- Hacking er superlett

- Hacking er superlett

Usb-slurping, trojanergenerator og sosial manipulering er sikkerhetsordene du må lære deg nå.

I tillegg til å forstå hva usb-slurping og sosial manipulering handler om, bør du passe på å holde pc-en din oppdatert. For det er nemlig lekende lett å være hacker for tiden.

Flere demonstrasjoner ble holdt live foran de oppmøtte på Telenor Security Awareness Tour sist mandag. Vidar Sandland fra Norsis hacket seg selv gjentatte ganger med ekstremt få trykk og klikk.

Standardoppskriften er enkel: Du trenger bare å vite hvilken ip-adresse offeret har og hvilke tjenester som ligger tilgjengelig. Pc-en kan goldt være relativt oppdatert, det gjør ingen ting. Skann deg frem til en ip og skann så portene til ip-en. Programmet du bruker inneholder en lang liste med sårbarheter forbundet de forskjellige portene. Velg sårbarhet, trykk angrip, og vipps.

Les også: Hacking-helg rammer Norge

- Angrepet er den enkle delen, sa Sandland, før han via angriper-pc-en kunne demonstrere at han uten store anstrengelser kunne navigere filer, ta skjermdumper, logge tastetrykk med mer - uten at den angrepne pc-en ga et eneste pip, blink eller vink om at noe riv ruskende galt var på ferde.

- ”Jeg har ikke noe interessant på pc-en uansett”, sier mange. Det er ikke alltid det er hva du har på pc-en som er interessant. Hvis du er naboen min, og jeg er irritert på deg, kan jeg på denne måten gå inn i temp-mapper og andre relevante mapper og legge inn spor fra for eksempel barneporno. Deretter kan jeg ringe Kripos som kommer og sparker inn døra di. Da kommer naboene til å spørre ”hva, er det en pedofil i området” også videre. Du blir kanskje ikke varig fengslet for det, men jeg har i alle fall gjort livet ditt surt, forklarer han.

Deretter demonstrerte han at det å skaffe administratorpassord også går lett som en plett om pc-en din først er hacket. Via såkalt bruteforce, eller ordbokangrep, kan programmer kjapt gjette seg frem til passordet.

Ungdom, mobil og minnepinne

Videre trakk han frem en trend Norsis ser: At ungdommer tar i bruk skreddersydde trojanere for å overvåke kompiser eller venninner. Så lenge man besitter en trojanergenerator, som rett og slett er et program, tar det få tastetrykk å få laget en trojanerfil du kan sende offeret. Og det er her uttrykket sosial manipulering kommer inn i bildet, eller social engineering om du vil. Via sluhet narrer man den uvitende kompisen til å kjøre dette programmet, og vips kan plutselig filer aksesseres, web-kamera kikkes på, mikrofoner avlyttes, msn-trafikk sniffes også videre, uten at offeret får vite noe som helst.

Les også: Hackere kaprer webkamera

Selv om operativsystemet ditt er oppdatert, er du fortsatt i trøbbel om du ikke har oppdatert alt det andre du har liggende. Sandland demonstrerte dette ved å gi seg selv en link til en tenkt populær mp3-låt, som ble åpnet i en eldre Winamp-versjon via en spilleliste-fil. Og dermed, til tross for godt oppdatert Vista, var plutselig maskinen hacket på den måten også.

- Dette er en ny trend. Folk oppdaterer operativsystem og Office ofte, men er dårlig på å oppdatere applikasjoner. Winamp bare ligger der, den fungerer jo. Dermed kan jeg angripe den med ”Norsis greatest hits”, sier han, og viser til angrepet han nettopp hadde utført mot seg selv.

- Og før noen spør: Trojaneren ligger der selv etter at jeg har avsluttet Winamp.

CIRKA 75: Det hadde møtt opp rundt 75 folk på Fornebu i Oslo. (Foto: Leif Kirknes)

For å sette prikken over i-en demonstrerte Sandland at intet er trygt. På samme måte og like enkelt som han hacket pc-ene sine, hacket han sin egen Windows Mobile-telefon.

- Det jeg kan gjøre på en pc, kan jeg også gjøre på en mobil, konstaterte han, og understrekte at dette foregår på samme måte både på Windows Mobile og på Symbian.

Og om du tror du og dine data er trygge når du for eskempel sitter på flyet totalt avskjermet fra internett? Tro om igjen. Her kommer usb-slurping inn i bildet. Om en fremmed spør deg om å få låne en usb-plugg for å lade Ipoden, vær på vakt.

Konseptet usb-slurping er nemlig også lekende lett: En mp3-spiller, usb-minnepinne eller tilsvarende dyttes inn usb-porten, og setter sporenstreks i gang med å slurpe til seg dine data. Dette gjør den ved å autokjøre et program på minnepinnen. Heller ikke her vil du merke noe til tyveriet med mindre du er ekstremt observant.

- Tenk litt på det neste gang dere holder en konferanse og lar noen låne pc-en, sier Sandland, og gir samtidig løsningen for å unngå dette: Slå av autorun-funksjonen.

Antivirus ikke alt

Etterpå la Kim Ellertsen, direktør i Næringslivets sikkerhetsråd, frem Mørketallsundersøkelsen. Han valgte å legge vekt på at uansett hvor sikkert systemet er, oppstår problemet ofte mellom stolen og tastaturet.

- Vi bruker internett for hva det er verdt, spørsmålet er om vi bruker vettet samtidig, sa han.

Selskapene Symantec og Checkpoint holdt også innlegg. Mens Checkpoint snakket en del om elektroniske dippedutter som glemmes igjen i drosjer og på flyplasser, snakket Symentec om sikkerhetspolicy og automatisering.

(fortsetter under bildet)

- TING GÅR FORT: Frank Stien fra Telenors Sikkerhetssenter kunne fortelle om hvor kjapt ting går i dagens it-verden. Her viser han til lanseringen av Google Chrome: Skrytt i skyene fredag, sikkerhetsadvarsler påfølgende mandag. (Foto: Leif Kirknes)

Til slutt fortalte Frank Stien, avdelingsleder i Telenor Sikkerhetssenter, blant annet om hvordan trojanere og virus ikke lenger er populært å sende som e-post. Det nye er å inkludere de på anerkjente nettsider, for eksempel via annonser som utnytter hull i programvare -- slik som Msn-skandalen i August. Dette er en måte som ikke umiddelbart fanges opp av antivirus.

Les også: Nettaviser kan få reklame-virus

- Filene endrer seg hvert femte eller tidene minutt, så antivirus tar det ikke. Antivirus er for all del viktig, men det er viktig å ikke tenke at man er hundre prosent trygg bare fordi man har antivirus. det kan ende som ”famous last words”, sier han.

Les også: Sjokktest av sikkerhetspakker

ARRANGØR: Bjørn Watne fra Telenor. (Foto: Leif Kirknes)

Bjørn Watne, arrangør fra Telenors side, sier seminaret, som har blitt holdt seks steder rundt om i Norge, har blitt tatt godt imot - og at folk nettopp har satt pris på at det ikke bare har blitt arrangert i Oslo. Han anslår at det har vært rundt 30 besøkende i hver av byene, bortsett fra i Kristiansand der det var rundt 20 og i Oslo forrige mandag der det var rundt 75 oppmøtte.

- Vi hadde noen undersøkelser for et par år siden der folk sa at de ikke kjente så godt til Telenor som sikkerhetsleverandør. Derfor arrangerer vi dette. Det er første gang vi gjør det i år, og vi har fått gode tilbakemeldinger, sier han.

Dermed er det ikke helt usannsynlig at det blir seminar neste år også.

Les om: