Tag Archives: säkerhet

Nätfiske är att vänta efter hackerattacker

Posted on by
Reply

I kölvattnet efter hackerattacken mot medieföretaget Gawker Media dyker fler rapporter upp om information som stulits från stora webbsajter. DeviantART och McDonalds har båda gått ut med att information om deras användare stulits och kan användas för riktad spam i så kallade nätfiskeattacker, eller så kallas phishing. Målet är att utge sig för att vara support och lura användare till att lämna ut personlig information som personnummer, kreditkortsnummer och lösenord. Många webbsajter och företag är noga med att upplysa sina användare om att de aldrig ska lämna ut den här typen av information, ändå är det många som luras.

natfiske-nordea

DeviantART är världens största webbsajt för artister och har mer än 100 miljoner uppladdade bilder och texter. Antalet användare är 14 miljoner och i en attack mot webbhotellet som DeviantART använder lyckades en okänd hackergrupp komma åt databasen med emailadresser. Risken är stor att dessa kommer att användas till nätfiskeattacker. Till skillnad från attacken mot Gawker Media har inga lösenord läckt ut.

McDonalds har flera webbsajter som använder samma webbhotell för att spara information om sina användare. Här stals betydligt mer information och förutom emailadresser fanns även namn, adresser, telefonnummer och födelsedatum. Även här väntas nätfiskeattacker bli aktuella och inga lösenord har läckt ut här heller. Antalet användare som drabbats är okänt.

Det är viktigt att veta hur man skyddar sig mot email som ber om personlig information. Nätfiske är mycket vanligt och inte alltid enkelt att urskilja från den legitima emailen. Här är några grundläggande tips att använda.

  • Klicka aldrig på länkar i email som du inte är helt säker på är legitima. Vid minsta misstanke bör du fråga avsändaren om varför din information behövs.
  • Banker ber aldrig någonsin om personlig information via email. Svara aldrig på ett email som utger sig vara från en bank och klicka inte på några länkar.
  • De mest utsatta varumärkena för nätfiske är PayPal, eBay, Citibank och Facebook. Var extra uppmärksam när email skickas med dem som avsändare.
  • Använd ett spamskydd för att ta bort så många skadliga email som möjligt. Gmail är en utmärkt tjänst för att kolla email i webbläsaren och har ett erkänt bra spamskydd.
  • Läs denna artikel från Microsoft om att skydda sig mot nätfiske.
  • Gör detta test och se om du kan identifiera vilka email som är nätfiske och vilka som är legitima.

5 bästa gratis brandväggarna till Windows

Posted on by
Reply

En brandvägg i Windows är idag ett lika stort behov som antivirusprogram. För att stoppa virus, hackare och annan farlig kod analyserar brandväggar trafiken till och från datorn samt vilka filer som vill få åtkomst till internet och tar sedan ett beslut om de är farliga eller inte. Windows har en inbyggd webbläsare som fungerar utmärkt för de flesta.

Den som vill ha större kontroll på vad som tillåts och släpps igenom så måste man byta – och det finns flera utmärkta alternativ. Comodo, ZoneAlarm, PC Tools och Ashampoo har alla bra program. Läs också 7 bästa gratis antivirusen för Windows för tips på gratis antivirus.

Windows inbyggda

windows-brandvagg

I många fall räcker det gott och väl med Windows inbyggda brandvägg. Den stora fördelen är att brandväggen finns med direkt från start och alltid är igång. Informationen som ges vid blockerade hot är helt obefintlig, till skillnad mot de andra alternativen listade nedan, och inställningarna är väldigt begränsade. Egentligen bordet det inte finnas någon rimlig anledning att använda Windows inbyggda brandvägg men faktum är att detta är ett full acceptabelt alternativ för mig. Den som vill ha mer kontroll – fortsätt ner i listan.

Comodo Firewall

Brandvägg från erkända säkerhetsföretaget Comodo som har mycket gott rykte. Har en stor databas med säkra program som automatiskt släpps igenom, resten stoppas från att kontakta internet. Lätthanterligt gränssnitt som är enkelt att ta till sig. Vinnare av flera stora tester av brandväggar och arbetar mycket väl tillsammans med Comodo Antivirus. Beteendeanalys hittar och stoppar okända hot. En favorit hos mig som ersatte ZoneAlarm på min dator.

ZoneAlarm Free Firewall

Gammal trotjänare som levererar år efter år. Mycket kompetent med många funktioner och totalt kontroll på både ingående som utgående trafik. Använder tyst läge när spel körs för att minimera antalet dialogrutor, säkerhetskopiera filer till ZoneAlarm-konto online (2GB), skyddar mot phisingattackar och stoppar identitetsstöld. Har, precis som Comodo, en stor databas med säkra program som automatiskt godkänns mot internet – allt annat stoppas!

PC Tools Firewall Plus

Mindre känd aktör för oss i Sverige men värd att titta närmare på. Döljer datorn på internet från hackare, enkel att använda och med tyst läge för spelare. Fungerar bäst tillsammans med PC Tools AntiVirus Free. Även här finns detaljerad kontroll över trafik till och från datorn och skulle farlig kod stänga av brandväggen kan den ändå hitta, stoppa och förebygga hotet genom speciell beteendeanalys av trafiken till internet. 

