Hackergruppen Darkside bakom attack mot amerikansk oljeledning

Permalänk
Cylon

Hackergruppen Darkside bakom attack mot amerikansk oljeledning

Det ryska hackerkollektivet Darkside pekas ut som ansvariga för det dataintrång som stängde ner en viktig oljeledning över helgen.

Läs hela artikeln här

Permalänk
Medlem

Lite spännande ändå 🙂

Finns det organisationer som man kan donera cryptovaluta till?

Permalänk
Medlem

Säger som så att om det dom påstår stämmer att dom är dagens "Robin Hood" så heja dom i sånt fall! Är skrämmande med hur segritionen ser ut idag och även vart det ser ut som att den är påväg ibland!

Permalänk
Medlem

Det där kan straffa sig för ryssarna. Det kan gå åt bägge hållen. Det finns en historia om hur ryssarna stal mjukvara för att styra pipelines från amerikanarna. Man stoppade inte stölderna, man planterade in kod som sedan orsakade en explosion på en rysk pipeline. Explosion beräknades vara på 3 kiloton, en av de största icke-nukleära explosionerna någonsin:

https://www.risidata.com/Database/Detail/cia-trojan-causes-si...

Tar fram popcornen ...

Permalänk

Jag var nyligen inne på en server som inte precis jorden går under om den skulle gå ner, men den räknas ändå som en samhällskritisk server och artiklar i aftonbladet m.m skulle komma om den ej fungerade.. Lösenord på den viktigaste applikationen var skitsvår.
På första sidan i webtjänsten där man kan styra allt står det med stora bokstäver ovanför inloggningsrutan:
User: admin
Password: admin

Folk borde tänka mer på säkerhet, men hög säkerhet innebär i sin tur till en massa problem och kan innebära nertid som är otroligt dyra. Ta bara alla dessa certifikat hit och dit, fan precis alla applikationer ska skapa egna certifikat för allt möjligt och giltighetstiden är ibland enbart något år. Fatta vilka problem det kommer bli att ha koll på dessa och uppdatera dem.

Framtiden när man skickar ett worddokument till polaren. Där polaren säger, tja, kan ej öppna dokumentet, för certifikat för dig har gått ut och u är ej längre betrodd. Kan du generera ett nytt certifikat och skicka den till mig.

Permalänk
Medlem

Inte vill skapa (samhälls)problem känns ju som BS, nog fan kan det skapa stora problem och på ett eller annat sätt påverka samhällsfunktioner.

Permalänk
Medlem
Skrivet av lillaankan_i_dammen:

Jag var nyligen inne på en server som inte precis jorden går under om den skulle gå ner, men den räknas ändå som en samhällskritisk server och artiklar i aftonbladet m.m skulle komma om den ej fungerade.. Lösenord på den viktigaste applikationen var skitsvår.
På första sidan i webtjänsten där man kan styra allt står det med stora bokstäver ovanför inloggningsrutan:
User: admin
Password: admin

Folk borde tänka mer på säkerhet, men hög säkerhet innebär i sin tur till en massa problem och kan innebära nertid som är otroligt dyra. Ta bara alla dessa certifikat hit och dit, fan precis alla applikationer ska skapa egna certifikat för allt möjligt och giltighetstiden är ibland enbart något år. Fatta vilka problem det kommer bli att ha koll på dessa och uppdatera dem.

Framtiden när man skickar ett worddokument till polaren. Där polaren säger, tja, kan ej öppna dokumentet, för certifikat för dig har gått ut och u är ej längre betrodd. Kan du generera ett nytt certifikat och skicka den till mig.

Hatar att för att få krypterad nätverkstrafik så måste det till ett certifikat. Vart tog klassisk symmetrisk end-to-end kryptering vägen? Om vi nu skiter i att allt behöver certifikat men ändå krypteras så skulle världen i allt större utsträckning köra krypterade anslutningar. Certifikat behöv(de)s bara i de fall där det är viktigt med en garanti att det är rätt webbplats du besöker, men snart är det också utdaterat genom DNSSEC och liknande saker.

