Säkerhet

Nätfiske är att vänta efter hackerattacker

0
1 year ago
by Daniel in ,

I kölvattnet efter hackerattacken mot medieföretaget Gawker Media dyker fler rapporter upp om information som stulits från stora webbsajter. DeviantART och McDonalds har båda gått ut med att information om deras användare stulits och kan användas för riktad spam i så kallade nätfiskeattacker, eller så kallas phishing. Målet är att utge sig för att vara support och lura användare till att lämna ut personlig information som personnummer, kreditkortsnummer och lösenord. Många webbsajter och företag är noga med att upplysa sina användare om att de aldrig ska lämna ut den här typen av information, ändå är det många som luras.

natfiske-nordea

DeviantART är världens största webbsajt för artister och har mer än 100 miljoner uppladdade bilder och texter. Antalet användare är 14 miljoner och i en attack mot webbhotellet som DeviantART använder lyckades en okänd hackergrupp komma åt databasen med emailadresser. Risken är stor att dessa kommer att användas till nätfiskeattacker. Till skillnad från attacken mot Gawker Media har inga lösenord läckt ut.

McDonalds har flera webbsajter som använder samma webbhotell för att spara information om sina användare. Här stals betydligt mer information och förutom emailadresser fanns även namn, adresser, telefonnummer och födelsedatum. Även här väntas nätfiskeattacker bli aktuella och inga lösenord har läckt ut här heller. Antalet användare som drabbats är okänt.

Det är viktigt att veta hur man skyddar sig mot email som ber om personlig information. Nätfiske är mycket vanligt och inte alltid enkelt att urskilja från den legitima emailen. Här är några grundläggande tips att använda.

  • Klicka aldrig på länkar i email som du inte är helt säker på är legitima. Vid minsta misstanke bör du fråga avsändaren om varför din information behövs.
  • Banker ber aldrig någonsin om personlig information via email. Svara aldrig på ett email som utger sig vara från en bank och klicka inte på några länkar.
  • De mest utsatta varumärkena för nätfiske är PayPal, eBay, Citibank och Facebook. Var extra uppmärksam när email skickas med dem som avsändare.
  • Använd ett spamskydd för att ta bort så många skadliga email som möjligt. Gmail är en utmärkt tjänst för att kolla email i webbläsaren och har ett erkänt bra spamskydd.
  • Läs denna artikel från Microsoft om att skydda sig mot nätfiske.
  • Gör detta test och se om du kan identifiera vilka email som är nätfiske och vilka som är legitima.

5 bästa gratis brandväggarna till Windows

0
1 year ago
by Daniel in , ,

En brandvägg i Windows är idag ett lika stort behov som antivirusprogram. För att stoppa virus, hackare och annan farlig kod analyserar brandväggar trafiken till och från datorn samt vilka filer som vill få åtkomst till internet och tar sedan ett beslut om de är farliga eller inte. Windows har en inbyggd webbläsare som fungerar utmärkt för de flesta.

Den som vill ha större kontroll på vad som tillåts och släpps igenom så måste man byta – och det finns flera utmärkta alternativ. Comodo, ZoneAlarm, PC Tools och Ashampoo har alla bra program. Läs också 7 bästa gratis antivirusen för Windows för tips på gratis antivirus.

Windows inbyggda

windows-brandvagg

I många fall räcker det gott och väl med Windows inbyggda brandvägg. Den stora fördelen är att brandväggen finns med direkt från start och alltid är igång. Informationen som ges vid blockerade hot är helt obefintlig, till skillnad mot de andra alternativen listade nedan, och inställningarna är väldigt begränsade. Egentligen bordet det inte finnas någon rimlig anledning att använda Windows inbyggda brandvägg men faktum är att detta är ett full acceptabelt alternativ för mig. Den som vill ha mer kontroll – fortsätt ner i listan.

Comodo Firewall

Brandvägg från erkända säkerhetsföretaget Comodo som har mycket gott rykte. Har en stor databas med säkra program som automatiskt släpps igenom, resten stoppas från att kontakta internet. Lätthanterligt gränssnitt som är enkelt att ta till sig. Vinnare av flera stora tester av brandväggar och arbetar mycket väl tillsammans med Comodo Antivirus. Beteendeanalys hittar och stoppar okända hot. En favorit hos mig som ersatte ZoneAlarm på min dator.

