Siste nytt
NETTAVISEN
- 23.23 Siena tok første stikk
- 23.17 Lazio snudde til seier
- 22.46 Fare for spansk fotballstreik
- 22.36 Obama mener Monti har startet bra
- 22.29 - Kokoshockey
- 22.20
Her tar mastiffen
en bit av ansiktet
til programlederen - 22.06 Krever erstatning etter 229 dager i varetekt
- 21.56 Rally: Østberg åpnet med andreplass
- 21.54 Kostet 9,65 millioner - krever 26 millioner
- 21.51 Norge straffet Frankrike til slutt
- 20.57 Forsvarer mener Solum Larsen personforfølges
- 20.33 Sexolog støtter Birkedal
- 20.18 Klassikerstjerne brakk kragebeinet
- 20.13 Tippeligalagenes treningskamper
- 19.45 - Al-Shabaab slutter seg til al-Qaida
- 19.37 Fotballstjerner tiltalt for vandalisme
- 19.23 - Mangler snerten jeg hadde i fjor
- 19.16 Parkeringsselskap tatt for falsk dokumentasjon
- 19.13 Riksadvokaten åpner for å påstå straff for Breivik
- 19.11 Redknapp får bestemme selv
- 19.04 Frykter alvorlig matmangel i Sør-Sudan
- 19.03
Her er Obamas
Spotify-liste - 18.51 Ble møtt av «ispeniser»
- 18.47 Ajax-kaoset fortsetter
- 18.21 Politiet fikk storfangst i fjorden
- 18.16 Karzai: - Åtte barn drept i NATO-angrep
- 18.06 Millionsatsing på fotball-SFO
- 18.04 Tsjekkisk fotballspiller dopingutestengt
- 17.58 - Statssekretær i Hellas trekker seg
- 17.50 Må vitne mot sin egen mann
NA24
- 21.54 Kostet 9,65 millioner - krever 26 millioner
- 21.37 Prostituerte ga bort sex etter sjokkseier
- 20.28 VALENTINE: Lyst til å prøve speeddating?
- 19.50 - Det undergraver rettsprosessen
- 15.45 - Det er latterlig
- 15.35 Hvordan jobbe med kunden som partner
- 15.06 Brent seg på Bulgaria
- 14.32 Enige om ny gresk krisepakke
- 14.25 500 kan få sparken i Coca-Cola
- 13.30 Rett kosthold demper ADHD
- 13.16 Farger du håret?
- 12.21 Starter nytt byrå
- 12.20 Legger ned «The Voice»
- 11.39 - De gidder ikke komme til Norge
- 09.46 Mjøs forventer moderat vekst
- 09.41 Blir ny Orkla-direktør
- 09.41 Dagens avisforsider
- 09.41 Ditlev-Simonsen velger Dinamo
- 09.07 600.000 kroner i bonus - til alle!
- 08.47 Fra milliardær til NAV på rekortid
- 07.56 Hagens slakter leverer ikke
- 07.15 Raser mot DNBs juksehets
- 21.39 - Jeg kunne gjort ting annerledes
- 16.26 Skandalehotellet er tilbake
- 16.19 Frykter at det blir militærkupp i Europa
- 13.55 Øker antall radiomålinger
- 13.55 Norsk eventyr fyrt opp av utlendinger
- 13.12 NRK radio øker mest
- 12.58 Satser på sosiale medier
- 12.46 - Denne saken har vært en belastning
SIDE2
- 21.46 Den nye it-skoen?
- 21.32 Ti år siden Elizabeth mistet sin lillesøster
- 21.05 Olloclip-objektiv til iPhone
- 21.04 Over tre år i koma
- 20.31 Blir denne også sett av en million?
- 20.28 VALENTINE: Lyst til å prøve speeddating?
- 20.05 - Du føler deg hjelpeløs
- 19.39 - Ba meg masturbere en pornoskuespiller
- 19.05 Frykter dødelig virus
- 18.02 - Mye tid i studio sammen med menn over 30 år
- 17.31 - Vil du forbrenne fett?
- 16.54 PARTNER: BI
- 16.30 Kate går solo
- 13.30 Rett kosthold demper ADHD
- 13.16 Farger du håret?
- 12.11 - Barnet kan bli knust
- 12.00 Denne selen vekker bekymring
- 11.28 Alternative Rahilii svarte på lesernes spørsmål
- 11.20 - Demi Moore klådde på Zac Efron
- 11.03 John Arne Riise skiller seg
- 10.42 - Har ventet sju år på denne kaffen
- 10.33 Slankere med protein
- 08.29 Nå er hun skilt
- 08.12 - For meg ble det jo mange tårer
- 07.21 Humoristisk foreldrefarse
- 07.19 Lun snø
- 22.55 Sjekk hvem som dukket opp!
- 22.18 Når Florida møter Norge
- 21.32 Vil lage film om Perry
- 20.42 Clooney med ny «bromance»
SIDE3
- 21.05 Olloclip-objektiv til iPhone
- 20.28 VALENTINE: Lyst til å prøve speeddating?
- 14.43 Fem treningsapper til Windows Phone
- 13.30 Rett kosthold demper ADHD
- 11.02 Disse bildene skulle du ikke se
- 08.28 Slik overvåkes vi
- 07.21 Humoristisk foreldrefarse
- 07.19 Lun snø
- 17.06 Verdens raskeste gullklump
- 14.06 30.000 døde - han overlevde
- 11.47 Kurerer kreft med lys og kjemi
- 10.52 Krigsvirus herjer på Facebook
- 10.02 Kon-Tiki-filmen du neppe har sett
- 20.20 Dette helikopteret kan sette fartsrekord
- 19.59
Hvordan fortelle dama
at hun har blitt for feit? - 16.28 Barberblader og -skum rett i postkassa?
- 14.53 Forbruksvarer tilsendt fraktfritt
- 13.35 Tyveriet gikk rett i dass
- 10.59 Ikke en helt vanlig tenåring
- 10.57 Årets store kjærlighetsplate?
- 10.39 Ny flott stemme
- 10.36 Høytidsstund
- 10.35 En verdenssvenske
- 09.42 - JFK tok jomfrudommen min
- 08.16 Ny hytte for 62.000 kroner
- 18.57 Dette tok tre måneder
- 17.07 Sjekk den kjeften!
- 12.28 Ett gram av giften kan drepe 15.000
- 10.45 Her er ukens fotball-høydepunkter
- 10.14 Han skal hoppe fra 36.500 meter
Siste nytt
Nettkriminelle tjener milliarder
Nordmenn får enorme mengder spam hver eneste dag, og bakmennene tjener astronomiske summer.
Relaterte saker
SAS-HOTELLET (Nettavisen): Sikkerhetsselskapet Trend Micro hadde før helgen sendt flere av sine store kanoner til Oslo i forbindelse med en sikkerhetsskonferanse. I den forbindelse fikk vi snakket med Robin Vann, en nettverksarkitekt, hacker og spamekspert som har jobbet i sikkerhetsbransjen i mange år.
Ikke særlig PR-kåt
- Tror du vi har et bilde liggende av deg et sted?
Spørsmålet kommer fra selskapets PR-representant. Hun har ikke sett kameraet undertegnede har med seg, og ønsker åpenbart at vi skal ha et stort bilde av Robin etter et langt intervju.
- Ingen tar bilder av meg, men du kan få et MR-bilde av hodet mitt hvis du vil, sier Robin og gliser.
- Jeg fikk med meg at du har snakket med David «Google me» Perry tidligere. Jeg er mer Robin «don’t Google me» Vann.
- Les vårt tidligere intervju med den karismatiske sikkerhetseksperten David Perry her.
Kraftig sikkerhet
For å komme inn til intervjuet har vi måttet gå forbi flere politisperringer
og passert minst seks politifolk med maskinpistoler. Selv om vi vet dette
oppbudet ikke har vært tilstede på grunn av Robin Vann, setter det en ganske
spesiell ramme rundt intervjuet med sikkerhetseksperten.
- Folk sier jeg blir betalt for å være paranoid, og det er kanskje rett.
Robin har vært i bransjen siden BBS-enes tid, og kjenner bransjen godt. Han har opplevd den rasende utviklingen som de nettkriminelle har stått for de siste årene.
«Forestillingen vi har om kvisete ungdommer på gutterommet som lager slemme virus stemmer ikke lenger.» |
Har vært med på forandringen
Han forteller at han tidligere kunne kontakte de fleste store som drev med
spamming og lagde virus, men i dag har de organisert seg kraftig og innsyn i
miljøet er ikke lenger så lett.
