Låt it inspirera dig

Ulf Tingström:
"Vi måste skapa en kanal ut till verksamheten och berätta och beskriva vad vi gör"

Banner: CS gratis i en månad

CS i mobilen Lönebarometern CS Nyheter hos dig CS Marknadsguide Kurs&event-kalendern RSS-flöden The IT Industry Guide 2008 Utbildningsguiden

Fler tjänster Ordlistan Nyhetsbrev Kompendier Seminarier CS Utbildning CSJobb Itivarden.se Bloggar

Skriv ut TipsaKommentera

Efter att hackmetod uppmärksammats| 2007-03-23 15:02 - Computer Sweden:

Swedbank panikändrar bankinloggning

Uppdaterad Sedan två studenter vid Blekinge tekniska högskola har visat upp en framgångsrik attack mot Swedbanks nätbank inför banken en förändrad inloggningsprocedur med kort varsel. Men attackmetoden, som förutsätter dålig lokal säkerhet hos användaren, kan lika gärna användas mot andra banker, betonar studenternas lärare.

Genom en så kallad man in the middle-attack har två studenter vid Blekinge tekniska högskola visat upp hur användare kan luras att tro att en falsk hemsida tillhör banken. På så sätt kan bedragare komma över de koder som krävs för att länsa ett konto.

Nu snabbändrar Swedbank sitt inloggningssystem. Kontrollnumret som används vid inloggning är från och med nu alltid en nia. Förändringen var igång redan efter tre timmar.

– Det ska försvåra, men bygger på att våra kunder känner till det, säger Anna Sundblad, Swedbanks presschef och berättar att man nu informerar om förändringen både på nätet och via telefonbanken.

Men om man skulle ha drabbats når man väl inte er webbsida?

– Nej, men nu är det ju så att ingen har blivit drabbad.

Martin Boldt, studenternas lärare och doktorand i it-säkerhet, är inte övertygad om att förändringen ska hjälpa.

– Det bygger på att bankkunderna känner till den här informationen. Det är människan vid datorn som attackeras, det är en svagaste länken, säger han.

Hacket, som först uppmärksammades av Aftonbladet, förutsätter att användare inte har ändrat standardlösenordet i sin router. I regel levereras routrar med ett standardlösenord och på nätet florerar långa listor med dessa lösenord till alla tänkbara modeller.

När kunden besöker en hemsida så startas ett javascript som får tillgång till routern på det lokala nätverket och ändrar i dess dns-inställningar. På så sätt luras användaren att det är bankens riktiga hemsida som visas - webbläsarens adress stämmer - när det i själva verket är bedragarens.

Martin Boldt betonar denna typ av attack lika gärna kan drabba andra banker, eller vilken hemsida som helst, och intygar att ingenting har stulits under studenternas experiment. Att Swedbank användes som exempel beror helt enkelt på att studenterna själva är kunder där.

– All programkod som använts i attacken är förstörd förutom en krypterad cd som bankerna ska få ta del av.

Martin Boldt känner inte till några exempel på när metoden har använts i riktiga bedrägerier mot banker.

– Inte vad jag känner till och jag har inte heller hört någonting från bankvärlden.

Externa länkar

Högskolans information om hur man skyddar sig

Skriv ut TipsaKommentera

Artikelkommentatorerna ansvarar själva för sina inlägg

Den här artikeln har 126 kommentarer:

Är jag korkad eller.. - (BobbyEwing) 2007-03-22 12:43

Klurigt - (pokitiry) 2007-03-22 12:40

jaha... - (downshift.org) 2007-03-22 12:45

Snälla - (Kenth Fagerlund) 2007-03-22 12:47

Är jag korkad eller.. - (pokitiry) 2007-03-22 12:44

Är jag korkad eller.. - (redep - Jag vill ha tillbaka EDIT funktionen NU!) 2007-03-22 12:49

DNS ändringen? - (skrutten84 - återinför edit funktionen nu) 2007-03-22 12:45

Varför... - (Te Eo) 2007-03-22 12:46

Vad är Blekinge högskola? - (lethe) 2007-03-22 12:47

Är jag korkad eller.. - (oddity) 2007-03-22 12:53

Se alla 126 kommentarer

OBS! Denna artikel är mer än 60 dygn gammal och är därför stängd för vidare debatt.

Skriv ut TipsaKommentera

Krönikan

Smileys med näsa? Stenålder!

Karin Lindström:
"För en gångs skull kan tonåringarna uppförandekoden bäst"

Om paddor och poddar

Anders Lotsson:
”Jobbar det inga kvinnor på Apple, har många amerikaner undrat”

Börja med en affärsmässig säkerhetspolicy

Tomas Djurling:
"Säkerhetsarbetet står stilla och kommer inte att utvecklas."

CS dreglar över...

Liten med Ubuntu

Från Göteborg med Atomprocessor.

