Artikel top billede

Sikkerhedsproblemerne regner ned over os: 14 dage i hackernes tegn

De sidste to uger har budt på ikke mindre end fem alvorlige sikkerhedshændelser fra indbyggede bagdøre over hackede biler til stjålne krypteringsnøgler på simkort. Her er oversigten.

It-sikkerhed er noget, vi skal forholde os til hele tiden, men de seneste 14 dage - der for mange har budt på vinter- eller skiferie i god ro og orden - har været slemme.

It-folket har været gennem fem solide sikkerhedsproblemer på bare to uger.

Senest dukkede endnu en Edward Snowden-offentliggørelse op af posen igen.

Denne gang kunne dokumenter fortælle, at amerikanske og engelske spioner har hacket sig ind på netværket hos Gemalto, der er verdens største producent af simkort til smartphones.

Her har de stjålet milliarder af krypteringsnøgler, der kan give de to efterretningstjenester mulighed for at overvåge og afkode ellers krypterede samtaler og datatrafik på alverdens mobiltelefoner - uden dommerkendelse eller anden papirnusseri.

Læs også: Krypteringsnøgler til milliarder af simkort er blevet stjålet

På jagt efter din harddisk

Det er dog ikke kun efterretningstjenester, der er på jagt efter dine data. Også pc-leverandøren Lenovo har disse lyster.

Selskabet har således solgt en række af firmaets produkter med en indbygget bagdør.

Superfish hedder det program, som rent kategorisk må befinde sig et sted mellem bloatware og malware.

Programmet tillader, at der kommer reklamer ind på hjemmesider via et man-in-the-middle angreb.

Superfish efterlader et usikkert root-certifikat på computeren, der opfanger HTTPS-krypteret data.

Det betyder, at Superfish opsnapper den krypterede trafik og indsætte reklamer på sider, som ellers burde være krypterede i browseren.

Den åbne dør giver også adgang for hackere og andre, der har ulovlige ærinder på din maskines harddisk.

Her kan du læse, hvordan man fjerner skidtet igen: Lenovo-crapware gør din computer sårbar: Sådan fjerner du programmet

Og apropos både harddisk og NSA.

Det er nemlig ikke kun sim-kort, men også harddiske, der har været i søgelyset her i februar.

Det amerikanske efterretningsagentur, NSA, har angiveligt fundet en måde at plante avanceret kode i en række af de mest udbredte pc-harddiske.

Spion-koden er nærmest umulig at opdage og fjerne.

Det fortæller sikkerhedsfirmaet Kaspersky.

Malwaren aktiveres typisk, når pc'en tændes første gang, og kører dernæst helt diskret og er nærmest umuligt at opdage, ligesom den kan overleve formattering af disken.

Generelt anses harddiskens firmware som det næstmest-attraktive mål for hackere og lignende kun overgået af selve BIOS-koden, der kører, når en computer bootes.

Kaspersky har fundet exploits i en række harddiske fra flere af verdens førende producenter, heriblandt Samsung, Western Digital, Seagate, Toshiba, Hitachi og Maxtor.

Læs den historie her: NSA kan have plantet avanceret spion-kode på din harddisk - næsten umulig at opdage og fjerne

Biler og e-mail

Men det er ikke kun de hardware-dimser, som vi normalt forbinder med it-verdenen, som står for skud.

Også bilproducenterne har brændt nallerne i februar-kulden.

Det amerikanske senat har taget initiativ til at foretage en undersøgelse af sikkerheden i de moderne biler, og den vinker med en vognstang om, at bilproducenterne ikke tager sikkerheden alvorligt nok, hvilket gør hackertruslen potentiel for masser af bilejere.

12 ud af 16 bilmærker kører helt uden beskyttelse.

For at udføre et hackerangreb mod en bil behøver man ikke at koble sig direkte på bilens computer.

Der ringes simpelthen op til bilens nødsystem, der giver mulighed for at afvikle ondsindet kode på systemet.

Det er også muligt at udnytte sårbarheder i bilens software, som man kender det fra traditionelle computerprogrammer som Flash eller Internet Explorer.

Læs mere her: Advarsel fra amerikanerne: Nye biler kan hackes så let som ingenting

På app-fronten kom et blog-indlæg fra en IBM-udvikler til at sprede ringe helt ned i EU.

Han kritiserede Microsofts Outlook-app til Android og iOS, der er bygget over en løsning fra selskabet Acompli, som Microsoft købte i fjor, for at være usikker.

EU-Parlamentets it-afdeling - den såkaldte DG ITEC-afdeling - blokerede fredag den 11. februar for parlements-medlemmernes brug af Outlook netop på grund af 'alvorlige sikkerheds-problemer.'

Se hvad EU gjorde: EU blokerer for Outlook-app: Alt for farlig

Den 11. februar var i øvrigt også dagen, hvor vi kunne berette om, at Microsofts opdateringspakke indeholdt lapper til hele 56 sårbarheder i IE, Windows og Office.

Læs også denne guide, der fortæller, hvad du selv kan gøre for at undgå at lynet slår ned i dit netværk: Sådan forbereder du dig på cyberangreb.

Læs også:

Hackerne kommer - og du kan (næsten) intet gøre

PET skal have ny it-chef: Det skal du kunne for at få jobbet

Simkort-skandale griber om sig: Millioner af danske mobiler kan være aflyttet

It-sikkerhed bliver aldrig det samme igen: Her er de gode råd til dig og din chef