Jättekul att SVT bevakar spelturneringarna på Elmiamässan i helgen där Dreamhack huserar. De som vill kan följa deltagarna på svt.se/dreamhack och de kommer bland annat att sända Quake finalen och Street Fight finalen under fredagskvällen. Jag ser fram emot Quake finalen ikväll, vågar man hoppas på en speaker också? För er som ser detta i efterhand kommer dessa grejer att ligga kvar på SVT Play så man kan glo på det i efterhand :) Jag känner föresten på mig att detta är helgen jag testar World of Warcraft (såg nånstans att det kommer att visas även WoW turneringar i helgen på SVT), det finns lagom med luckor och jag har inte lust att jobba helg. Att spela Facebook spel är kul, men det ger förståss inte samma avslappning som när man spelar på riktigt. Förutom Mafia Wars och Cafe World, spelar jag nu Rollacoaster lite halvhjärtat och sedan har jag ju faktiskt också Yoville och Farmville, men där handlar det mest om atr gå in och acceptera presenterna man får. Testade föressten att annonserna på Facebook i veckan, det var superhäftigt. man kan verkligen välja sin målgrupp på ett sätt som man inte är van med, och det är tokbiligt att testa (dagsbudget från 10 SEK). Jag skulle också vilja utforska möjligheterna närmare genom att göra egan quizes o.s.v., men det verkar som att tiden alltid springer i från mig. Man skulle kunna ha någon gadget relaterad quiz som sedan har en länk till sweetech.se och drar in lite besölkare. Ja! Det vore ju jätteroligt! Men, pust, när skulle jag hinna det då?

Nödvändiga I-buddy finns på coolstuff.se

I jul ser jag iallafall fram emot att hinna plöja igenom en samling acumulerade Datormagazin som samlats på hög, jag tror nog fortfarande att det är min favorittidning även om Internet World respresenterar mitt yrke bättre (webbyrå). Men det ska bli skönt att sitta vid brasan och grotta i en mysig tidning.. appropå jul så kan det kanske vara på sin plats med ett julklappstips? Ett klapp som passar till precis alla, är internetradion Vooni som finns på coolstuff.se! Radion ansluts till trådlösa nätet så du behöver inte ens ha datorn i gång, klart att man ska ha en sån i köket, varför lyssna på P1 när man kan kan höra intressanta radioprogram om precis det man själv är intresserad av eller en kanal som bara kör dödsmetall om det nu är det man är ute efter :) Perfekt! Om ni har någon MSN beroende i er närhet (skulle tro det va), så finns det också en kul pryl i form av en I-buddy som bl.a. kan hålla kolla på vilka av ens kontakter som är online och avge olika signaler beroende på vilka av en s kontakter som loggar på. Radion kostar 1400:- och gubben kostar XX så nu har ni både budget och finklappar klara :) Själv använder jag messenger klienten Pidgin, men bara på jobbet, slutade med Mirabilis ICQ typ före 2000 för att jag mest blev störd av alla pling, men nu är den onekligen bra för att kommunicera med kollegor i andra rum och på andra kontor.. Och, inför första advent kommer jag med en sista påminnelse: Glöm inte Quakefinalen ikväll! So long.

Dumpster diving?

Åkej, här kommer sista rapporten från en event, sen lovar jag att hålla mig till gadgets som vanligt, så jag får behålla Eric som läsare :) Detta skrivs på Viking Line båten Cinderella på Dataföreningens årliga IT-säkerhetskryssning. Under några år har jag varit med som arrangör, men nu är det skönt att bara åka med som ”ansvarslös” resenär :) Förutom hyttnyckel tilldelades vi också ett RFID kort och blev tillsagda att vi skulle se upp för vad vi hade för oss och med vem :) Dagen började igår med Symantecs Per Hellqvist som på ett mycket underhållande vis berättade om elakingarna i branschen och hur de arbetar. Vi fick exempelvis insikt i hur botmaster Ancheta, 21, som hade fler bottar än hans maskinpark kunde hantera, vilket resulterade i att han blev tvungen att delegera ut vissa delar av sitt botnät till hjälpsamma vänner. Per berättade också om deras affärsmodellerna, dagens internetbusar arbetar egentligen som ett normalt fungerade företag, med avdelningar som R&D (letar säkerhetshål), Manufactoring, Business development, Sales, Logistics, Investment. Och naturligtvis ingår även support, uppdateringar och buggfixar (den onda programvaran Storm uppdateras exempelvis var 15:e minut :) Vi är nu väldigt långt från den gamla bilden med okunniga scriptkiddies som använder färdiga program.