ZoneAlarm Free Firewall

Gammal trotjänare som levererar år efter år. Mycket kompetent med många funktioner och totalt kontroll på både ingående som utgående trafik. Använder tyst läge när spel körs för att minimera antalet dialogrutor, säkerhetskopiera filer till ZoneAlarm-konto online (2GB), skyddar mot phisingattackar och stoppar identitetsstöld. Har, precis som Comodo, en stor databas med säkra program som automatiskt godkänns mot internet – allt annat stoppas!

PC Tools Firewall Plus

Mindre känd aktör för oss i Sverige men värd att titta närmare på. Döljer datorn på internet från hackare, enkel att använda och med tyst läge för spelare. Fungerar bäst tillsammans med PC Tools AntiVirus Free. Även här finns detaljerad kontroll över trafik till och från datorn och skulle farlig kod stänga av brandväggen kan den ändå hitta, stoppa och förebygga hotet genom speciell beteendeanalys av trafiken till internet. 

Ashampoo Firewall Free

Har i stort allt som de andra brandväggarna har och även en panikknapp när alla trafik måste stoppas snabbt. Välj mellan Enkel-och Expert-läge, har enkla menyer och stöder 19 språk – även svenska. Låga krav på datorn är ett stort plus och här finns egentligen inte mycket att orda om. Lättviktig, enkel och ytterligare ett val i mängden – dock inte ett förstaval för mig.

Komplettera med ett gratis antivirus

Ingen brandvägg är på något sätt komplett i sin enkelhet och ett antivirus är idag ett måste. I mitt inlägg 7 bästa gratis antivirusen för Windows finns tips på gratis antivirus som alla är dugliga och vilket som helst av dem utgör ett bättre skydd än inget alls. Ta gärna en titt i det inlägget och se om du hittar ett alternativ till ditt nuvarande.

Ytterligare ett tips är Malwarebytes Anti-Malware som kompletterar både brandväggen och antivirusprogrammet – ett program jag absolut kan rekommendera då det hittar hot och farlig kod som traditionella antivirus inte gör.

7 bästa gratis antivirusen för Windows

0
1 year ago
by Daniel in , ,

Gratis antivirus är ett dugligt alternativ till dyra varianter, även om de senare oftast har ett betydligt mer komplett säkerhetspaket som även inkluderar brandvägg och fler funktioner. Men alla vill eller kan inte betala fler hundralappar för den säkerheten och med effektiva alternativ som Microsoft Security Essentials eller Panda Cloud Antivirus i kombination med en brandvägg från tredjepart så kan man känna sig lika säker som med något annat.

Här är de 7 bästa gratis antivirusen för Windows och korta beskrivningar för vart och ett. Min personliga favorit, som nedan nämnt, är Microsoft Security Essentials och även Panda har gjort ett utmärkt jobb. Oavsett val så fås god säkerhet och i slutändan handlar det ofta om en rätt känsla och att man kommer överens med gränssnittet. Håll till godo!

Microsoft Security Essentials

microsoft-security-essentials

Populärt antivirus från Microsoft som finns på svenska och som har fått mycket god kritik i flera tester. Har bevisligen slått flera dyra antivirus på fingrarna i vissa moment och är lättviktigt på datorn.  En personlig favorit hos mig och enda riktigt konkurrenten är Panda Cloud Antivirus som är väldigt snarlik. Går att få för både privatpersoner och företag med mindre än tio anställda. Microsoft Security Essentials är mitt toppval bland alla gratis antivirus.

Med version 2.0 får vi dessutom efterlängtade funktioner för beteendeanalys och en förbättrad integrering med webbläsare. Mer om detta i kommande inlägg om MSE.

Panda Cloud Antivirus

Lättviktigt och effektivt antivirus som arbetar i molnet. Det betyder att risken för missade uppdateringar är eliminerad och att virusdefinitionerna alltid är de senaste. Mycket lätt mot datorn och söker snabbt igenom datorn. Reklamfri och kommer i två versioner – gratis och Pro-version där den sistnämnda även har beteendeanalys och bättre usb-skydd. Ligger tyst i bakgrunden och visar sig inte förrän det verkligen behövs. Hittar 99% av alla idag kända virus.

AVG Anti-Virus Free Edition

Klassikern som hängt med i många år och som kämpar för att hålla sig på topp. Presterar väl i virustester och bjuder på funktioner som skydd på sociala tjänster (Facebook, Twitter m.f) och länkskanner som kontrollerar länkar i webbläsaren innan de laddas. Skyddar mot både virus och spyware samt flera andra typer av farlig kod. Prioriteringsfunktioner hindrar datorn från att segas ner om en genomsökning sker samtidigt som datorn används. Lättanvänt GUI.