Så får jag bestämma så skulle alla certifikat bort och ersättas med kryptering för alla, bara att slå på hos servern och sedan aldrig behöva mecklas med längre.

Permalänk
Medlem

Att sno massa pengar och donera några procent till välgörenhet är inte direkt något att hurra för. Det är inge bättre än miljardärer som donerar lite för att få litr bra PR. Snarare sämre då de snor 100% av pengarna medan någon Silicon Valley miljardär åtminståne gör någon nytta.

Permalänk
Medlem

Skönt att de gör sig till måltavlor för aktörer med kapacitet att slå tillbaka adekvat. Det är det enda som kommer att fungera för att stoppa detta långsiktigt. Allt är kul och spännande tills det landar en helikopter utanför.

Permalänk
Medlem
Skrivet av Balconette:

Hatar att för att få krypterad nätverkstrafik så måste det till ett certifikat. Vart tog klassisk symmetrisk end-to-end kryptering vägen? Om vi nu skiter i att allt behöver certifikat men ändå krypteras så skulle världen i allt större utsträckning köra krypterade anslutningar. Certifikat behöv(de)s bara i de fall där det är viktigt med en garanti att det är rätt webbplats du besöker, men snart är det också utdaterat genom DNSSEC och liknande saker.

Så får jag bestämma så skulle alla certifikat bort och ersättas med kryptering för alla, bara att slå på hos servern och sedan aldrig behöva mecklas med längre.

Fast certifikaten handlar väl ändå inte om att kunna kryptera, utan att bekräfta att det är rätt publika nyckel du krypterar med, och att det är rätt server du skickar den krypterade datan till.
Har dålig koll på nätverk, så kan mycket väl ha fel i detaljer, men är rätt säker på att det inte bara har med kryptering i sig att göra.

Permalänk
Skrivet av Sysop:

Inte vill skapa (samhälls)problem känns ju som BS, nog fan kan det skapa stora problem och på ett eller annat sätt påverka samhällsfunktioner.

Jag tror de är ärliga. Och det baseras på min tvtittande av actionfilmer.

Ta en klassisk film där de ska råna en bank. Det är ett gäng som går ihop, någon i gänget är en labil sate som skjuter ihjäl någon. Och resten av gruppen blir förbannade och beroende på film så händer det olika saker.

Orsaken är att ett rån en viss prioritering av rättsväsendet, där ju mer pengar såklart mer resurser. Men har det även kommit ett mord med i bilden, så rättsväsendet hålla på och dra i detta hur länge som helst. Och om de grips så blir straffen högre.

Så jag tror att dessa personer bara vill ha en massa pengar och de vill att rättsväsendet ska lägga så lite resurser som möjligt på att ta reda på vem de är.

Permalänk
Medlem
Skrivet av lillaankan_i_dammen:

Jag var nyligen inne på en server som inte precis jorden går under om den skulle gå ner, men den räknas ändå som en samhällskritisk server och artiklar i aftonbladet m.m skulle komma om den ej fungerade.. Lösenord på den viktigaste applikationen var skitsvår.
På första sidan i webtjänsten där man kan styra allt står det med stora bokstäver ovanför inloggningsrutan:
User: admin
Password: admin

Folk borde tänka mer på säkerhet, men hög säkerhet innebär i sin tur till en massa problem och kan innebära nertid som är otroligt dyra. Ta bara alla dessa certifikat hit och dit, fan precis alla applikationer ska skapa egna certifikat för allt möjligt och giltighetstiden är ibland enbart något år. Fatta vilka problem det kommer bli att ha koll på dessa och uppdatera dem.

Framtiden när man skickar ett worddokument till polaren. Där polaren säger, tja, kan ej öppna dokumentet, för certifikat för dig har gått ut och u är ej längre betrodd. Kan du generera ett nytt certifikat och skicka den till mig.

... fast steget mellan "använd inte defaultinloggning och ha inte saker anslutna till internet som inte absolut kräver det" och att tvingas ha certifikat för att ens kunna öppna .docx-filer är extremt.