Fremfor å ha kontakt med sine «kunder» direkte, så har bakmennene i de store krimnettverkene egne representanter som holder kontakten. De største har tilsammen minst tusen representanter som jobber for seg, ifølge Robin.
- Dessuten har de fleste fått med seg at jeg nå jobber i sikkerhetsbransjen, sier han.
De nettkriminelle tjener mer penger enn de fleste.
Foto: Paul Weaver- Kampen mot spam er utrolig vanskelig. De er mange flere enn oss i sikkerhetsbransjen, de har mye større resurser tilgjengelig, de er svært smarte – og de slipper å forholde seg til normer og regler når de prøver ut nye ting. Forestillingen vi har om kvisete ungdommer på gutterommet som lager slemme virus stemmer ikke lenger, forteller Robin.
Ufattelig omsetning
Ifølge Robin er omsetning i det kriminelle markedet på internett på rundt tusen
milliarder dollar i året.
Det er denne enorme omsetningen som er årsaken til at det på verdensbasis sendes ut rundt hundre milliarder spam-e-post hver enste dag. Tallene er så store at det er umulig å forestille seg, men det betyr altså over 11 millioner søppel-e-post hvert eneste sekund.
Beregninger som sikkerhetsselskapet har utført viser at det er rundt 230 millioner spammeldinger som havner i norske innbokser hver eneste dag. Dette er alt fra tilbud om viagra til ren svindelmail som henviser deg til nettsider for å stjele kredittkortinformasjonen din.
«Utpressing skjer i stor skala, men det er ingen som snakker om det.» |
Mye utpressing
I tillegg til spam er det en svært mye utpressingsaktivitet på nettet. Store
nettsider blir kontaktet av nettkriminelle som truer med å gjøre nettsidene
deres utilgjengelige med DDoS-angrep
(tjenestenektangrep) med mindre de får utbetalt store beløp.
Fordi mange nettselskaper er helt avhengig av å ha en nettside som fungerer, og det er vanskelig å stoppe DDoS-angrep, ser mange selskaper ikke noen annen utvei enn å betale.
Ifølge Robin blir det til stadighet utbetalt multimillion-beløp i forbindelse med slik utpressing, men det er ingen som tør snakke om det. Senest i forrige uke visste Robin om at et stort britisk gamblingselskap hadde betalt flere millioner pund for å unngå å bli angrepet.
- Dette skjer i stor skala, men det er ingen som snakker om det. Legg merke til at det ikke er noen som går ut og sier at de aldri vil gi etter for slik utpressing.
100 millioner zombie-maskiner
Og for de som trodde at alle meldingene som ondsinnet programvare som sprer
seg bare er tomt prat, så forteller Robin at det på verdensbasis finnes over
100 millioner zombie-maskiner.
Dette er datamaskiner som de kriminelle har tatt kontroll over. Disse kan benyttes til å spre spam, være midlertidige servere for svindelnettsteder eller utfører DDoS-angrep – og alt skjer mens brukeren benytter datamaskinen sin som om ingenting er galt.
Eksempel fra Norge
For å illustrere hvor vanskelig kampen mot de nettkriminelle er forteller
Robin om en sak fra et par uker tilbake.
«Vi kontakter ofte myndighetene, men som regel får vi ikke svar – enten fordi de ikke forstår problemet eller fordi de ikke bryr seg.» |
- Jeg fant et svindelnettsted som så ut til å ligge i Malaysia, som det viste seg at videreformidlet informasjon til en zombie-pc i Norge. Denne sopte inn tusenvis av kredittkort, og sendte informasjonen regelmessig til en server i Romania. Sikkerheten her var ikke så veldig god, det var bare en sikker SFTP-tilkobling, så der kom jeg meg inn ganske fort og kunne se hva som foregikk. Det viste seg at denne serveren sendte informasjonen videre til en svært sterkt kryptert løsning i Bosnia, og der stoppet alle spor, forteller han.
- Spørsmålet er hvor den kriminelle handlingen er begått. I sporingen av denne ene svindelen så går man over 5-6 politimyndigheter. Vi kontakter ofte myndighetene, men som regel får vi ikke svar – enten fordi de ikke forstår problemet eller fordi de ikke bryr seg. Innen tolv timer er denne svindelnettsiden trolig fjernet og bevisene borte, sier Robin oppgitt.
