Möller Insights - vecka 14

SL, säkerhet är inte synonym för krångligt
I veckan belystes säkerhetsproblem med SL:s nya sms-betalning. Det visade sig att allt man behöver för att åka gratis hos SL är någon annans personnummer och ett kontantkort. Idag har ett flertal redan fallit offer för att någon registerat deras personnummer till ett kontantkort och sedan åkt på deras kostnad. SL:s presstalesperson Jesper Pettersson säger att de inte har några planer att förändra systemet då det skulle innebära begränsningar för deras resenärer.

Det är ju snällt att man tänker på att det ska vara smidigt och enkelt för kunder att nyttja tjänsten, ingen blev ju direkt charmad av WyWallet. Det är dock ingen ursäkt för att säkerheten ska vara så pass låg att praktiskt taget vem som helst ska kunna dra nytta av det allvarliga säkerhetshålet.

Säkerhet betyder inte strul för kunder om det görs på rätt sätt. Skärpning SL!

Läs mer här: http://www.aftonbladet.se/minekonomi/article16502257.ab

Hackning handlar mer om image än demokrati
Gruppen LatinHackTeamReborn publicerade information så som hashade lösenord(lösenord i krypterad form) och e-postadresser som de sedan påstod tillhörde kunder till banken Commonwealth Bank of Australia (CBA).  Det enda problemet var att informationen inte tillhörde bankens kunder. För det första använder inte banken e-postadresser för att logga in och dessutom banken använder de absolut inte en så pass låg grad av kryptering som MD5 (MD5 är en krypteringsmetod).

Lite pinsamt för LatinHackTeamReborn kanske men det poängterar en intressant sak. Precis som McAfees analys om säkerhetshoten 2013 så minskar hoten från hacktivister även om problemet kvarstår. Man skulle kunna säga att det blivit lite av ett mode att hacka olika verksamheter och säga att man gör det i demokratins namn. Det handlar idag mest om att få uppmärksamhet och försöka få media att skriva några rader om det hela.

Men missförstå mig rätt, hacktivism och nätattacker är ett allvarligt problem som inte ska viftas bort, men idag finns det även många okunniga som bröstar upp sig mest för att få några spaltcentimeter.

Läs krönikan av Michael Lee här: http://www.zdnet.com/au/how-anyone-can-be-a-bank-robbing-hacker-7000013428/

E-röstning en kommande het potatis
I veckan skrev ledamöter i vallagskommittén en debattartikel som publicerades i SvD där de debatterar Sveriges framtid inom röstning i kommande val och just e-röstning. Samma dag publicerades en annan artikel i SvD där tre forskare från KTH påpekade de allvarliga säkerhetsbrister som funnits i systemen som använts i bland annat Norge och USA. Det finns även andra problem som att fastställa att rätt person sitter vid datorn när rösten läggs.

Douglas Wikström, kryptolog vid KTH, är trots detta positiv till e-röstning i Sverige och tror att det är ett bättre system för att säkerställa att röstsedlar inte tappas bort eller att man räknar fel.

Även jag ställer mig positiv till att modernisera röstningssystemet men jag hoppas verkligen att experter tas in för att garantera säkerheten. Om e-röstningen skulle sättas ur spel eller på något vis manipuleras så har demokratin tagit en rejäl törn och långsiktigt kan förtroendet för hela valprocessen undergrävas.

Debattartikeln: http://www.svd.se/opinion/brannpunkt/testa-e-rostning-redan-i-valet-2014_8036316.svd

Läs mer om säkerhetsbrister i e-röstning här: http://www.svd.se/naringsliv/digitalt/e-rostning-blir-inte-nagot-enkelt-val_7077119.svd

Säkerhet 24 – nytt kärleksbarn hos ComputerSweden
IT-säkerhet är en allt mer aktuell fråga och ComputerSweden har nu lanserat Säkerhet 24 som är deras nya site för just säkerhetsnyheter. Vi på McAfee är stolt partner till detta projekt som vi anser är centralt för att informera och belysa IT-säkerhetsfrågor.

Jag är även extra glad över att berätta att jag kommer skriva krönikor för Säkerhet 24 och min första krönika har redan blivit publicerad. Den kan du läsa här: http://sakerhet24.idg.se/2.29524/1.500212

Fredrik Möller är vd på McAfee i Norden och Baltikum. För mer nyheter följ Fredrik på twitter:@MollerFredrik