Permalänk
Medlem
Skrivet av Sveklockarn:

Skönt att de gör sig till måltavlor för aktörer med kapacitet att slå tillbaka adekvat. Det är det enda som kommer att fungera för att stoppa detta långsiktigt. Allt är kul och spännande tills det landar en helikopter utanför.

En helikopter som blir ned skjuten så fort den snuddar ryska gränsen menar du?

Permalänk
Medlem
Skrivet av DevilsDad:

Fast certifikaten handlar väl ändå inte om att kunna kryptera, utan att bekräfta att det är rätt publika nyckel du krypterar med, och att det är rätt server du skickar den krypterade datan till.
Har dålig koll på nätverk, så kan mycket väl ha fel i detaljer, men är rätt säker på att det inte bara har med kryptering i sig att göra.

Du har rätt i att certifikat handlar om att det ska vara en betrodd aktör bakom, men dagens baseras på att DNS:en pekar till rätt server.

Men, du kan inte ens slå på kryptering utan ett certifikat idag. Och skapar du ett eget självsignerat certifikat så skriker webbläsarna rött när folk vill ansluta till webbplatsen och totalt krossar förtroendet för sidan. Det gör att vissa hellre kör okrypterat.

Garanti kan göras bättre med DNSSEC.

Permalänk
Medlem
Skrivet av dagas:

Att sno massa pengar och donera några procent till välgörenhet är inte direkt något att hurra för. Det är inge bättre än miljardärer som donerar lite för att få litr bra PR. Snarare sämre då de snor 100% av pengarna medan någon Silicon Valley miljardär åtminståne gör någon nytta.

Om man nu ska sno pengar av någon så är väl iaf oljeindustrin något av det bästa att välja?
Man kanske kan sammanfatta det med att dessa två förtjänar varandra?

Permalänk
Skrivet av Meathim:

... fast steget mellan "använd inte defaultinloggning och ha inte saker anslutna till internet som inte absolut kräver det" och att tvingas ha certifikat för att ens kunna öppna .docx-filer är extremt.

Med dessa certifikat så var det en gång i tiden för saker som är anslutna emot internet. Nu idag kan det vara så. Man har en dator, på denna finns det 2st stora applikationer som ska prata med varandra. För att de ska kunna prata med varandra på exakt samma dator så behöver man krångla med certifikat som har en kort livslängd innan de går ut.
Skitbra säkerhetstänk, bortsett från att man måste uppdatera dessa certifikat hela tiden. Och om man skulle glömma detta så blir det ett driftbortfall som absolut inte får ske.

Permalänk
Medlem
Skrivet av Balconette:

Du kan inte ens slå på kryptering utan ett certifikat idag. Och skapar du ett eget självsignerat certifikat så skriker webbläsarna rött när folk vill ansluta till webbplatsen och totalt krossar förtroendet för sidan. Det gör att vissa hellre kör okrypterat.

Garanti kan göras bättre med DNSSEC.

Ja men kryptering är ju ganska verkningslöst om du inte vet vem som har den privata nyckeln. Det är väl därför webbläsarna skriker?

Har inte koll på DNSSEC. Får kanske kolla upp det.

Permalänk
Medlem

Mycket märkligt att USA inte tolkar detta som krigshandlingar? Det hade jag gjort. Ett koordinerat anfall mot nyckelinfrastrukturen i landet.

Permalänk
Medlem
Skrivet av Aje:

Mycket märkligt att USA inte tolkar detta som krigshandlingar? Det hade jag gjort. Ett koordinerat anfall mot nyckelinfrastrukturen i landet.

Jag skulle tro att både de och ryssarna tolkar det som terrorism. Ryssland har ju en lite mer handlingskraftig inställning i allmänhet till att ta itu med terrorister, så ska bli intressant att se fortsättningen.

Permalänk
Medlem
Skrivet av lillaankan_i_dammen:

Med dessa certifikat så var det en gång i tiden för saker som är anslutna emot internet. Nu idag kan det vara så. Man har en dator, på denna finns det 2st stora applikationer som ska prata med varandra. För att de ska kunna prata med varandra på exakt samma dator så behöver man krångla med certifikat som har en kort livslängd innan de går ut.
Skitbra säkerhetstänk, bortsett från att man måste uppdatera dessa certifikat hela tiden. Och om man skulle glömma detta så blir det ett driftbortfall som absolut inte får ske.

