Din harddisk overvåger dig

Kaspersky Lab har opdaget hvad der ligner spyware begravet i firmwaren på harddiske fra Seageta, Toshiba og Western Digital, deres fingre peger mod USAs regering

17. februar 2015 Lars Bennetzen Nyheder, Sikkerhed, Udvalgte artikler
Spyware

Så er den gal igen – sikkerhedsforskere fra Kaspersky Lab har opdaget, hvad der tyder på at være statsudviklet spyware på harddiske fra alle de kendte producenter.

Koden opsamler data og mapper netværk der ellers normalt vil være umulige at få adgang til, og alt det kræver er at disken bliver sat ind i en computer. Den ringer så selv hjem og leverer den data den opsamler.

Denne maware er så også noget mere overlevelsesdygtig end traditionel hardware. Den gemmer sig nemlig ikke på harddiskens fysiske lager, men begraver sig i firmwaren på harddisken. Det betyder så at en formattering af disken intet hjælper.

I historien der kører på Engadget i dag, peger Kaspersky ikke fingre efter en navngivet instans eller organisation, men derimod mod den amerikanske regering. Ikke mindst fordi de lande hvor de smittede drev er fundet er lande som Kina, Iran, Pakistan og Rusland – lande som USA traditionelt spionerer mod.

Kilder fra Reuters bakker historien op, og NSA har på nuværende tidspunkt ikke udtalt sig.

About Lars Bennetzen 4139 Articles
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.

Relaterede Artikler

julehandel
Sikkerhed

Den søde (og farlige) juletid

1. december 2014 Lars Bennetzen Sikkerhed, Tophistorier
Julen er en farlig tid, ikke kun for vores pengepung og livvidde, men også for vores it-sikkerhed. Men med lidt omtanke kan vi undgå de fleste fælder. Aleksander Nilsson og Andreas Kristiansen fra it-firmaet MYPCSupport har udarbejdet en liste bestående af fem punkter, hvor vi skal være ekstra opmærksomme her i den (farlige) juletid. Listen du finder herunder, er baseret på deres input, krydret med Tech-Tests egen erfaring med it-sikkerhed. Falske webshops Vi foretager i stadig stigende grad vores juleindkøb på nettet, derfor ser vi en markant stigning af falske webshops op mod jul. Det handler ofte om mærkevaretøj som Mulberry og Gucci, men også solbriller og dyrt it-udstyr bliver solgt til meget lave, og attraktive priser. Men det er er så her du skal være opmærksom. For hvis du ikke vil ende med at give dine kreditkortoplysninger til de forkerte, bør du sørge for at handle på hjemmesider, som du kender til. Falske sider kan du ofte opdage ved at tjekke siden igennem – har den mange stavefejl, er det en god indikator for en falsk webshop. En anden god ide er at lede efter kontaktoplysninger, så som telefonnummer, adresser og CVR-numre. De findes ofte ikke på falske sider, og hvis de gør, så er det let at tjekke CVR-nummeret her. ”Det er en god ide også at tjekke webshoppen på enten Pricerunner.dk eller Trustpilot.dk. hvis der tilbydes rabatter på op til 70 procent af mærkevarer, er det ofte for godt til at være sandt,” siger Aleksander Nilsson. Phishing-mails …. (læs mere her)
Nyheder

Softwareopdatering afgørende for din personlige it-sikkerhed

23. november 2017 Lars Bennetzen Nyheder, Nyhedsbrev, Sikkerhed, Tophistorier
Har du ignoreret opdateringer eller sikkerhedsadvarsler fra fx Adobe eller Microsoft for nyligt, fordi du simpelthen ikke har haft tålmodighed til opdateringen? Hvis svaret er ja, så skal du måske overveje at ændre adfærd. Hver gang du udsætter en opdatering af software, data eller program, så stiger risikoen for, at en hacker kigger indenfor. Sådan lyder advarslen fra it-sikkerhedsfirmaet Bitdefender. Bogdan Botezatu, sikkerhedsekspert hos Bitdefender, forklarer hvorfor: “I en perfekt verden ville programmer og software fungere fejlfrit; ingen pludselige nedbrud midt i arbejdet og ingen fejl i designet. Men i virkeligheden har software altid fejl. Udviklere søger konstant efter disse fejl og sårbarheder i deres produkter, så de kan rette dem så hurtigt som muligt og sende opdateringer til forbrugerne.” Ifølge Bogdan Botezatu er softwareudviklerne ikke de eneste, der leder efter fejl i produkterne. Hackere er konstant på udkig efter fejl i alle typer software med hensigten at vende softwaren imod brugeren. Kriminelle bruger således måneder eller måske år på at undersøge indholdet af især de meget populære software-applikationer for at finde de svage punkter. Du bliver angrebet med en “exploit” Når en hacker udnytter en fejl i en enhed eller et stykke software, så kalder man det en “exploit”, svagheden er nu blevet til et cybervåben. Når en sårbarhed opdages for første gang af softwareudviklerne, så kaldes det en “zero-day exploit” – en fejl og en udnyttelse, som verden ikke har set tidligere, og som man derfor ikke har et modsvar overfor lige med det samme. “I nettets mørke …. (læs mere her)
Kommentar til artiklen?