Du kan lett bli en svindler
Og hvis du skulle ønske å sette opp din egen svindel, men mangler den
tekniske kompetansen, så er det nok av mennesker som kan hjelpe deg. Prisen
er så lav at nærmest hvem som helst kan gjøre det.
Det er ikke mange Euro som skal til for å kunne svindle andre.- I 2004 kostet det 6000 euro få tilgang til en million zombie-maskiner i minimum et døgn. I dag er prisen nede på 850 euro. Da får du tilgang på disse frem til mottiltak settes inn mot din svindel. Mot et lite tillegg i prisen kan du faktisk få support på den ondsinnede programvaren som benyttes i din svindel. 20 prosent ekstra kan gi deg support på 2-3 oppgraderinger, forteller Robin.
Angrepå på én nettleverandør
Og vil du angripe noen helt spesielle, er det nok av løsninger som tilbyr
svært spesifikke angrep. Det er nå mulig å bestille et angrep mot bare én
spesiell internettleverandør.
- Hvis jeg setter opp et angrep mot Lyse, hvor lang tid vil det ta før det blir oppdaget? Vil noen oppdage det i det hele tatt? Kanskje kunne jeg holde et angrep gående i 1-2 måneder uten at noen mottiltak ble satt inn, forteller Robin.
Man må unngå å bli en zombie
Årsaken til at det er så enkelt å kjøpe slike angrep, er det at det altså
finnes over hundre millioner zombie-maskiner som brukes. Fjerner man disse
maskinene, så blir også problemet betydelig mindre.
«Men hvis jeg hadde gått bort til deg på gata og bedt om å få kredittkortnummeret ditt, eller kanskje spurte om å få en kopi av førerkortet ditt og et par bankutskrifter, ville du svart ja da?» |
Ifølge Robin er ansvaret for at så mange maskiner blir infisert delt på flere.
- Brukerne må benytte de gratisverktøyene som finnes, men man må også begynne å behandle internett som virkeligheten. Folk er flinkere til å respondere på svindelforsøk enn på kampanjer for å informere om problemet. Vi føler ikke at vi er ansvarlige på nettet og vi føler ikke at det er ekte penger vi forholder oss til. Men hvis jeg hadde gått bort til deg på gata og bedt om å få kredittkortnummeret ditt, eller kanskje spurte om å få en kopi av førerkortet ditt og et par bankutskrifter, ville du svart ja da?
Nettleverandører har også ansvar
- Samtidig må nettleverandørene (ISP)
ta et større ansvar. Argumentasjonen for å holde seg passiv med at de bare
leverer linjene holder ikke. Det er så lite som skal til for å hindre
spredningen av spam. Hvis alle hadde blokkert
port 25 open relay (en nettverksport og tjeneste for sending av e-post
uten autentisering), så hadde en stor del av problemet vært fjernet. Men for
ISP-ene ville dette føre til masse supportproblemer med tusenvis av kunder
som hadde opplevd problemer. Da er det lettere å bare la spammen fortsette,
sier Robin.
Og ikke nok med det. Robin mener også at nettleverandører ikke bryr seg nevneverdig om spam-problemet.
- For ISP-er er spam et PR-problem. At spam tar båndbredde er ikke noe stort problem. Spam er kjipt når dere journalister maser om det, men det oppfattes ikke som et problem som man må løse.
Ifølge Robin står rundt ti ISP-er for rundt halvparten av spammen som sendes ut, og ramser opp noen av verdens største og mest kjente nettleverandører. Spamproblemet stammer fra folk flest – og rammer alle.
Vanskelig å stoppe
Problemet er nå så dyptgående at Robin mener det kan være nesten umulig å
stoppe. Bill Gates sa for to år siden at spam ville være historie innen to
år. Den spådommen har ikke slått til.
- Kan man stoppe problemet hvis alle maskiner på nettet hadde installert en Internet Security-pakke?
- Tja, på kort sikt ville det fungere, men det ville bare flyttet problemet over på andre områder. Spammerne ville blant annet fokusert mer på nettsider og web 2.0-teknologi der det er svært lett å plante ondsinnet kode som kan spre spam.
Nesten all spam som sendes ut er nå bilder, gjerne etterfulgt av store mengder meningsløs tekst for å unngå spamgjenkjenning.