Skadan för driftsbortfall pga certifikatfel är idag större än skadan för att agera mot en server som verkar betrodd men som i själva verket är felaktig. Är mycket sällan detta sker, däremot att någon kapar linan och läser av den okrypterade trafiken sker väldigt ofta.

Skrivet av DevilsDad:

Ja men kryptering är ju ganska verkningslöst om du inte vet vem som har den privata nyckeln. Det är väl därför webbläsarna skriker?

Har inte koll på DNSSEC. Får kanske kolla upp det.

DNSSEC garanterar att det är rätt server som du anslutit till när du skrivit in en webbadress i sökfältet. Det är det dagens certifikat gör också, så det har ingen som helst ytterligare betydelse. Det är ett fåtal färre aktörer som faktiskt gör en mänsklig granskning av personerna bakom men dessa blir alltmer impopulära för att de kostar en förmögenhet för varje förnyelse.

Permalänk
Medlem
Skrivet av lillaankan_i_dammen:

Jag tror de är ärliga. Och det baseras på min tvtittande av actionfilmer.

Ta en klassisk film där de ska råna en bank. Det är ett gäng som går ihop, någon i gänget är en labil sate som skjuter ihjäl någon. Och resten av gruppen blir förbannade och beroende på film så händer det olika saker.

Orsaken är att ett rån en viss prioritering av rättsväsendet, där ju mer pengar såklart mer resurser. Men har det även kommit ett mord med i bilden, så rättsväsendet hålla på och dra i detta hur länge som helst. Och om de grips så blir straffen högre.

Så jag tror att dessa personer bara vill ha en massa pengar och de vill att rättsväsendet ska lägga så lite resurser som möjligt på att ta reda på vem de är.

Ska jag ta ditt svar seriöst?

Permalänk
Medlem
Skrivet av Aje:

Mycket märkligt att USA inte tolkar detta som krigshandlingar? Det hade jag gjort. Ett koordinerat anfall mot nyckelinfrastrukturen i landet.

Ingen regering i något land skulle vara dumma nog att starta något som kan leda till krig utan att ha konkreta bevis, sen så är dom ju själva inte mycket bättre när det kommer till hacking och spioneri även om dom försöker få omvärlden att tro Ryssland är allas fiende nr1 och dom enda som man bör oroa sig för.

Permalänk
Medlem
Skrivet av lillaankan_i_dammen:

Med dessa certifikat så var det en gång i tiden för saker som är anslutna emot internet. Nu idag kan det vara så. Man har en dator, på denna finns det 2st stora applikationer som ska prata med varandra. För att de ska kunna prata med varandra på exakt samma dator så behöver man krångla med certifikat som har en kort livslängd innan de går ut.
Skitbra säkerhetstänk, bortsett från att man måste uppdatera dessa certifikat hela tiden. Och om man skulle glömma detta så blir det ett driftbortfall som absolut inte får ske.

Så om någon glömmer göra sitt jobb blir det dåliga konsekvenser? Då är ju problemet inte att jobbet behöver göras utan att den som skulle gjort det inte gjort det.

Permalänk
Medlem

Synd bara att det egentligen inte är oljeindustrin som blir lidande, utan befolkningen som behöver pipelinens produkter för att kunna klara av vardagen. Nu förlorar förvisso oljebolagen pengar på detta, men tänk på alla generatorer som stannar, och alla fordon som kan få stå stilla.
Så jag vet inte riktigt om det är bra att hurra för att man har lyckats stänga av en av huvudkomponenterna för att hålla samhället igång.

Permalänk
Skrivet av Meathim:

Så om någon glömmer göra sitt jobb blir det dåliga konsekvenser? Då är ju problemet inte att jobbet behöver göras utan att den som skulle gjort det inte gjort det.

