Det norske IT-sikkerhetsselskapet Norman Safeground advarer om «kraftig spredning i Norge» av et nytt «gissel-virus», kalt «Cryptolocker».

Betegnelsen «gissel-virus» viser til at den ondsinnede koden krypterer dokumenter på offerets pc, og forlanger løsepenger for å dekryptere dem.

Cryptolocker spres typisk som vedlegg til e-post. Den gir seg ut for å være en pdf-fil. Har man innstilt Windows til å vise filendelser – og det bør man absolutt – vil man se at etter «.pdf» kommer «.exe»: Det er ikke en pdf, men en eksekverbar fil. Filen aktiveres ikke ved lagring på pc-en, men når man åpner den. Filnavnet er tilpasset innholdet i den manipulerende e-postmeldingen som leverer filen. Det er påvist spredning via både phishing og botnett, det vil si både gjennom spesielt tilpassede meldinger til et lite utvalg potensielle ofre, og gjennom massesendt e-post.

Oppdatert antivirus innstilt på å skanne innkommende filer, vil straks advare og sette filen i karantene.

Dersom man ikke har oppdatert antivirus, og åpner filen, setter man i gang en prosess der viruset kontakter sin kommandosentral og får tilsendt en offentlig krypteringsnøkkel. Så setter den i gang med å kryptere alle dokumenter og bilder på alle lagringsmedier pc-en har tilgang til.

Det vil si at også filer i nettjenester som Skydrive og Dropbox krypteres.

Antivirusleverandørene advarer enstemmig at det for alle praktiske formål ikke er mulig å dekryptere filer kryptert av Cryptolocker. Krypteringen er så sterk at dekryptering krever tilgang til den private nøkkelen som tilhører den offentlige krypteringsnøkkelen som viruset har brukt.

Skrivebordet til offerets pc endres, og viser meldingen gjengitt i bildet øverst i artikkelen. Offeret anvises hvordan det skal betales for å få tilsendt den private dekrypteringsnøkkelen, og hvor mye, i dette tilfelle 300 euro eller 300 dollar. Merk nedtellingsklokken til venstre i det røde feltet: Den viser hvor mye tid som gjenstår før dekrypteringsnøkkelen slettes for godt.

Betalingsmetoden er anonym. Det er ingen garanti for at man faktisk får tilsende nøkkel. Antivirusselskapene advarer mot å betale: Hvis ingen betaler vil kriminelle heller ty til andre inntektskilder. Virksomheten har utelukkende til hensikt å skaffe penger.

I Storbritannia har pc-brukere slitt med Cryptolocker siden slutten av september. Det britiske IT-sikkerhetsselskapet Sophos har lagt ut denne videoen som forklarer hvordan offeret opplever angrepet.

Antivirusleverandørene peker på at tilfellet Cryptolocker understreker behovet for offline sikkerhetskopiering av dokumenter. Har man utelukkende basert seg på synkronisert mangfoldiggjøring av filer til ulike skytjenester, vil man oppleve at alle kopier av alle filer i alle kataloger går tapt. Det eneste håpet er at krypteringen tar tid, og at noe vil kunne reddes dersom man kopler pc-en fra nettet i tide.

Det skal ellers være trivielt å rense en pc for selve viruset. Det kan være liten trøst dersom verdifulle filer er tapt.

Det er ikke bare NSA som overvåker hvilke nettsteder Internett-brukerne besøker. Det gjør også mange av webaktørene selv. Sporingen skjer vanligvis ved hjelp informasjonskapsler (cookies) og skjer i stort omfang, også på kryss av konkurrerende nettsteder.

I forrige uke kom Mozilla med en ny utvidelse til nettleseren Firefox. Utvidelsen, som heter Lightbeam, viser hvordan leverandører av blant annet sosiale medier, annonser, søk og trafikkanalyse binder nettstedene sammen, samtidig som at de har mulighet til å spore brukerne på tvers av nettstedene.

Når man har installert Lightbeam i Firefox, vises et ikon nederst i høyre hjørne. Da åpnes Lightbeam i en egen fane og viser fram sporingsdata som løpende samles inn mens brukeren besøker ulike nettsteder i andre Firefox-faner.

