn och lösenord helt i klartext med en påminnelse om att jag inte har glömt av dem.

Jag påtalade säkerhetsproblemet för dem för flera år sedan men inget har hänt sedan dess. Jag testade senaste idag att klicka på länken för glömt lösenord och några sekunder senare hade jag det i klartext i min inkorg, precis samma som jag hade då jag avslutade kontot för flera år sedan.

Detta betyder att över 1 000 000 lösenord finns i klartext i databasen med tillhörande e-postadresser, ett Mecka för en hacker som vill få en fin lösenordslista eller konton att ta över och med tanke på deras bristande säkerhetstänk lär det inte vara svårt att komma över databasen om man bara vill.

Jag uppmanar samtliga som har konton där att kontakta deras support och upplysa dem om problemet samt att byta lösenord till något unikt vilket man bör ha på varje hemsida som man registrerar sig på eftersom man aldrig kan veta hur ens kontouppgifter hanteras.

–  Johan Ryberg

Detta är en händelse i nutid, inga namn nämnda.

Ett företag jag tidigare arbetat hos som konsult ringde och var helt förkrossade. Företaget i fråga är en redovisning- och revisionsbyrå med en ganska enkel IT-infrastruktur bestående av en server, en NAS för backup och ca 10 klienter.

Innan jag lämnade mitt uppdrag hos dem så rekommenderade jag dem att byta ut servern för den var över 4 år gammal och som alltid är det bättre att förekomma än förekommas med en kontrollerad ersättning av hårdvara till något nyare eftersom den gamla var lite för klent utrustad med en hemsk Windows Server 2003 Small business installation.

Hur som helst. Det nya konsultbolaget hade fått i uppdrag att byta ut servern mot en mer kraftfull och eftersom dem inte kan något själva om datorer så hade dem förlitat sig till 100% till det nya företaget att göra allt på ett fackmannamässigt sätt.

Det som hände var att dem installerade en server med 2 st 500 Gb diskar, ena disken för OS, andra för datalagring. Backup hade dem inte fått ordning på så dem satte temporärt in en USB-hårddisk med extern kraft i vägguttaget och 10 dagar senare när teknikern var där och arbetade råkade disken för datalagring “gå sönder” när dem arbetade med installation av ny backupmjukvara. Windows tyckte att disken var oformaterad helt plötsligt. Vad som har hänt går bara att spekulera i.

Dem hade tur i oturen, det var en fredag och inga anställda på kontoret fanns på plats för samtliga var på konferens, alltså hade teknikern all tid i världen att återställa backupen men nätaggregatet var utdraget av okänd anledning och sen senaste backupen var 10 dagar gammal. Stressad av situationen tar teknikern och återläser den 10 dagar gamla backupen rätt över disken för datalagring utan att ens försöka rekonstruera någon data eller ens tagit en avbildning av disken för att senare kunna analysera vad som fanns på disken.

10 dagar helt borta, ingen spegling av diskarna, ingen backup och totalt obegripligt handhavande av en tekniker som blåser den enda disken som fanns.

Konsultbolaget i fråga har heller ingen försäkring som täcker dessa merkostnader, det är ett litet företag med ett par anställda och dem har ingen möjlighet att betala utgifterna som beräknas gå på runt 500 000 kr. Nu väntas rättegång eftersom företaget i fråga vägrar svara på frågor om vad som har hänt och lägger över allt ansvar på byrån och säger att dem får skylla sig själva eftersom dem bara har levererat det som var beställt.

Jag som utomstående kan lätt peka på flera olika faktorer som jag nämnt som inte är fackmannamässigt utförda. Man installerar inte en server utan speglade diskar, backupen måste fungera och övervakas och man skriver absolut inte över den enda hårddisken som innehöll den senaste datan och man måste som konsult vara försäkrad mot händelser som dessa.

Är du konsult så borde du kontrollera dina försäkringar och köper du din IT-drift av ett konsultbolag så är det viktigt att du kontrollerar både dina egna försäkringar men även om konsultbolaget i fråga är rätt försäkrat för i värsta fall kan det resultera i en konkurs för inte bara ett företag utan båda.

–  Johan Ryberg

Det fick inte att hålla sig från Twitter längre så nu finns man även där.

https://twitter.com/johan_ryberg

–  Johan Ryberg

MySQLBackup-NG är ett trevligt litet skript som tar backup på MySQL-databaser, komprimerar filen och sedan skickar iväg den med scp till önskad plats.

