Design 21: Social Design Network

Is UK doing enough to protect itself from cyber attack?

http://www.causes.com/actions/1749719-internet-news-hass-and-associates-review-storeboard

internet news hass and associates review In 2010 the British government designated the protection of computer networks as one of the country's most important national security priorities. In its Strategic Defence and Security Review (SDSR) it pledged, "The National Cyber Security Programme will be supported by £650m of new investment over the next four years". What exactly has this investment bought, three years on? Speaking on and off the record to insiders - from the government, intelligence agencies and security industry - it is apparent that the achievements in defending the UK from this threat have disappointed many. Much of the available funding may actually have been directed at improving the UK's ability to target other countries' computer secrets. Some point out that even if everything had gone to plan, an investment averaging £162.5m per year over four years could only have a limited effect on such a huge problem. Security experts estimate that there are about 50 million cyber attacks a year in the UK, a number which they say is growing rapidly all of the time, and they put the damage to the UK economy at up to £27bn last year. Yet, even according to government plans, less than half the total money committed has so far been spent. There are suggestions that early strategising consumed many precious months and t...

http://www.9news.com/news/article/327848/339/Phishing-scam-targets-Denver-metro-area?odyssey=tab%7Ctopnews%7Cbc%7Clarge

JEFFERSON COUNTY - Theførste Judicial District Attorney's Office er å få rapporter om oppringere utgaseg som politi og prøver å stjele folks identiteter og penger. Mannen på linjen erhøflig, lavmælte, og høres ut som han er oppriktig bekymret. Luciana, somspurte 9NEWS å endre navnet hennes, sier samtalen var så troverdig, hun nestenfalt for den. Arvada bosatt siernummeret ikke vises på hennes innringer-ID. Mannen på telefonen hadde envennlig stemme mens levere dårlige nyheter til henne."Jeg trodde det hansa. Jeg hadde vært røde flagget, sa Luciana.Oppringeren fortalte henne at hunvar under etterforskning for identitetstyveri og anklaget henne for å brukenoen andres navn for å få et kredittkort."Jeg var overveldet.Redd,"Luciana sa. Så redd, hun ikke engangtenke to ganger om å gi personopplysninger. Luciana sier de kalt fire ganger iløpet av helgen. Dette er rovdyr isamfunnet vårt,"sa Luciana.Statsadvokat Peter Weir av første JudicialDistrict, som inkluderer Jefferson og Gilpin fylker, sier svindlere er rettetmot de mest sårbare borgere, ofte eldre. "Ditt personnummerer som gull til dem," sa Weir.Han sier de er "phishing" for noesom vil hjelpe dem stjele identiteten din inkludert personnummer, fullt navn ogfødselsdato."Du kan kjøpe et hus; Du kan kjøpe biler, åpner andrekredittkort. Det ødelegger din kreditt,"...

http://www.houstonianonline.com/news/hacking-social-media-sites-become-easier-by-exploiting-cookies-1.2819362#.UVOKURenoXu

Internet users may want to keep an eye on their cookie jar, because a new discovery has linked cookies with hacked social media accounts. Internet researcher Rishi Narang discovered a flaw in the way cookies are used by Twitter, LinkedIn, Microsoft Outlook/Live, and Yahoo. According to Australia’s SC Magazine, Narang found that cookies can be “stolen and used” in a “session fixation” attack. A session fixation is a method of hacking that tricks a victim into using a session identifier chosen by the attacker. If successful, it represents the simplest method with which a valid session identifier can be obtained. One student at SHSU however didn’t find the exploit a big deal. “If I got hacked like that, I wouldn’t really care,” senior student Christopher Valva said. “It’s just a Twitter account. It’s not my entire life.”

If an attacker can intercept cookies while the user is logged in, the attacker could effectively convince the website that their browser is the original user’s browser, gaining “unfettered access” to your account. Not even a password change could keep the attacker out. It goes without saying that this form of hacking only works if the user is logged in, because the cookie is deleted when the user logs out. LinkedIn is an exception however, because sometimes it retains a user’s cookie for three months. Rishi Narang...

http://www.pcworld.com/article/2031041/cyber-crime-punishment-questioned-by-internet-advocacy-group.html

Digitale rettigheter aktivister bruker et sikkerhetsbrudd som involverer hemmelighetsfull gruppen Anonym som en mulighet til bane mot en føderal anti-hacking lov kalt datamaskin svindel og misbruk Act.