I standardvisningen vises nettstedene som brukeren besøker, samt alle tredjepartsleverandørene som er aktive på disse siden. Dersom noen tredjepartsleverandørene leverer innhold til flere sider, vil man se dette ved at det går streker fra tredjepartsleverandøren til flere av nettstedene man har besøk.

Man kan også få vist dataene i tabellform, eller kronologisk i en slags klokke.

Et større bilde
Mozilla ønsker tilgang til dataene som brukerne av Lightbeam samler inn, for å kunne danne en større bilde av hvordan sporingen fungerer. Men i utgangspunktet lagres dataene kun lokalt. Delingsfunksjonen må aktiveres av brukeren selv. Bildet øverst i saken viser hvordan resultatene kan se ut.

Det ventes at antallet aktører som har mulighet til å spore brukerne på denne måten, vil bli redusert etter hvert som nettlesere i økende grad leveres med deaktivert støtte for tredjeparts cookies.

Det høyt profilerte fildelingsnettstedet UploaderTalk avslørte før helgen at de har seilt under falsk flagg.

Etter å ha utgitt seg for å være et diskusjonsforum for nettpirater, av typen som tjener på å spre opphavsrettbeskyttet materiale, erkjenner nettstedeieren nå at han hele veien har lurt alle.

UploaderTalk skal i realiteten ha fungert som en såkalt «honningkrukke», altså en lokkedue satt ut for å lure brukerne. I dette tilfellet for å samle inn data om hvem som laster opp piratkopierte filer.

– Det stemmer. Jeg skaffet meg tillit fra noen svært sentrale personer i «warez scenen» og har samlet informasjon og data hele veien. Jeg jobber for anti-piratene og har lurt dere trill rundt («I suckered shitloads of you»), skriver mannen som bare er kjent under pseudonymet WDF i en kunngjøring.

WDF skal ha opparbeidet seg tillit i fildelingsmiljøet og fungert som moderator på et annet kjent fildelingsnettsted kalt WJunction, ifølge The Guardian, noe som antyder at han har samlet inn bevis for opphavsrettslige brudd i en lengre periode.

Lureforumet han opprettet for ett år siden er nå overdratt til antipirat-selskapet Nuke Piracy, noe som ifølge vedkommende «ikke lover godt for de som har tjent penger på piratvirksomhet».

Det amerikanske piratjeger-organet oppgir på egne nettsider at de tilbyr en unik tilnærming og tar i bruk ukonvensjonelle metoder for beskyttelse av rettigheter og bekjempelse av ulovlig kopiering.

EU-parlamentet har vedtatt en kraftig skjerpelse av straffenivået for virksomheter som bryter europeiske personvernlover.

Milliardbøter
Bøtenivået heves til opptil 100 millioner euro eller maksimalt fem prosent av virksomhetens globale årsomsetning, det melder britiske Computerworld.

For å sette nivået i perspektiv; Apple omsatte i fjor for 156,5 milliarder dollar. Skulle de bli dømt for datalekkasjer i fremtiden vil EU i teorien kunne straffe selskapet med en bot på saftige 7,8 milliarder dollar.

Dette er skyhøyt over den éne millionen euro eller 2 prosent av omsetningen, som EU-kommisjonen opprinnelig foreslo i januar i fjor.

Videre har EU-parlamentet gått inn for at virksomheter som behandler data om mer enn 5.000 personer må ha egne personvernombud.

Kontroll
En pressemelding fra EU-parlamentet slår fast at nasjonale datatilsyn må settes i stand til å ilegge effektive sanksjoner ved brudd på lovverket.

– Europeere er nødt til å vite at de er i kontroll med egne data og deres «digitale liv» sier EUs justiskommissær Viviane Reding i en melding på nettsamfunnet Twitter.

Reglene blir ventelig del av den største reformen av EUs personvernlovgivning siden dagens direktiv ble utstedt i 1995. Reformen skal være utformet slik at også amerikanske selskaper må rette seg etter europeiske personvernregler for virksomhet i Europa.

Les også: Slik blir EUs nye personvern

Haster fram
EUs lovgivende organer maler imidlertid som en sakte kvern. Det har tidligere vært antatt at lovendringen, som skal få alle EUs land til å marsjere i takt i personvernspørsmål, vil ta flere år å få innført.