Jag har nästan skrivit om det totalt sedan version 1.1 som tidigare fanns på Google Code vilket betyder att 2.0 är 100% POSIX-kompatibelt och fungerar på både OpenBSD och under Linux som t.ex. Ubuntu Server 10.04.

Ni hittar MySQLBackup-NG hos github: https://github.com/jryberg/MySQLbackup-ng

–  Johan Ryberg

Den 1:e november släpps OpenBSD 5.0 och om man förbokar redan nu så brukar man få skivorna ett par dagar tidigare vilket för vissa av oss är en tidig julklapp.

Man kan ju undra varför man skall köpa en skiva och svaret är enkelt. Utan försäljning eller sponsring så kan inte OpenBSD leva vidare för det kostar pengar att hålla igång hela maskineriet.

Bästa alternativ är att direkt donera pengar till projektet för då går allt oavkortat ner i kassan men arbetar man på ett företag kanske det är enklare att få igenom ett köp av en fysisk produkt och då är ju skivförsäljningen ett perfekt alternativ.

För oss i Europa är det enklast att köpa via OpenBSD Europe som du hittar här: http://openbsdeurope.com.

Vill du istället donera finns utförliga instruktioner här: http://openbsd.org/donations.html.

–  Johan Ryberg

Mer och mer datorer och servrar bestyckas med SSD, solid state drives och detta accelererar i takt med att priset minskar. Vem vill inte ha supersnabba accesstider och korta uppstartstider av både operativsystem och program? Det finns ju nästan bara fördelar, dem drar mindre ström, låter inget, tål att tappas och en mindre del som är mekanisk. Det är i princip bara fläkten och ev. något optiskt media som är rörligt i en dator nu för tiden.

Det finns dock en mycket stor nackdel och det är att datorn har väldigt liten kontroll av innehållet på minneskretsarna. Styrkorten presenterar bara den verklighet som dess mjukvara vill visa och det sker mycket skyffling av data samt “nollning” av sektorer som skall vara tomma vilket görs automatiskt för att öka diskens prestanda. Denna “magi” som sker i bakgrunden ställer till nya problem både för dem som vill radera all data vid t.ex. försäljning av en dator eller om datorn skall byta användare i en organisation. Det ställer även till för den som råkat bli av med data och som behöver återläsa filer genom att man läser vad som faktiskt skrivits på hårddiskens samtliga block och sektorer. Det har t.ex. visat sig vissa SSD-diskar startar sina optimeringsarbeten bara genom att sätta ström på kontrollen vilket normalt inte är ett problem på en traditionell hårddisk.

Jag kan rekommendera dessa två mycket spännande publikationerna som tar upp både problemen med att radera data men även hur man återställer den:

• Solid State Drives: The Beginning of the End for Current Practice in Digital Forensic Recovery?
• Reliably Erasing Data From Flash-Based Solid State Drives
  

–  Johan Ryberg

Källa: ISC Diary | The SSD Dilemma

Har totalt glömt av att berätta detta, mycket jobb och en hel del sena kvällar med test av Flashboot är väl största anledningen till detta.

Flashboot är ett script som bygger en minimalistiskt OpenBSD-kärna med de mest grundläggande verktygen. För att förenkla ännu mer finns det även script som bygger en avbildning av ett helt filsystem som man kan lägga på ett Flash-minne och som kan köras i en Soekris 4801 som exempel. Scripten bygger även en live-cd om man vill testa på sin PC eller virtuellt. Om man vill köra virtuellt som i t.ex. Virtualbox är det dock bättre att köra GENERIC-RD.image men det kräver lite jobb och en guide hur man gör kommer att komma här lite senare.

Här hittar ni Flashboot: https://github.com/openbsd/flashboot

Färdiga binärer av både kärnan och färdiga filsystem finns här: https://github.com/openbsd/flashboot/downloads

–  Johan Ryberg

Hos torproject.org har man försökt se hur Tor blir påverkat av sårbarheten och gjort en enklare förklaring för vad själva problemet är men även hur det påverkar krypteringen mellan olika Tor-routrar.

Intressant läsning för den som inte bryr sig om alla tekniska detaljer: https://blog.torproject.org/blog/tor-and-beast-ssl-attack

– Johan Ryberg