Om man bygger self destruktion funktioner i ens lösningar, så är det ens ansvar att se till så att det finns inlagd planering för att hantera detta. Har man väl dokumenterat och informerat de berörda vad som kommer hända och hur det ska hanteras så går man fri.
Men installerar man något som har certifikat som snart går ut och man håller denna information för en själv så gör man fel. Nu brukar det finns på större anläggningar kontroller som körs på alla servrar och som kollar många dagar innan ett certifikat har gått ut.

Permalänk
Hedersmedlem
Skrivet av Balconette:

Du har rätt i att certifikat handlar om att det ska vara en betrodd aktör bakom, men dagens baseras på att DNS:en pekar till rätt server.

Men, du kan inte ens slå på kryptering utan ett certifikat idag. Och skapar du ett eget självsignerat certifikat så skriker webbläsarna rött när folk vill ansluta till webbplatsen och totalt krossar förtroendet för sidan. Det gör att vissa hellre kör okrypterat.

Garanti kan göras bättre med DNSSEC.

Många missförstånd i detta, så jag försöker reda ut begreppen.

Ett SSL-certifikat utfärdas av en betrodd certifikatutfärdare. De som tillverkar operativsystem och webbläsare väljer utifrån sina egna kriterier vem som får vara med och utfärda certifikat som ska vara betrodde som standard när man installerar deras program. En slutanvändare kan välja att själv lägga in en betrodd utfärdare av certifikat om de så vill.

Beroende på certifikatutfärdare så finns olika kriterier för hur man utfärdar certifikat, vilket gör att man kan välja om man ska lita på en certifikatutfärdare beroende på vilka kriterier de har för att utfärda certifikat. I praktiken så är dock dessa beslut delegerade till de som tillverkar operativsystem och webbläsare.

De enklaste certifikaten på marknaden idag är s.k. "domänvaliderade" certifikat. Allt dessa certifikat gör är att be den som ska ha sitt certifikat att bevisa att de har kontroll över det datorsystem som är knutet till ett visst domännamn. Detta kan ske på olika sätt, t.ex. att systemadministratören behöver lägga upp en viss fil på webbservern, ta emot mail till en specifik mailadress, eller lägga upp en specifik post i DNS.

Dessa certifikat är bara så säkra som själva systemen de skyddar. Om någon lyckas hacka en mailkorg med ett sånt här speciellt namn under domänen, kan hen också lura en certifikatutfärdare att utfärda ett certifikat.

Det finns till och med automatiska tjänster som utfärdar certifikat gratis så länge man kan bevisa att man har kontroll över domänen på detta sätt.

Det går inte heller på ett enkelt sätt se vem som utfärdat ett certifikat och på vilka kriterier. (Javisst man kan klicka fram infon, men ingen gör detta.)

Det gör i sin tur att de certifikatutfärdare som är mer krångliga ur hur de utfärdar certifikat inte har någon edge över de som utfärdar enklare certifikat annat än i väldigt specifika scenarion. Jag som användare ser ingen skillnad, och jag som serveradministratör får inga fördelar med ett mer komplicerat certifikat.

Det man kan räkna med när man ser att en webbsida har ett certfikat är alltså att någon slags process validerat att serverägaren har kontroll över en specifik webadress. Varken mer eller mindre. Det säger inget om att den som driver servern är seriös, och inte ens något om vem det är som står bakom servern, mer än vilket domännamn som är bakom.

Det finns ändå ett värde i detta. Någon som kan kapa din internetanslutning, antingen genom att routa om trafik från en viss part till vissa IP-adresser eller DNS-namn kan inte styra om din trafik till andra webbsidor utan att din webbläsare visar ett meddelande om att certifikatet inte gäller. (Det är så klart teoretiskt möjligt att kapa certifikatutfärdarnas internetanslutning, men de har ju säkerhetsavdelningar som upptäcker och stoppar detta, antar jag?)

Vad DNSSEC gör är något helt annat. DNSSEC innebär att den data som lagras i DNS (internets "telefonkatalog" som mappar namn som www.sweclockers.se till IP-adresser) kryptografiskt signeras och därför inte går att kapa.