EU-kommisjonen legger nå press på ministerrådet om å få det reviderte personverndirektivet banket igjennom allerede før neste års valg i EU-parlamentet i mai 2014.

Let’s finalise the #EU data protection reform by spring 2014. It’s time for #Europe to act. #EUDataP #EUCO

— Viviane Reding (@VivianeRedingEU) October 24, 2013

Bare to uker etter den avgåtte regjeringen bevilget over 700 millioner kroner til å modernisere den mektige NAV-etaten, fikk de ansatte som gjør dette arbeidet beskjed: Moderniseringsprogrammet blir lagt ned.

Da NAV orienterte noen medier, deriblant digi.no, om omorganiseringen på fredag, ble saken raskt plukket opp. Inntrykket var at prosjektet, med en ramme på over 3 milliarder kroner, var gått av hengslene. Men internt i NAV står de hardt på at omorganiseringen er nettopp bare det, og ikke ett havari.

– Svært krevende
I en intern melding til NAV-ansatte, som digi.no har fått tilgang til, forklarer NAV-direktør Joakim Lystad hva som er årsaken.

– Moderniseringsarbeidet i NAV har vært, og er, fortsatt svært krevende. (…) Vi er nødt til å modernisere oss, ellers vil vi om noen år ikke lenger klare å levere de tjenestene vi skal til brukerne. Vi må hele tiden forsikre oss om at vi organiserer arbeidet på en mest mulig optimal måte slik at vi når målene og får mest mulig effekt ut av pengene vi har til rådighet, skriver Lystad i en melding til de NAV-ansatte.

Det er arbeidet med en uførereform, som skal gjennomføres innen 1. januar 2015, som har skapt problemene. Rammen for dette prosjektet alene er på ca. 750 millioner kroner.

Gjenbruker system
I meldingen skriver Lystad at de har besluttet å gjenbruke Pesys (pensjonssystemet, red. anm.) som systemløsning for uførereformen. Denne beslutningen medførte at man nedskalerte og nedbemannet moderniseringsprosjektet i sommer. Lederen for programmet, meldte Teknisk Ukeblad tidligere i høst, har også fått nye oppgaver i NAV.

– En konklusjon fra vurderingen så langt, er at vi må organisere moderniseringsarbeidet på en bedre måte. I dag (fredag, red. anm.) tidlig orienterte jeg derfor medarbeiderne i MOD om at vi legger ned den prosjektorganisasjonen de er en del av. Jeg har også sagt klart og tydelig at moderniseringen av NAV fortsetter, men med en annen organiseringsform, skriver Lystad i meldingen digi.no har fått tilgang på.

Konsekvenser
Han skriver videre at ingen NAV-ansatte vil miste jobben som følge av dette, og at allerede mandag vil man starte arbeidet med å finne nye oppgaver til de som er berørt. Leverandørene i prosjektet, i første rekke Steria og Bekk, skal også ha møter med NAV-ledelsen i løpet av uken for å få bli orientert om endringene.

Leverte – ble lagt ned fire dager etter
Nedleggelsen kom også samme uke som NAVs moderniseringsprosjekt gjennomførte sin første leveranse.

– Mandag fikk vi første leveranse fra moderniseringsarbeidet på lufta. Med denne leveransen har NAV fått en ny grunnmur og teknisk plattform vi skal bygge videre på. I tillegg kan brukere selv endre kontaktinformasjon og sende noen skjemaer elektronisk. Ansatte ved et utvalg kontorer har fått en ny arbeidsflate som samler informasjon fra flere systemer og gjør arbeidsdagen litt mer effektiv. Denne leveransen er et første og viktig skritt på en lang moderniseringsreise, og den er godt tatt i mot i organisasjonen. Vi kan være stolte av dette, skriver Lystad.

Ikke fornøyd
I meldingen som Lystad publiserte til sine ansatte fremgår det likevel tydelig at han ikke har vært fornøyd med fremdriften i prosjektet.

– Arbeidet med uførereformen har vært mer komplisert og krevende enn vi først forutså. I tillegg har arbeidet lagt beslag på mye ressurser og IKT-kapasitet. Jeg mener at vi ikke har hatt god nok effektivitet i moderniseringsarbeidet, og at vi ikke har samarbeidet godt nok på tvers. I toppledergruppen har vi diskutert om måten vi har gjennomført arbeidet på så langt, er den rette modellen for resten av moderniseringsarbeidet, skriver Lystad.