Under snedstrecket

På egen domän

Peter fick tillbaka settman.se.

Hett på CS just nu

Ledare

Låt it inspirera dig

Ulf Tingström:
"Vi måste skapa en kanal ut till verksamheten och berätta och beskriva vad vi gör"

Välkommen till 2000-talet

Ledaren:
"Det är 'hål i huvudet' att inte ge serverhallarna gynnsamma skattevillkor"

Efter jobbet

Missa inte

De tjänar mest i...

... it-branschen.
... telekombranchen.
... konsultbranschen.

Bloggar

En blogg från CS redaktion.

CS teknikredaktion bloggar.

Experterna svarar

Kan jag kräva vikariatet?

"Jag är uppsagd och har åberopat företrädesrätten. Har jag rätt till vikariat som blir lediga i organisationen?" CS expert Fredrik Nordlöf har svaret.

Dagens ord

"Mpeg-4"

Om ett antal kanaler i din digital-tv har slutat fungera nyligen kan det bero på att din digitalbox inte klarar mpeg-4.

Ett ord om dagen: Twitter | rss

Community

Bloggat på It i vården

10/02/08

Ylva Johanssons tandlösa attack...

Skrivet av Jörgen Lindqvist i jorgenlindqvist

10/02/08

Avskaffa gemensamma journaler

Skrivet av mwehlou i Vård IT i realiteten

10/02/05

Clinical Pathway

Skrivet av mwehlou i Vård IT i realiteten

Fyll på vår wiki

Tyck till om CS säkerhetsexperter

I vår nya wiki kan du själv bidra med information och kommentarer till vår heta säkerhetslista.

Prenumerera

Håll dig uppdaterad om det senaste inom it med rss-flöden från CS.

Senaste nytt

2010-02-09 17:38 - Computer Sweden:
Fyra snabba svar: Ska alla elever ha en dator?
2010-02-09 15:56 - Computer Sweden:
Indiens outsourcingexport ökar
2010-02-09 15:40 - Computer Sweden:
Telenor skrämde sina kunder med phishingmejl
2010-02-09 15:13 - Computer Sweden:
Magkänsla blir räddningen vid informationskaos
2010-02-09 14:58 - Computer Sweden:
Konsumtion och miljö går ihop
2010-02-09 14:49 - Computer Sweden:
Fördjupat samarbete mellan Fujitsu och Symantec
2010-02-09 13:38 - Computer Sweden:
Supercomm går i graven
2010-02-09 13:10 - Computer Sweden:
Fyra gånger snabbare servrar från IBM
2010-02-09 12:55 - Computer Sweden:
Han kräver lönsamhet av alla webbprojekt
2010-02-09 12:20 - Computer Sweden:
Settman.se tillbaka till Peter Settman
2010-02-09 12:14 - Computer Sweden:
Börsbuggen gav falska siffror
2010-02-09 11:59 - Computer Sweden:
Monsterpatch till Windows
2010-02-09 11:01 - Computer Sweden:
Användarna rasar mot Oracle - ännu en gång
2010-02-09 10:49 - Computer Sweden:
SAP har blivit enklare
2010-02-09 08:41 - Computer Sweden:
Nokia stäms efter aktietappet

Nytt kompendium

Maximera utfallet av ditt projekt

Idag är det självklart att starta ett projekt när problem skall lösas.
I det här kompendiet läser du om hur ett projektkontor ger dig överblick över företagets alla pågående projekt och hur detta leder till effektivitetsvinster.

Vi tittar även på praktikfall och det utbud av verktyg och leverantörer som marknaden erbjuder.

Låt jobben komma till dig

Passande platsannonser direkt till din mejl – skapa en jobbevakning på CS Jobb.

Dagens fråga

Har du problem med applikationshantering på företaget?

@stigadam @Senior_it Att IT-folket inte kan förklara saker tydlig svenska - t ex vad är applikationshantering?

@fekchn @senior_it ställde en fråga. Så svarade jag: På lång sikt är publikt det rätta

@andreasthors @senior_it ställde en fråga. Så svarade jag: Känns säkrare med privata moln!

Nytt jobb från CSjobb!

Visa alla jobb

Utvalda whitepaper

Så ställer du krav på ett IT-system

Utan bra krav blir det inga bra system. Computer Sweden guidar dig genom arbetet med kravfångst, uppföljning och de olika verktygen för kravhantering i detta kompendium.
Kostnadsfri beställning, ladda hem pdf!

Förbered för affärskritisk SOA genom ny IT-styrning

Detta whitepaper visar hur bra IT-styrning är en grundförutsättning för framgångar med SOA. Styrningen ger möjlighet att kontrollera kostnader, minska risker, se till att IT och verksamheten drar åt samma håll och visa på affärsvärdet av SOA-investeringar genom samspelet mellan människor, processer och teknologi.
Ladda hem pdf!