Rent teoretiskt kan man lägga kryptonycklar i DNS, som sedan används för att upprätta en säker anslutning, men du kan inte använda en symmetrisk kryptonyckel här, eftersom vem som helst som kommer åt denna kryptonyckel (vilket är vem som helst på Internet, eftersom de bara kan slå upp DNS-namnet) kan låtsas vara servern. Om de alltså styr om trafiken endast på IP-nivå.

Ska du använda DNS för att distribuera kryptonycklar måste du därför använda någon slags assymmetrisk kryptering, som t.ex., varför inte ett certifikat? Rent teoretiskt skulle du kunna i DNS lagra information om vilken certifikatutfärdare som är giltig för en viss domän (det kan t.o.m. vara en certifikatutfärdare du driver själv!), men det är fortfarande certifikatbaserad kryptering. Dessutom kommer man över överskådlig framtid fortsätta ha kompatibilitet med äldre system som inte kan kolla i DNS efter ett giltigt CA. Inte omöjligt att detta sker i framtiden.

Men för nutiden så finns det en enkel lösning: Använd en automatisk certifikatutfärdare som LetsEncrypt, som automatiskt ser till att du har ett giltigt, domänvaliderat certifikat. Det går även att använda för tjänster som ligger på interna nätverk som inte är exponerade för omvärlden om man använder DNS-01 som valideringsmetod. Alternativt använder du ett företags-specifikt CA för interna tjänster och har något sätt att konfigurera företagets datorer att använda lita på denna interna CA.

Ovanstående är grovt förenklat, det finns en massa nyanser, men då skulle detta också bli ett väldigt långt inlägg.

Permalänk
Medlem
Skrivet av Ahlundia:

Ingen regering i något land skulle vara dumma nog att starta något som kan leda till krig utan att ha konkreta bevis, sen så är dom ju själva inte mycket bättre när det kommer till hacking och spioneri även om dom försöker få omvärlden att tro Ryssland är allas fiende nr1 och dom enda som man bör oroa sig för.

Det är skillnad på en krigshandling och starta ett krig, och vem som är bättre eller sämre hade jag ingen åsikt om. Jag förstår inte var du får det ifrån baserat på min text? Faktum är att landets (irrelevant vilket) infrastruktur attackerades och det bör tolkas som en krigshandling. Vad sedan landet väljer att göra efter det återstår att se, men det är märkligt att man inte går hårdare ut.

Hade någon bombat oljeraffinaderier i södern hade svaret förmodligen varit kraftfullt och tydligt. Det är precis som USA inte förstår att det är samma typ av anfall.

Permalänk
Medlem
Skrivet av Ahlundia:

Ingen regering i något land skulle vara dumma nog att starta något som kan leda till krig utan att ha konkreta bevis, sen så är dom ju själva inte mycket bättre när det kommer till hacking och spioneri även om dom försöker få omvärlden att tro Ryssland är allas fiende nr1 och dom enda som man bör oroa sig för.

Inte för att vara den, men att tro att ryssen inte skulle vara lede fi är godtroget

Permalänk
Medlem
Skrivet av SkorutansteN:

Inte för att vara den, men att tro att ryssen inte skulle vara lede fi är godtroget

Så hur kommer det sig att Sverige inte ännu tillhör Ryssland? Är ju inte så att dom inte skulle ha några problem med ta över Sverige, istället försöker dom göra tvärtom och erbjuda hjälp vid kriser för att försöka skapa en relation med landet, men däremot nässlar sig usa allt längre och längre in i landet mer än någon. Att Ryssland flexar sina muskler i dagsläget är pga att eu och nato tränger in dom i ett hörn och då gör dom som vilket land som helst, försvar sig och visar att dom har förmågan att göra något åt saken. Usa däremot är ett hot mot alla länder i världen eftersom dom har förmågan att oprovocerat start krig mot alla länder som inte passar bra i deras ögon och lyder dom och deras regler, tror inte sverige skulle ha nån vidare relation med usa om Sverige inte varit så villiga att dra ner byxorna och böja sig framåt som dom gör hela tiden.

Permalänk
Medlem

Some men just want to watch the world burn.