Konsekvensen ble altså at arbeidet med selvbetjeningsløsninger, som skal leveres på en modernisert plattform, vil bli flyttet til både IT-avdelingen (som ledes av IKT-direktør Nina Aulie) og de respektive fagavdelingene.

Om NAV vil klare å holde målene, både innenfor budsjett og tid, er for tidlig å si. Selv mener etaten at omorganiseringen er nødvendig for å løse nettopp det.

Har du tips eller innsyn i hva som skjer i NAV? Ta kontakt med oss i all fortrolighet: Enten på e-post (sigvald@digi.no ) eller mobil: 92839359.

Som digi.no skrev i forrige uke, ble nettstedet til The PHP Group, php.net, sperret av Google sist onsdag etter funn av skadevare på nettstedet. I ettertid har det blitt bekreftet at to av nettstedet servere var blitt kompromittert. Disse serverne ble brukt til å levere blant annet www.php.net, git.php.net og bugs.php.net. Fortsatt ser det ut til at det er ukjent hvordan kompromitteringen har skjedd.

The PHP Group opplyser at alle berørte tjenester har blitt flyttet vekk fra disse serverne. Det er også bekreftet at Git-forrådet ikke har blitt kompromittert.

Det mistenkes at angriperne kan ha fått tilgang til den private nøkkelen til SSL-sertifikatet til nettstedet. Derfor har dette blitt tilbakekalt og skiftet ut.

Uansett om dette faktisk er tilfellet eller ikke, er det ifølge Johannes B. Ullrich ved SANS Technology Institute svært lite tilrådelig å oppbevare hemmelige nøkler på samme server som de brukes. Han mener at det beste er å oppbevare det utilgjengelig fra Internett.

Skadevaren som ble levert via php.net-nettstedet var JavaScript-basert. Men ifølge The PHP Group skal bare en liten andel av php.net-brukerne ha blitt utsatt for den i perioden 22. til 24 oktober.

Den berørte filen heter «userprefs», hvor det var satt inn en mengde lite lesbar kode. Denne koden åpnet en skjult iframe på visse php.net-sider. Detaljer om dette, inkludert selve kode, finnes her.

Brukere som logger seg på php.net for å laste opp kode, vil måtte bytte passord.

Oslo (NTB): Denne uken vil den norske regjeringen ta i bruk et nytt krypteringssystem for å beskytte seg mot overvåking.

Justisminister Anders Anundsen understreker at det ikke er kommet bekreftede meldinger om spionasje av den norske regjeringen, men bekrefter overfor NRK at et nytt krypteringssystem er på plass fra denne uka.

Systemet skal gjøre det vanskeligere for utenlandske makter å få kjennskap til hva norske politikere snakker om.

– Det gjelder ikke minst statsrådene, for å sikre oss om at den informasjonen vi gir oss imellom, blir tryggere håndtert, sier Anundsen.

USA skal ha avlyttet flere land, og forholdet til Tyskland er satt på prøve etter avsløringer om at statsminister Angela Merkel angivelig er blitt overvåket i lang tid.

Dagbladet har meldt at dokumenter fra varsleren Edward Snowden viser at også norske mål er overvåket. Hvem som skal være rammet, er imidlertid ikke kjent.

– Fra norsk side er det et prinsipielt utgangspunkt om at vi ikke overvåker allierte, sier Anundsen.

Justisdepartementet opplyste søndag til NTB at de løpende vurderer nye møter med amerikanske myndigheter om overvåkingssaken. (©NTB)

EPSI har undersøkt hvor tilfreds kundene til bredbåndleverandørene i det norske markedet er, og kan konkludere med at det er de som har fiber som er mest fornøyd.

Innen privatmarkedet er det leverandøren Altibox som får den høyeste scoren av sine kunder med en indeks på 72 poeng. Den som får lavest score er NextGenTel med 58 poeng.
Den største aktøren, Telenor, får 66 poeng noe som er rett over bransjesnittet på 64 poeng.