Electronic Frontier Foundation er ikke forsvare de påståtte handlingene til Matthew nøkler, en tidligere Tribune Company ansatt som kunne møte så mye som 25 års fengselsstraff over føderale avgifter beskylder ham for å konspirere med medlemmer av anonym å banalisere i en Tribune nettside.

Men San Francisco-basert advocacy gruppe sier gjeldende lov betyr cyber forbrytelser er ofte forfulgt mye mer alvorlig enn forbrytelser av vold. EFF sammenligner Keys' tilfelle til justisdepartementets rettsforfølgelse av politisk aktivist og Internett innovatør Aaron Swartz, der han møtte en maximumsentence av 35 år i fengsel og en bot på $1 million. Swartz begikk selvmord i januar. Familien utgitt senere en uttalelse som erklærte at hans død ikke var bare en personlig tragedie, men "går ut produktet av en strafferettssystemet florerer med trusler og prosecutorial over."Denne uken, annonserte DOJ Keys' tiltale for brudd CFAA ved å gi medlemmer av anonym det logikk credentials for Tribune selskapets content management system. Som et resultat, systemet var brutt og en endret nyhetsartikkelen dukket opp på Los Angeles Times nettsiden for omtrent en halvtime.Betyr Keys' ...

http://www.engadget.com/2013/03/05/increasing-identity-theft-requires-better-awareness/

hass and associates cyber warning only

Evernote's massive passord tilbakestille forrige uke var den siste demonstrasjonen av lekk sikkerhet rundt forbruker låser og nøkler. Dropbox, LinkedIn, Twitter og andre foran handlingen Evernote. Disse angst-produserende forbruker irritasjonen oppstår over et bakteppe av økt cyber-angrep nyheter. Kinesiske hackere lyses opp i mange nyere forstyrrelser, underbygges av Akamais rapport av opprinnelse-angrep land for Q3 2012, som viser Kinas prosentdel av verdensomspennende cyber utnytter dobling fra forrige kvartal. Tilbakestilling av føre-var passord, som i tilfellet med Evernote, er mindre aggravations. Men større fare for passord usikkerhet og økt cyber-ondskap er den raske domino effekten som kan lede til identitetstyveri av Mat Henan variasjon. Absolutt personlig cyber-sikkerhet er trolig en luftspeiling. Men det er ikke nok offentlig utdanning fra bransjen som kan redusere millioner av enkle mål. Det er vanskelig å peke ut omfanget av identitetstyveri. En nylig utgitt roundup fra FTC Consumer Sentinel divisjon siterer 369,000 rapporterte tilfeller i 2012 (PDF). Mer dramatisk, diagrammer spyd Strategy & Research 12.6 millioner tilfeller i 2012, som representerer nesten $21 milliarder i erstatning. Ønsker ingen for det "Identitetstyveri" er et skummelt uttrykk. Men på samme tid gjelder ikke mange mennesker i de generelle Internett ci...

http://news.yahoo.com/hackers-target-european-governments-via-adobe-bug-researchers-141356498--sector.html

Hackere målrettet dusinvis av datasystemer på myndigheter over hele Europa gjennom en feil i Adobe Systems Incs programvare, sa sikkerhetsforskere onsdag, mens NATO sa det også hadde blitt angrepet. Alliansen sier sine systemer ikke hadde vært utsatt, selv om det var å dele detaljer om angrep med NATOs medlemsland og forble årvåken. Sikkerhetseksperter sier regjeringer og organisasjoner som NATO blir angrepet på daglig basis - selv om sofistikerte varierer vilt.Disse spesielle angrep dukket opp både omfattende og nyskapende, privat datamaskin sikkerhet bedrifter annonserer oppdagelsen sa med en ekspert sa han trodde en nasjon-stat kan være ansvarlig.Russlands Kaspersky Lab og Ungarns laboratorium av kryptografi og systemsikkerhet, eller CrySyS, kan du sa målene for kampanjen, inkludert regjeringen datamaskiner i den tsjekkiske republikk, Irland, Portugal og Romania.De sa også en tenketank, et forskningsinstitutt og helsepersonale i USA, en fremtredende research institute i Ungarn og andre enheter i Belgia og Ukraina var blant de målrettet av ondsinnet programvare, som de har kalt "MiniDuke".Forskerne mistenker MiniDuke laget for spionasje, men var fortsatt prøver å finne ut Angrepets ultimate målet."Dette er en unik, friske og svært forskjellig type angrep," sa Kurt Baumgartner, en senior sikkerhetsforsker med Kaspersky Lab. "tekniske indikatore...