Avast! Free Antivirus

Komplett skydd mot virus, spyware och andra hot i realtid. Gränssnittet är lätt att använda och det är alltid enkelt att hitta rätt. Senare versioner av Avast! har öka genomsökningen av datorn med hela 40% och minskar påfrestningen på datorn rejält. Skyddar mot rootkits och har ett effektivt skydd mot alla typer av farlig kod, dock inte i toppklass med de bästa. Snygg presentation av resultat efter sökning.

Comodo AntiVirus

Kompetent skydd från ett erkänt säkerhetsföretag med flera effektiva säkerhetsprogram. Används sandlådeteknik för att separera hot från datorn och har ett mycket bra beteende-analysverktyg som hittar virus som ännu inte är kända. Använder virusdefinitioner på både datorn och i molnet. Genomsökning av datorn är snabb och minnesåtgång kring 60 MB.

Avira AntiVir Personal

Grundläggande skydd mot virus, spyware och phising. En av trotjänarna sen flera år tillbaka och ständigt väl presterande. Kommer med en irriterande dialogruta som poppar upp då och då med reklam. Lätt mot datorn, enkel installation och effektiv på att stoppa hot från att få fäste på en ren dator – mindre duktig på att rensa en redan infekterad sådan.

PC Tools AntiVirus Free Edition

Skydd mot virus och malware, rensar Master Boot Record från farlig kod och har förbättrad prestanda med senare versioner. Låga minimumkrav och får dagliga uppdateringar av virusdefinitioner. Phisingskydd varnar för bedragare i både webbläsaren och i email. Är en mindre känd aktör mot de stora namnen men väl värd att hålla ögonen på framöver.

Gratis antivirus för Mac

Sophos har ett gratis antivirus för Mac och även om debatten kring behovet är het så finns åtminstone ett alternativ även här. Skyddar mot virus, trojaner och maskar samt annat farlig kod. Beteendeanalys för att hitta virus som ännu inte är kända och har i stort samma grundläggande skydd som vilket annat antivirus för Windows som helst.

Komplettera med en gratis brandvägg

En brandvägg i Windows är idag ett lika stort måste som antivirus och det finns flera fullgoda alternativ att välja mellan. 5 bästa gratis brandväggarna till Windows är ett inlägg med fem tips på brandväggar att välja mellan och kortare beskrivningar till var och en. Det är helt klart värt att titta närmare på om man vill ha mer kontroll än med Windows inbyggda brandvägg.

Ytterligare ett tips är Malwarebytes Anti-Malware som kompletterar både brandväggen och antivirusprogrammet – ett program jag absolut kan rekommendera då det hittar hot och farlig kod som traditionella antivirus inte gör.

Säkrare Adobe Flash i Google Chrome med ny sandlåda

0
1 year ago
by Daniel in , ,

sandbox-google-chrome-adobeflashDen senaste versionen av Google Chrome skapar en sandlåda som Adobe Flash körs i. Det betyder att allt som händer i sandlådan stannar där och inte påverkar resten av datorn om något skulle gå fel eller krascha. Speciellt Windows XP kommer att ha nytta av funktionen då operativsystemet inte är lika säkert som Windows 7 och Vista. Och med ett hårt kritiserat Adobe för alla sina säkerhetshål så är detta en välkommen nyhet.

Tillsammans med kommande Adobe Flash 10.2 kommer det bli en kanonbra kombination där prestanda och säkerhet går hand i hand. Redan används sandlådetekniken för körning av javascript och rendering av HTML och kommer alltså kompletteras med Adobe Flash.

chrome_sandbox

Läs mer om sandlådatekniken hos den officiella Chromium-bloggen.

Malwarebytes Anti-Malware 1.50 släppt – rejäla förbättringar!

0
1 year ago
by Daniel in , ,

Malwarebytes Anti-Malware är ett kompletterande säkerhetsprogram som är tänkt att arbeta tillsammans med ditt nuvarande antivirus. Och med version 1.50 har flera riktigt stora ändringar gjorts för att göra programmet bättre. Bland annat är prestandan optimerad för snabbare uppstart och även att skanna går nu fortare. Här är en lista på nyheterna.