I bedriftsmarkedet er det Powertech som inntar ledertrøyen. De får en score på 76 poeng, som i EPSIs skala betyr at det er en meget sterk relasjon mellom leverandør og kunde. Her scorer også Altibox bra med 72 poeng. Også her sliter NextGenTel: De fikk en score på 62 poeng, mens bransjesnittet er 66 poeng. Telenor, som også her er den største aktøren, fikk 64 poeng.

Hele undersøkelsen kan du laste ned og lese her (pdf).

Telenor gjør det kjent i en pressemelding mandag at konsernsjef Jon Fredrik Baksaas (59) er valgt som ny styreleder i det internasjonale bransjeorganet GSM Association (GSMA).

Dermed rykker han helt til topps i organet, etter å ha sittet som styremedlem fra 2009 og nestleder fra 2010.

GSMA representerer nærmere 800 av verdens mobiloperatører, samt ytterligere 250 selskaper som blant annet håndsett- og teleutstyrsprodusenter, nett- og programvareselskaper, tilknyttede aktører innen finanstjenester, helse, media med flere.

Baksaas sier i en kommentar at han ser frem til å samarbeide med resten av styret og GSMA-ledelsen i å fremme viktige industrisaker.

– Det er veldig inspirerende å arbeide i en industri som har så dyptgående og økende innvirkning på mennesker og samfunn vi betjener. Å knytte enda flere til mobilt Internett er en topp prioritet, sier han.

Jon Fredrik Baksaas erstatter Telecom Italias konsernsjef Franco Bernabé i vervet.

Madrid (NTB): Den amerikanske etterretningstjenesten NSA avlyttet 60 millioner telefonsamtaler i Spania på bare én måned i fjor, skriver avisen El Mundo.

Avisen henviser i sin mandagsutgave til dokumenter lekket av varsleren Edward Snowden. Bare i løpet av desember måned i fjor ble 60 millioner telefonsamtaler i Spania overvåket.

Opplysningene kommer etter forrige ukes avsløringer om at USA trolig har avlyttet telefonene til 35 internasjonale ledere, deriblant Tysklands statsminister Angela Merkel, i flere år. Også i Frankrike skal 70 millioner telefonsamtaler ha blitt avlyttet i løpet av en måneds tid.

– Bør være takknemlig
Men samtidig som spionavsløringene vekker oppsikt og harme i Europa, er tonen fra enkelte amerikanske folkevalgte at Europa burde være takknemlig for å bli overvåket.

– Dersom franske statsborgere visste hva som faktisk foregikk, ville de ha applaudert og sprettet champagnekorkene. Dette er en god ting. Det gjør Frankrike trygt, og det gjør USA trygt, sier republikaneren Mike Rogers, som sitter i etterretningskomiteen i Representantenes hus, til CNN.

– Denne forestillingen om at vi spionerer på hverandre når det som faktisk skjer er legitim beskyttelse av nasjonalstatenes interesser, den er helt feil, sier han.

Også Rogers partikollega Peter King kommer med et lignende forsvar av NSA.

– Presidenten bør slutte å unnskylde seg og å være så defensiv. Virkeligheten er at NSA har reddet tusenvis av liv, ikke bare i USA, men også i Frankrike, Tyskland og over hele Europa, sier han til TV-stasjonen NBC.

– Obama visste ikke
Ifølge avisen Bild godkjente president Barack Obama i 2010 personlig spionasjen mot Merkel. Men det avviste NSA søndag.

– NSA-sjef general Keith Alexander hadde ikke samtaler med president Obama i 2010 om den påståtte avlyttingen av statsminister Merkel, og han har aldri snakket med noen om de påståtte operasjonene omkring statsministeren, sier talskvinne i NSA, Vaneé Vines.

Obama har i en telefonsamtale personlig forsikret Merkel om at han ikke har kjent til at det foregikk noen som helst overvåking av hennes mobiltelefon.

Ifølge Bild hadde NSA adgang til alle Merkels mobiltelefonsamtaler og SMS-er, men ikke til fasttelefonen hennes, som hun normalt bruker til samtaler med andre stats- og regjeringssjefer.

Saken om NSAs omfattende spionasje begynte å rulle i juni, da den tidligere NSA-ansatte Edward Snowden lekket informasjon til The Washington Post om at NSA hadde direkte adgang til sentrale dataservere hos ni av de største internettselskapene i USA. (©NTB)