Nordea och dess Fraudkamp

Ännu en gång har svenska Nordea utsatts för en phishing-attack. Ett mail som skickas till svenskar och som förhoppningsvis har konto hos Nordea.

För Nordea har sommar 2006 blivit en av de mest fulla med illegala operationer. Det blir allt oftare att den konfidentiella informationen om våra kunder intresserar svindlare. Det är rätt många som vänder sig till oss för att vi skyddar deras konto mot förlust av pengar.

Syftet är att lura av Nordeas kunder deras skraplottslösenord och inloggningsnamn.

Det här är en tydlig fingervisning till att Nordea har alldeles för dålig grundsäkerhet. Det är nämligen så att det är fullt möjligt att utföra dessa typer av attacker mot Nordeas kunder. Undra på att det då händer just Nordea, och inte andra svenska storbanker. Svenska banker har i allmänhet något bättre säkerhet i form av andra typer av autentiseringsmetoder.

Problemet med Nordeas autentisering av kunder mot banken är att de förlitar sig på enkla koder som har lång giltighetstid. Det är enkelt för den som kommer över lösenorden att långt senare använda sig av dem.

Jag måste här också tyvärr ännu en gång såga svensk journalistik. Varför kritiseras inte Nordeas säkerhet? Inte i en enda publicerad artikel har jag hittat något om autentiseringssystemet… Nordea försöker låtsas som om det regnar, och till IDG påstår Boo Ehlin att det beror på att Nordea är störst i Norden. Varför har inte ens IT-journalister koll på läget? Jag kan nästan förstå att inte DN eller Aftonbladet har det, men nu får faktiskt IT-pressen ta sig i kragen.

31
Aug 2006
POSTED BY
DISCUSSION 0 Comments
TAGS

Att lita på anonymitet

Det är en bra idé att kunna vara anonym på nätet. Det finns många anledningar till att kunna vara anonym, man kanske vill avslöja skumraskaffärer, diskutera känsliga personliga problem eller mycket annat. Anonymitet har naturligtvis även Piratpartiet förstått, och, enligt egen uppgift, lanserat tjänsten Relakks för att kunna erbjuda anonym surfning på nätet.

Men det finns ett par märkligheter här. Vem står bakom Relakks AB? Piratpartiet? Enligt Whois för domännamnet relakks.com så är det Labs2 som äger namnet. Jag tänker låta grävandet stanna där. Frågorna hopar sig dock ändå. Det står ingenting om Piratpartiet på Relakks webbsidor, och det framgår ingenstans vilka Relakks är alls. Varför ska jag lita på att Relakks kan skydda mitt hemliga surfande? Något som inte verkar förtroendeingivande är ju till exempel att dölja de som står bakom en tjänst som man vill skapa ett ganska stor förtroende för.

Om man dessutom läser deras FAQ rörande säkerhet så framgår det ganska tydligt att de inte ger så särskilt mycket fördelar mot att använda sin vanliga ISP, mer än att man skyddar sin IP-adress kanske något lite bättre så länge man inte begår något brott som kan ge fängelse. Om jag själv skulle behöva anonymitet skulle jag hellre anlita en stor utländsk anonymitetsoperatör som inte har någon anknytning till svensk lag.

15
Aug 2006
POSTED BY
POSTED IN Integritet
DISCUSSION 12 Comments
TAGS

Största möjliga tystnad

På i princip varenda datordel man köper idag kan man se hur många decibel oljud de släpper ifrån sig. En språjtans ny Seagate Barracuda 750GB-disk har som exempel en ljudnivå på 27 dB. Allt fler bygger datorer som ska vara helt ljudlösa, vilket i praktiken innebär en bullernivå runt 20 dB. Man experimenterar med gummiupphängningar, och tar fram fläktlösa kylmetoder som vattenkylning, och olika typer av kylflänsar.

Wikipedia definierar “tystnad” som “en relativ eller total frånvaro av ljud”. Omgivningar där ljudnivån inte överstiger 20 decibel betraktas som tysta”. Därför tycker jag det är märkligt att så mycket energi ägnas åt att tysta ner datorer, och så lite energi ägnas åt att tysta ner omgivningen i övrigt. I höstas skrev Dagens Nyheter en artikel om tyst asfalt, något som Vägverket experimenterar med, och den finns belagd på några motorvägar runt om i landet. Bullernivån sägs minska med 7 dB. Det i sig är inte tillräckligt, men tänk om samma människor som bryr sig om de tysta datorerna även skulle bry sig lika mycket om sin övriga omgivning. Då kanske man skulle få bilar, tunnelbanor och flygplan som inte väsnades så otroligt. Men folk är folk, vi uppfinner hörlurar med brusreduktion istället.

Men det har länge funnits folk som brytt sig. Redan 1906 grundade Julia Barnett Rice Society for the Suppression of Unnecessary Noise. Syftet var att dämpa omgivningsljuden i form av tjutet av ångvisslorna från båtarna, och annat industriellt oljud. De fick igenom en lagstiftning mot onödigt användande av dessa ångvisslor…

Numera finns organisationen Right To Quiet Society, men i Sverige verkar debatten obefintlig. Läs gärna deras nyhetsbrev NoiseLetter. Läs också gärna The Strange Stillness of the Past: Toward an Environmental History of Sound and Noise av Peter A. Coates.

Om du nu lyssnar på vilka omgivningsljud du har just nu, vad har du då? Själv har jag på kontoret jag sitter ett otal antal fotsteg av de människor som klampar omkring, inte bara på det våningsplan jag sitter, utan även ovanpå. Dessutom har jag ett antal datorer och dess fläktar, men det som låter mest är luftkonditioneringen. Tack och lov sitter jag mot en innergård, så ljudet utifrån slipprar inte riktigt in, men jag tror inte jag skulle våga öppna fönstret.

08
Aug 2006
POSTED BY
POSTED IN Hårdvara Ljud
DISCUSSION 7 Comments
TAGS