10 nyheter i Malwarebytes Anti-Malware 1.50

  • Dramatiskt förbättrad prestanda vid skanning (upp till 3-5 gånger snabbare!)
  • Dramatiskt förbättrad stabilitet av skannern
  • Förbättrad respons med snabbare uppstart av programmet
  • Ny algoritm gör att Malwarebytes hittar fler typer av farlig kod
  • Manuell hantering av filer och mappar fungerar nu med ignorera-listan
  • Schemalägg skanning och uppdateringar kommandprompten (endast PRO)
  • Mer information om hittade hot i dialogrutan om hittad farlig kod
  • Dramatiskt förbättrad prestanda för snabb-skannern (endast PRO)
  • Ny knapp för att säkra datorn med ett enda klick (endast PRO)
  • Ny varning om definitionsfilen är utdaterad med mer än sju dagar (endast PRO)

malwarebytes-antimalware

Fördelarna med Malwarebytes Anti-Malware

Programmet är helt gratis och arbetar jämte antivirusprogrammet på datorn. Inga antivirus tar 100% av all hot och Malwarebytes täcker upp en del av det som missas. Regelbundna sökningar hjälper till att hålla datorn ren och med tanke på priset så finns egentligen ingen anledning att inte installera Malwarebytes – det är ju gratis säkerhet på toppnivå!

Läs mer om nyheterna i det officiella forumet. Malwarebytes Anti-Malware laddar du hem här.

Firesheep kommer till en smartphone nära dig

0
1 year ago
by Daniel in , ,

Omtalade Firesheep kommer till WebOS och fungerar därmed Palm Pre. Det betyder att tillägget nu släpps till smartphones och blir betydligt lättare att ta med sig och använda på stående fot – något som både oroar och ökar risken för en hackattack oavsett vart man befinner sig. Turligt nog är just Palm Pre inte den mest spridda smartphonen i Sverige, men från WebOS är inte steget långt till någon annan smartphone och operativsystem.

Skydda dig mot Firesheep – så här gör du!

Vad Firesheep gör är att läsa av osäkra, trådlösa nätverk efter datorer som använder tjänster som Facebook, Twitter, Dropbox, Evernote och Gowalla. Därefter sniffar tillägget fram den kaka som används för att hålla användaren inloggad och nyttjar denna för att kapa sessionen och därmed tillåter en andra inloggning. Full tillgång till kontot och allt som hör därtill.

För att skydda sig finns några enkla men mycket rekommenderade tips.

  1. Använd alltid en krypterad anslutning till dina internettjänster. Se därför till att https:// står längst fram i adressraden och INTE http://.
  2. Använd bara krypterade nätverk som är skyddade med lösenord. WPA och ännu hellre WPA2 är klart rekommenderade framför WEP som anses betydligt mindre säkert.
  3. Mobilt bredband är kanske långsammare än trådlösa nätverk (WiFi) men betydligt säkrare. Dessutom har du alltid bredbandet med dig och är inte beroende av WiFi.
  4. Surfa säkrare med VPN-tjänster där all information passerar krypterat via tredjepart. Anonine är en förträfflig tjänst som kostar några kronor men säkrar ditt internet.

Läs inläggen Skydda dig mot Firesheep – så här gör du, Surfa säkert med Anonine – så här kommer du igång! och Så enkelt hackar du dina kompisars Facebook för att läsa mer om Firesheep och skydda dig snabbare! Här under är ett videobevis på att Firesheep fungerar på WebOS och Palm Pre.

Firesheep demo på Palm Pre och WebOS

Var femte användare på Facebook utsatt för skadlig kod

0
1 year ago
by Daniel in ,

I en ny rapport från Bitdefender visar statistik på att var femte användare på Facebook utsätts för skadlig kod. Främst sker det via nyhetsuppdateringar med länkar som går till sidor preparerade med skadlig kod som letar sårbarheter i webbläsaren. Därefter tas Facebook-kontot över och nya meddelande skickas ut för att locka fler att klicka på nya länkar, till exempel till casino och pokersidor. Utöver det står applikationer från tredjepart för en stor del av attackerna – och här är vad de lockar med för att du ska installera dem.

  • Möjlighet att kolla vem som tagit bort dig från vänlistan
  • Lockar med gratissaker till spel som Farmville
  • Erbjuder bakgrundsbilder och ogilla-knapp till Facebook
  • Erbjuder nya versioner av populära spel som World of Warcraft
  • Påståenden om att man kan få en gratis mobiltelefon
  • Erbjuder sätt att se gratis film på internet

Det gäller att se upp med vilka länkar som visas i nyhetsflödet och vad de applikationer och spel man använder faktiskt gör med ens Facebook-konto. Hos Edvinssons Blogg finns fyra bra tips på hur man säkrar sig mot internet och sitt Facebook. För att få statistiken användes applikationen Safego som läsar av nyhetsflöden och har skannat mer än 17 miljoner uppdateringar hos 14,000 användare.

Internet Explorer säkrare än Google Chrome & Firefox

2
1 year ago
by Daniel in , ,


Denna text är missvisande om säkerheten hos Internet Explorer. En uppdatering kommer inom kort!

I en ny rapport från säkerhetsföretaget Bit9 listas programmen för Windows med flest sårbarheter. En rapport som sätter Internet Explorer före populära konkurrenter som Google Chrome och Mozilla Firefox – en oväntad position då många rekommenderar de sistnämnda eftersom de anses säkrare. Och det är de alltså inte! Absolut säkrast är webbläsaren Opera med sex sårbarheter mot Google Chrome som är värst med sina 76 (!) sårbarheter.

Totalt 3268 sårbarheter har använts för att bygga den lista som Bit9 presenterat. Listan ser du längst ner i inlägget. Lägg märke till Adobe Flash Player som ofta får hård kritik för sina kritiska buggar nu ligger som andra bästa namnet i listan. Jag använder själv Google Chrome idag och tar inte så hårt på listan som nu presenterats av Bit9. Office använder jag också och Adobe Acrobat.

Det gäller att inte fastna vid siffrorna och inte byta bort Google Chrome i rädsla, det är en förträfflig webbläsare som tillsammans med ett komplett säkerhetspaket (eller åtminstone ett fullt uppdaterat antivirus) fungerar ypperligt och säkert mot internet. Dock ger det en kraftig vink åt Google om hur prestanda inte alltid är allt – säkerhet kommer som delad tvåa!

  1. Google Chrome – 76
  2. Apple Safari – 60
  3. Microsoft Office – 57
  4. Adobe Acrobat – 54
  5. Mozilla Firefox – 51
  6. Sun JDK – 36
  7. Adobe Shockwave Player – 35
  8. Microsoft Internet Explorer – 32
  9. RealNetworks RealPlayer – 14
  10. Apple Webkit – 9
  11. Adobe Flash Player – 8
  12. Apple Quicktime and Opera Web browser – 6

Via neowin.net

Säkrare lösenord med Passplex

0
1 year ago
by Daniel in ,

passplex

Ett starkt lösenord som är lätt att komma ihåg är viktigt för att skydda sig på internet. Det är fortfarande otroligt många som använder enkla sifferkombinationer, efternamn och personnr för att logga in på sina tjänster – något jag starkt avråder då dessa är lätta att knäcka och tyvärr används även samma lösenord på flera ställen. Med tjänsten Passplex kan man enkelt generera lösenord med 8 till 16 tecken och med både siffror och specialtecken som extraval.

Beroende på hur komplext lösenord man vill ha kan man ställa in olika nivåer från 1 till 5 där det lägsta ibland kan innehåller korta engelska ord. Min rekommendeation är tio tecken med både siffror och specialtecken samt komplexnivån 3. För fler tips rekommenderas även inlägget Två av tre slarvar med sitt lösenord.

Tänk på att byta lösenord regelbundet och lämna aldrig datorn när du är inloggad på exempelvis din Gmail, Facebook eller Twitter! Logga alltid ut först!

Skydda din Hotmail mot Firesheep – så här gör du!

2
1 year ago
by Daniel in , ,

hotmail-ssl-skydd

Hotmail kan enkelt skyddas mot avlyssning över oskyddade och trådlösa nätverk. Du som användare måste se till att det står https:// i början av adressfältet. Då krypteras all information till och från din dator så att avlyssnare inte kan se vad som skickas. Och med hett omskrivna Firesheep i åtanke kan det vara en riktigt smart sak att ha koll på. Det finns två sätt att skydda ditt Hotmail-konto på, manuellt och automatiskt.

Manuellt skydd

Skriv in https:// när du loggar in på ditt Hotmail i webbläsaren.

Automatiskt skydd

Gå till SSL-inställningarna och logga in för att göra ändringar. Ställ in som på bilden ovan.

Firesheep är det senaste och enklaste sättet att hitta in på kompisarnas konton på internet, eller vem som helst annars för den delen, och jag rekommenderar inte att du använder den. Men det betyder ju inte att alla andra är avhållsamma så inläggen Så enkelt hackar du dina kompisars Facebook, Surfa säkert med Anonine – så här kommer du igång! och Skydda dig mot Firesheep – så här gör du är starkt rekommenderade. Iaf om du använder trådlösa nätverk som är oskyddade. Trådbundna nät är inte berörda.

Läs mer om Hotmail och SSL hos Edvinssons Blogg. Här finns mycket läsvärt så den bloggen är att rekommenderas till alla teknik- och prylintresserade!

  • Annons

Go to Top