Per talade också om att dagspriset för ett fungerande kreditkort med CVV nummer ligger på sex cent och kreditkortsinformation används också som en egen valuta i dessa sammanhang (Jag har 25 kreditkortsdata, vad får jag för det?) Och killarna i Russian Business Network verkar stå för en stor del av den dåliga trafiken numera. Inom det ryska nätverket har de roliga namn som Godfather, Flyman och Flymans Uncle och bakom namnen döljer sig en del högt uppsatta ryska politiker. Varför det, undrar ni? Kanske deras åtalsimmunitet spelar in? :) Exempelvis kan Nordea trojanen för några år sen härledas till Flymans Uncle. Per sade också att när man jobbar i antivirussupporten så är det aldrig någon som har klickat på något, däremot har de alltid ”lånat ut” datorn. Men numera hjälper det sällan att “ingen exekverat något program”, eftersom det mesta trasslet kommer via SQL injections. Ett “bra” sätt när man vill sprida elak kod är att lägga upp det på sajter där folk inte ville erkänna att de varit (som barnporr o.s.v.). Annat intressant var när han visade sajten Dark Market, där exempelvis matrix001 säljer hologram med duvor på… (som för övrigt också används av Visa). Per berätta också om boven Dimitri som när han fick påhälsning av polisen stod och lagade en rejäl wok på spisen, men inte med ris och grönsaker, utan kreditkort, mobiltelefoner och hårddiskar. Han hävdade att han trodde att det var konkurrenter som var ute efter information. Typ.

Efter en dragning av Agneta Syren från Länsförsäkringar om psykopater och andra psykiska störningar (samt hur dessa påverkar kriminella sinnen) åt vi en trevlig middag och detta år blev kvällen inte allt för sen.. fick säkert tre, fyra timmar innan det var dags för champangefrukost :)

Första morgonföredraget hölls av Marcus Nohlberg under namnet “Automatiserad social engineering”. Marcus har skrivit en doktorsavhandling i social engineering och berättade att så många som 15-30% går på de allra enklaste social engineering tricken, i synnerhet om de förenklar för dem själva, exempelvis om de slipper “starta om datorn ifall de lämnar ut en kod”. Han frågade också hur många som ägnat sig åt dumpster diving (skojigt nog var det väldigt många fler än de som räckte upp handen när han frågade vilka som ser på tv-serien Lost, där antalet var noll). Spear phising (d.v.s. riktad phising) samt road apples (utplacerade USB minnen) nämndes också. När Marcus pratade Nigeria brev kom jag att tänka på en artikel i SvD om ett internetcafe i ett afrikanskt land där det satt skyltar uppsatta i lokalen där det stod typ ”Please, no Nigera letters from here! /Thanks, Staff”. Social media, som Facebook diskuterades också och Marcus berättade att han och hans studenter har skapat en bot som inte fastnar i deras filter. Bottens funktion är att den skapar ett konto och lägger till lite nya vänner i maklig takt.. Vi funderade också kring hur mycket ska man egentligen avslöja på Facebook, och hur mycket ska man skriva på en blogg? Inte speciellt mycket, sett ur ett säkerhetsperspektiv. Krångligt tycker jag. Nu använder jag förvisso inte Linkedin för (arbetsrelaterade) status uppdateringar, men jag kan absolut se enorma fördelar med att göra det om man exempelvis vill ha input från någon som löst ett problem man har. Lite som diskusions-forumsaktivitet, fast inom sitt eget nätverk, där man kanske är ännu mer benägen att hjälpa till och kanske ännu mer benägen att ge utförliga och korrekta svar. Jag har ju alltid gillat forum skarpt ur den synpunkten, mycket bättre än chatt, MSN, IRC och andra realtidskommunikationer.

Ett bra sätt att få stopp på den nya tidens hot är att ta bort den ekonomiska vinningen för de numera “rationella” hackarna som bara vill tjäna pengar. Exemplet “pump and dump” nämndes där man löst det så att om en aktie trissas upp via den typen av mail så begränsas handeln med berörd aktie i några dagar. Marcus introducerade oss också för Maple Story som är som en plantskola för framtida bedragare. Till skillnad från i WoW, World of Warcraft “straffas” man inte när man tar över någon annans konto, vilket resulterat i hyfsat avancerade samarbeten globalt bland ungdomar som tillämpar långsiktiga strategier för att tillsammans inge förtroende och hjälpa, dock med målsättningen att senare ta över kontot. Slutligen, vad menades då med automatiserad social engineering? Ja, exempelvis ryska programvaror som håller liv i många chattar samtidigt. Dessa har inte lika hög nivå som om konversationen skötts av en riktig människa, men räckvidden gör att det ändå är lönsamt (som spam). Nämnas kan också att Marcus använde för övrigt online presentations-programvaran prezi (.com) vilket var väldigt snyggt! Det påminner mig om att det står på min att göra lista över vilka grejer jag ska testa.. Marcus bloggar på nohlberg.wordpress.com.

Per Oscarsson från Myndigheten för Samhällsskydd och beredskap pratade om klassificering av information och Patrik Håkansson från Ericsson om hot och risker i en global miljö. Patrik visade bland annat klipp ur Ericssons interna utbildningsfilm för säkerhet samt deras incidenthanteringssystem SIMS. Han berättade också att han är på väg att stationeras i Asien, vilket är ganska tacksamt ur IT-säkerhetssynpunkt för där händer ”aldrig” några incidenter :) Patrik berättade också om avancerat spoofing försök mot Ericsson via bifogade PDFer. Avsändaradressen i detta fall, var en erkänt och väntat sådan, tagen från Finansinspektionens insiderlista. Spåren i det här fallet slutade på en trådlös McDonalds hotspot i Frankrike. En paneldebatt under temat ”Får man ta trådlöst med sig till himlen” avslutade dagen. Jag hade önskat mig trådlöst till publiken, är det inte underligt att det alltid ska vara så svårt att fixa. Tänk vilken goodwill med annonser på ICT Fair i stil med ”Ericsson fixar trådlöst, anslut dig med uppgifterna XX”.

Sist, men inte minst, kan jag berätta att jag besökt Second Wednesday igen och det var lika kul den här gången. Den här gången fick vi veta mer om Googles operativsystem Android. Och, jag var ju på jakt efter en Netbook, primärt för resor och konferenser och fastnade slutligen för en superfin Lenovo (helt otippat faktiskt, jag tittade egentligen bara på andra märken). En rolig sak med min Lenovo är att den har ansiktsigenkänning när man loggar in. Min vanliga arbetsdator (en Vaio SZ med kolfiberchassi) har fingeravtrycksinloggning, men ansikte känns ju ännu mer hightech. Däremot är det synd att den inte brukar släppa in mig när jag druckit ett glas vin :) Eller tur :) Lenovon ligger på en batteritid på ungefär 5 och en halv timme vilket räcker fint! Ciao och på återseende!

Jag har egentligen inte spelat så mycket i modern tid. Vi har ingen spelkonsul hemma (om man inte räknar sambons minikonsoll med två inbyggda spel, som han fått i present, jag tror det är ett kattspel och något i stil med Space Invaders). Jag spelade mycket när jag var yngre, främst shoot-em-ups som Quake (1 och 3) och Duke Nukem, men också spel där man bygger saker först (innan man börjar kriga) som Age of Empires och Red Alert. Det första spel jag körde som var riktigt läskigt var Half Life, som till och med sträckte sina långa fingrar ut i verkligen. I spelet fanns nämligen ett otrevligt djur som heter headcrab. Små, illasinnade krabbor som kastade sig mot ens karaktärs huvud och orsakade både stor skada samtidigt som de var extremt skrämmande.

Dessa crabs kom inte sällan ut genom ventilationsuttag som plötsligt exploderade. Och det var i en gångtunnel hos mina föräldrar i IRL som jag tog en omväg runt ventilationstrumman, det gick helt per autopilot! Och sen insåg jag förståss att jag var Sanna i Jakobsberg och inte Gordon Freeman i Black Mesa Facility och därför inte behövde oroa mig för headcrabs. Föresten, om någon av er inte får mardrömmar av headcrabs så kan man köpa sådana i plysch på Valvesoftware.

En gång i tiden var jag faktiskt praktikant på Webhallen, det var på den tiden företaget delade lokal med Compucraft på Sveavägen, precis vid uppgången Rådmansgatan. Det var en väldigt skojig tid och jag minns att jag var en hejare på att kränga flygsim! För egen del har aldrig den typen av avancerade spel som kräver extremt mycket manualläsande innan man ens kommer upp i luften varit min grej. Det enda flygspelet jag kört var ett helikopterspel som hette Swiv 3D, men det har jag och andra sidan spelat ganska mycket. Men då var styrningen enkel, svårigheterna låg mer i att veta vart man skulle flyga och vilka byggnader man skulle spränga.

Plötsligt kommer jag också ihåg jag också rymdspelet Descent där man kunde flyga uppochner och ofta tvingades göra detta eftersom man flög en del inomhus i långa smala utrymmen. Det var första gången som jag blev åksjuk och illamående av att spela ett spel. Annars gillar jag inte att åka saker när jag spelar, jag vill springa själv. Dock funderar jag på att testa någon av de senare versionerna av GTA eftersom jag läst en recension i PC Gamer som verkligen glammade det spelet. Och ibland blir jag lite sugen på att testa WoW också, men eftersom tid är något som det känns som jag konstant lider brist på är frågan om det vore försvarbart. Och förra veckan fick jag en invite till Quake Live Betan, så vi får väl se :) Men säkert som amen i kyrkan är att jag kommer ägna tid åt mina små favoritspel PubMania (underbart mobilspel av Gameloft) samt MaffiaWars (största skälet till att jag loggar på Facebook för tillfället, producerat av Zynga).

P.S. Okej, jag är ju faktiskt tjej, så visst har jag kört Sims också , både i PC och på mobilen.