HBO råkar ut för dataintrång, krävs på lösensumma

I slutet av juli fick ett större antal journalister e-post med ämnestexten: “1.5 TB of HBO data just leaked!!!” Enligt e-posten hade en grupp kommit åt stora mändger material från HBO (alltså ett dataintrång). Bland materialet sades finnas t.ex. manus och bildmaterial från ännu osläppta avsnitt av den populära serien Game of Thrones.

Påståendet har senare visat sig vara trovärdigt: personerna har sedan dess släppt en hel del material och hotar släppa ännu mera.

Cersei Lannister, som spelas av Lena Headey (bildkälla: hbo.com)

Personerna bakom dataintrånget gjorde nyligen klart vad avsikten med intrånget var: en lösensumma mot att inte släppa ytterligare material. Lösenkravet kom i form av en rätt lång och något råddig video (som finns att hittas på nätet). HBO sägs ha erbjudit att betala USD 250.000 i lösensumma – klart mindre än de 6 miljoner de nu krävs på.

Det är oklart hur mycket skada HBO kommer att ta av det pågående fallet och materialet som läcks till allmänheten. Olaglig nedladdning av program har minskat klart i popularitet, till stor del på grund av streamingtjänster som just HBO (eller HBO Nordic för oss nordbor) och Netflix. Men bland det redan läckta materialet sägs också finnas sådant som interna e-post och skådespelares telefonnummer. Det är alltså inte endast fråga om ifall tittare kan komma åt populära serier i förtid.

Fallet är ännu på gång, med nya svängningar varje vecka hittills. Vill ni läsa mera, kolla t.ex.:

• HBO Hackers Leak Top Executive’s Emails (The Hollywood Reporter)
• HBO hackers return with ’GoT’ actor phone numbers and a ransom (Engadget)
• HBO offered $250,000 to hackers in bid to delay data release (Reuters)
• HBO Hackers Release Ransom Note and New Trove of Stolen Data (Wired)

Killen bakom populära (och knepiga) lösenordsråd beklagar råden

Vi har alla stött på besvärliga lösenordskrav: använd stora bokstäver, små bokstäver, siffror, konstiga tecken, byt lösenordet ofta mm. De krångligheterna baserar sig i stort på råd skrivna år 2003 av (en nog mycket välmenande) Bill Burr, som då jobbade för arbetsgivaren med det långa namnet ”National Institute of Standards and Technology”.

Burr hade inte ett enkelt jobb: han fick i uppgift att ge råd för bra lösenord, men det fanns inte mycket i forskningsväg att utgå från. Och inte fanns det heller stora databaser av läckta lösenord att analysera. Han gjorde det bästa han kunde med vad man visste då. Resultaten var en 8 sidor lång lösneordsguide med det inte-så-hejdlöst-mediasexiga namnet ”NIST Special Publication 800-63. Appendix A.” Men i en intervju i Wall Street Journal säger han nu att han ångrar all krånglighet han orsakat på lösenordsfronten.

Under de senaste åren har det forskats en hel del kring lösenord. Och det har visat sig bl.a. att längd är tryggare än komplexitet. Vill ni läsa mera om hur ni kan skapa starka lösenord så börja t.ex. med använd lösenfraser, inte lösneord. Har ni ännu lite läs-ork kvar efter det, och inte har något emot att läsa på engelska, så kan ni klicka er fram till sajten Wired.com, vilken har satt ihop 7 lösenordsråd baserat på intervjuer med experter.

Och då ni funderar på hur ni bäst kan säkra era online konton, glöm inte att ta i bruk tvåstegsverifiering.

F-Secure: Cyberattacker blir allt vanligare

Det finska säkerhetsföretaget F-Secure har nyligen publicerad en rapport om hur år 2017 ser ut hittills ur säkerhetssynvinkel. Nyheterna är inte fantastiska: cyberbrottsligheten verkar öka klart jämfört med 2016.

Bl.a. på ransomware fronten ser de en klar ökning, vilket anses åtminstone delvis ha att göra med sårbarheter som gruppen Shadow Brokers släppte tidigare i år. Rapporten berättar också om en ökning i attacker mot sakernas internet, eller Internet of Things (IoT). För en tidigare blogg intervjuade jag F-Secures forskningschef Mikko Hyppönen om IoT sårbarheter.

Är du sådär måttligt intresserad av rapporten men inte intresserad nog för att tugga igenom hela texten så finns det också en sammanfattning i bildformat.