Så handskas du med de 5 svåraste NAC-utmaningarna

I det här dokumentet diskuteras fem vanliga utmaningar i nätverket; säkerhet, gästkonton, nätverkets synlighet och övervakning, tillgångskontroll för program och identitetsbaserad tjänstekvalitet (QoS), och hur UAC kan användas för att adressera var och en av dessa.
Ladda hem pdf!

Fler whitepapers

Nya whitepapers och webcasts

Fler whitepapers

Partnerzon från Oracle

Oracles partnerzon, Applications Architecture Zone, vänder sig till dig som har som uppgift att förbättra företags it-miljöer. Här hittar du utbildande "how to"-artiklar och laddar hem intressanta whitepapers om bland annat soa, datahantering och bpm.

Besök nu

Prenumerera nu

Prova 1 månad kostnadsfritt

Nu har du chansen att få Computer Sweden helt kostnadsfritt hem till dig två gånger i veckan under en hel månad.

Beställ direkt!

Nyhetsbrev

CS nyhetsbrev varje dag

Få vårt dagliga nyhetsbrev med de senaste it-nyheterna - direkt i din inkorg!

Våra veckobrev med fokus på allt från it-språk till systemutveckling

hittar du här.

Tekniken under decenniet som gått

"Utmaningen blir att använda tekniken på ett smartare sätt."

Läs krönikan av
Johan Ekesiöö på IBM.

Utbildningsguide

Sök i Sveriges största databas av IT-utbildningar. Över 1500 kurser från ca 70 leverantörer.

Till Utbildningsguiden

Nytt från PDF-shopen

Pressmed. från företag

Kundcase från företag

Kurs&EventKalendern

Annonsera här

Aktuella events från IDG

Senaste nytt från IT24.se

2010-02-09 17:08 - IT24:
Tech Data köper CDG Europe
2010-02-09 15:52 - IT24:
Stefan Grahn ny vd på Maconomy
2010-02-09 15:48 - IT24:
Google öppnar hjälplinje
2010-02-09 15:34 - IT24:
Computime går sin egen väg
2010-02-09 15:11 - IT24:
Storförlust för JLT Mobile Computers
2010-02-09 14:32 - IT24:
Actebis och MSI i nordiskt avtal
2010-02-09 14:27 - IT24:
Xeratech-affären polisanmäls
2010-02-09 10:45 - IT24:
SAP-chefens vädjan: "Tappa inte tron"
2010-02-09 10:23 - IT24:
Veckans jobbytare

CS Hemma

CS Hemma i pdf-format

Gratis för dig som prenumerant.
Till arkivet

Senaste tidningen

CS i pdf-format Gratis för dig som prenumerant.
Till arkivet
Annonsbilagor

Kompendium

Rätt utnyttjad ger integrerad kommunikation stora möjligheter till samordning, besparing och nya sätt att sköta verksamheten.

I detta kompendium tittar Computer Sweden på möjligheterna, olika lösningar, tekniken och leverantörernas helhetssyn på integrerad kommunikation.

Koll på licenserna?

Har ni koll på alla licensvillkor för de program ert företag använder? I så fall grattis, för här finns pengar att tjäna! Hur man gör berättar vi i det här kompendiet om licenshantering.

Här tittar vi på olika licensmodeller som finns, vilka verktyg, konsulter och tjänster som kan hjälpa till och hur man kommer igång med arbetet att skapa ordning och reda.

Det mobila kontoret
- snart en självklarhet

Det mobila kontoret handlar om tillgänglighet och att kunna nå viktiga data var man än befinner sig. I det här kompendiet läser du hur du ökar din flexibilitet och hur smart användning av mobiler kan spara pengar.

Ladda hem pdf

För annonsörer

RSS-flöden

Du kan prenumerera på Computer Swedens nyheter via rss, läs mer här.

Nyhetsbrev

Fler nyhetsbrev och info hittar du här.

Dagliga
Veckobrev
Affärer & Företag
Affärssystem
CSjobb
Språksamt

Kontakta oss

Ring till 08-453 60 00.
Skicka gärna e-post till: cs@idg.se

Postadressen är:
Computer Sweden 106 78 Stockholm

Twitter:
@ComputerSweden, @CSDagensOrd

Om tidningen

Computer Sweden är Sveriges ledande it- tidning som publicerar nyheter varje dag på webben samt två gånger i veckan på papper.

Chefredaktör och ansvarig utgivare: Johan Hallsenius.

Synpunkter på sajten? Kontakta Linus Larsson | Kontakta CS redaktion | Policy om personuppgifter & copyrightinfo
Karlbergsv. 77 106 78 Stockholm Tel: 08-453 60 00 Karta | Copyright © 1996-2010 International Data Group

Swedbank panikändrar bankinloggning

Externa länkar

Index A-Ö

Dagens fråga

CS nyhetsbrev varje dag

RSS-flöden

Nyhetsbrev

Kontakta oss

Om tidningen