Katt-og-mus-lek
Det å identifisere spam har også blitt betydelig vanskeligere de siste årene
etter hvert som sikkerhetsselskapene har tatt i bruk nye metoder for å
filtrere spam. Majoriteten av spammen i dag består av bilder, og da blir det
veldig vanskelig å identifisere nøkkelord, men sikkerhetsselskapene jobber
med skriftgjenkjenning i bilder.
Dette har ført til at skriften på bildene har blitt uskarpe for å gjøre det vanskeligere for sikkerhetsselskapenes systemer å gjenkjenne teksten. Det er alltid en katt-og-mus-lek.
Mange mottiltak
Microsoft har stor tro på sin Sender-ID-teknologi,
som skal avsløre spam ved hjelp av en spesiell merkingsmåte av e-post.
Problemet er bare at de kriminelle er svært klar over hvordan dette systemet
fungerer.
- Dette er en fin løsning hvis alle hadde benyttet løsningen, men sist jeg analyserte utbredelsen det var det bare rundt 7 prosent av all e-post som hadde denne merkingen, og av denne andelen var over 60 prosent spam. Spammerne vet hvordan ting fungerer, og det er ganske fint å kunne samarbeide med en teknologi som er laget for å stoppe deg, sier Robin småsarkastisk.
- Spam validerer nesten alltid. Det er ikke mange former for e-post som er mer korrekt laget enn spam, mener han.
«Det kan jeg ikke se hvordan en betalingsløsning skal fungere. De som foreslår dette forstår ikke hvordan nettet fungerer.» |
Har ikke tro på betaling
Et annet tiltak mot spam som har vært diskutert både i Europa og USA er en
betalingsløsning for å benytte e-post. Det rister spameksperten bare på
hodet av.
- Det kan jeg ikke se hvordan en betalingsløsning skal fungere. De som foreslår dette forstår ikke hvordan nettet fungerer. Hvordan skal de inndrive disse pengene? Det er vanskelig å fikse dette med en server som står i Asia som drives av en rumener som bor i Russland.
Men er spam et problem?
Men et interessant spørsmål er om spam egentlig er et problem.
- Isolert sett er det er ikke spam vanskeligere enn å trykke på sletteknappen, så er én ekstra mail noe problem? Sannsynligvis er det ikke det, og det er vel heller ikke noe problem med en ekstra bil på veien. Men når det tar opp 80-90 prosent av kapasiteten, så blir det verre. For bedrifter er det også et stort effektivitetsproblem. Tap av effektiv tid koster mye, og et enda større problem er det hvis viktig e-post forsvinner fordi du ikke så den mellom all spammen – plutselig mister et selskap en millionkontrakt. Da er spam et problem.
Hva kan du gjøre?
Spørsmålet blir da: Kan du gjøre noe for å hindre å få spam? Svaret egentlig
ganske enkelt: I grunn ikke så mye, utover å ikke registerere deg over alt.
Skal du være med å ta problemet ved roten, kan det være en god idé å installere gratisprogramvare som AdAware og Spybot, og kanskje kjøre gratis virusscanning på nettet fra for eksempel HouseCall , Security Check eller Online Virus Scanner.
Hold deg for all del til anerkjente leverandører. Det finnes mange viruslignende programmer som hevder å være antivirus-programmer eller annen programvare som skal gjøre pc-en din raskere.
Kan vi gi skylden til Microsoft?
Noen vil også hevde at en umiddelbar overgang til Linux eller OS X er en
løsning, men hvis alle gjør det vil neppe problemet forsvinne ifølge Robin.
Om Windows skulle forsvinne, tror ikke spameksperten av spam vil forsvinne.
Foto: flattop341(flikr)/Magnus Blaker- Folk tror at Microsoft er verstingen, men hadde ikke Microsoft vært så store som de er, så hadde de kriminelle lagt inn resursene sine mot andre løsninger. Det vil alltid være en avveing mellom sikkerhet og brukervennlighet, og alle systemer har svakheter. Det eneste helt sikre systemet er et system som ikke kan brukes. Jeg kan gi deg en helt sikker løsning på alle sikkerhetstruslene på nett helt gratis: Kutt av alle kablene til pc-en og fyll maskinen med betong. Da er du sikker.
Små skritt
Synes du dette er for drastisk kan det være lurt å i det minste skru på
automatiske oppdateringer på operativsystemet ditt og skaffe deg alle de
gratis hjelpemidler som er tilgjengelig, hvis du synes det er for ille å
betale penger for en sikkerhetspakke.
Siste økonomi