http://inthetank.newamerica.net/blog/2013/02/thats-debatable-have-smartphones-hijacked-our-life

Wie erleben wir Technologie Farben unsere Meinungen davon. In der Schule setzen ein Literatur-Programm mir und vierzig anderen Studenten in den Wäldern von Maine--sechs Wochen ohne Handys, Computern oder Musikaufnahmen. Wir bauten eine enge, vertrauensvolle Gemeinschaft. Das wäre gewesen wenn unsere Smartphones nützlich wäre? Getrennt wird, zwang uns, Risiken, wie shimmying auf einem Baumstamm einen Fluss überqueren, wenn wir verloren waren. GoogleMaps hätte nur uns zur Straße geführt. Mit dieser Erfahrung setzte ich für die erste Debatte der New America Foundation in unserer neuen Serie, "Das ist Debatable." Vier Experten kamen zum Kampf bereit. Die Auflösung diskutiert: Das Smartphone hat Ihr Leben entführt. In dieser Ecke des ja-Camps: Christine Rosen, Schwartz Fellow am New America und Chef-Redakteur von The New Atlantis, der schreibt ein Buch über wie Technologie Erfahrung vermittelt und Daniel Sarewitz, Co-Direktor des Konsortiums für Wissenschaft, Politik und den Ergebnissen der Arizona State University.In dieser Ecke, das Nein-Lager: Marvin Ammori, Schwartz Fellow und First Amendment-Anwalt, der vor ein Ebook auf Internet-Politik kurzem, und Miriam Warren, Yelp der Vice President der neue Märkte. Da die Menschenmenge versammelt, zeigt eine vorläufige Umfrage, dass 36 % der Zuschauer auf der Seite der Rosen und Sarewitz –, dass Smartphones ihr Leben Entführung sin...

http://www.redorbit.com/news/technology/1112784052/cybercriminals-in-ransomware-scheme-busted-021413/

Europol meddelte onsdag, det har brudt op en velorganiseret bande cyberkriminelle, der udsuger millioner euro fra online brugere i flere 30 lande overtale dem løn falske politi bøder. Gruppen bruges "ransomware" virus, låst ofrenes computere, og derefter vises meddelelser hævder handlingen blev taget af myndigheder baseret på brugernes misbrug Internet forbrug. Meddelelsen fortalte ofre de var under undersøgelse for adgang til børnepornografi eller ulovlig fildeling, og at en bøde på 100 euro ($135) var forpligtet til at låse deres computere, sagde Europol. "Det er umuligt at vide med sikkerhed hvor mange borgere blev berørt af dette, men vi vurderer hundredtusinder af europæere blev," sagde Europols direktør Rob Wainwright under en nyheder konference på Spaniens indenrigsministeriet i Madrid på onsdag. Den "ransomware" virus, som benyttes af kriminelle havde op til 48 forskellige mutationer at forpurre brugernes antivirussoftware. Spanske myndigheder sagde cybergang havde opereret fra Middelhavsområdet resort byerne Benalmadena og Torremolinos og havde gjort mindst 1 million euro (1,35 millioner$) pr. år i Spanien alene. Europol afsløre ikke, hvor meget kriminelle kunne have fået i alt fra deres online afpresning, men Wainwright siger at ca. 3 procent af målrettede ofrene havde faktisk betalt de svigagtige bøder. "Hvis vi tager i betr...

http://www.dailymotion.com/video/xxd0dihass-and-associates-cyber-security-hacker-ethicsnews#.URUyhh3oklA Believed to have originated from MIT between the 50s and 60s, hacker ethics are like unwritten rules, guiding philosophy and morals, that are silently observed by the hacking community. They are not actually discussed or debated but understood, accepted and agreed (by their community) implicitly. Hackers are staunch supporters of open-source software and freeware because of the nature behind those that allow them to access the source code (useful in reuse and improvement). Access to anything that can teach people something should not be limited as we understand more on how things work the more we tinker.They are also firm believers that information must be free to all for the purpose of reinvention, improvement and repair. For them, free exchange of data fosters more creativity. Hackers argue that people effectively learn from and improve existing systems and ideas if there is more access, ergo more technological improvement.Hackers follow a system based on merits and skill where demographic criteria are deemed irrelevant. See this video: http://www.funnyordie.com/videos/d2f3de5d01/hass-and-associates-cyber-security-hacker-ethics