Ashampoo Firewall Free

Har i stort allt som de andra brandväggarna har och även en panikknapp när alla trafik måste stoppas snabbt. Välj mellan Enkel-och Expert-läge, har enkla menyer och stöder 19 språk – även svenska. Låga krav på datorn är ett stort plus och här finns egentligen inte mycket att orda om. Lättviktig, enkel och ytterligare ett val i mängden – dock inte ett förstaval för mig.

Komplettera med ett gratis antivirus

Ingen brandvägg är på något sätt komplett i sin enkelhet och ett antivirus är idag ett måste. I mitt inlägg 7 bästa gratis antivirusen för Windows finns tips på gratis antivirus som alla är dugliga och vilket som helst av dem utgör ett bättre skydd än inget alls. Ta gärna en titt i det inlägget och se om du hittar ett alternativ till ditt nuvarande.

Ytterligare ett tips är Malwarebytes Anti-Malware som kompletterar både brandväggen och antivirusprogrammet – ett program jag absolut kan rekommendera då det hittar hot och farlig kod som traditionella antivirus inte gör.

Malwarebytes Anti-Malware 1.50 släppt – rejäla förbättringar!

Posted on by
Reply

Malwarebytes Anti-Malware är ett kompletterande säkerhetsprogram som är tänkt att arbeta tillsammans med ditt nuvarande antivirus. Och med version 1.50 har flera riktigt stora ändringar gjorts för att göra programmet bättre. Bland annat är prestandan optimerad för snabbare uppstart och även att skanna går nu fortare. Här är en lista på nyheterna.

10 nyheter i Malwarebytes Anti-Malware 1.50

  • Dramatiskt förbättrad prestanda vid skanning (upp till 3-5 gånger snabbare!)
  • Dramatiskt förbättrad stabilitet av skannern
  • Förbättrad respons med snabbare uppstart av programmet
  • Ny algoritm gör att Malwarebytes hittar fler typer av farlig kod
  • Manuell hantering av filer och mappar fungerar nu med ignorera-listan
  • Schemalägg skanning och uppdateringar kommandprompten (endast PRO)
  • Mer information om hittade hot i dialogrutan om hittad farlig kod
  • Dramatiskt förbättrad prestanda för snabb-skannern (endast PRO)
  • Ny knapp för att säkra datorn med ett enda klick (endast PRO)
  • Ny varning om definitionsfilen är utdaterad med mer än sju dagar (endast PRO)

malwarebytes-antimalware

Fördelarna med Malwarebytes Anti-Malware

Programmet är helt gratis och arbetar jämte antivirusprogrammet på datorn. Inga antivirus tar 100% av all hot och Malwarebytes täcker upp en del av det som missas. Regelbundna sökningar hjälper till att hålla datorn ren och med tanke på priset så finns egentligen ingen anledning att inte installera Malwarebytes – det är ju gratis säkerhet på toppnivå!

Läs mer om nyheterna i det officiella forumet. Malwarebytes Anti-Malware laddar du hem här.

Var femte användare på Facebook utsatt för skadlig kod

Posted on by
Reply

I en ny rapport från Bitdefender visar statistik på att var femte användare på Facebook utsätts för skadlig kod. Främst sker det via nyhetsuppdateringar med länkar som går till sidor preparerade med skadlig kod som letar sårbarheter i webbläsaren. Därefter tas Facebook-kontot över och nya meddelande skickas ut för att locka fler att klicka på nya länkar, till exempel till casino och pokersidor. Utöver det står applikationer från tredjepart för en stor del av attackerna – och här är vad de lockar med för att du ska installera dem.

  • Möjlighet att kolla vem som tagit bort dig från vänlistan
  • Lockar med gratissaker till spel som Farmville
  • Erbjuder bakgrundsbilder och ogilla-knapp till Facebook
  • Erbjuder nya versioner av populära spel som World of Warcraft
  • Påståenden om att man kan få en gratis mobiltelefon
  • Erbjuder sätt att se gratis film på internet

Det gäller att se upp med vilka länkar som visas i nyhetsflödet och vad de applikationer och spel man använder faktiskt gör med ens Facebook-konto. Hos Edvinssons Blogg finns fyra bra tips på hur man säkrar sig mot internet och sitt Facebook. För att få statistiken användes applikationen Safego som läsar av nyhetsflöden och har skannat mer än 17 miljoner uppdateringar hos 14,000 användare.

Internet Explorer säkrare än Google Chrome & Firefox

Posted on by
2


Denna text är missvisande om säkerheten hos Internet Explorer. En uppdatering kommer inom kort!

I en ny rapport från säkerhetsföretaget Bit9 listas programmen för Windows med flest sårbarheter. En rapport som sätter Internet Explorer före populära konkurrenter som Google Chrome och Mozilla Firefox – en oväntad position då många rekommenderar de sistnämnda eftersom de anses säkrare. Och det är de alltså inte! Absolut säkrast är webbläsaren Opera med sex sårbarheter mot Google Chrome som är värst med sina 76 (!) sårbarheter.

Totalt 3268 sårbarheter har använts för att bygga den lista som Bit9 presenterat. Listan ser du längst ner i inlägget. Lägg märke till Adobe Flash Player som ofta får hård kritik för sina kritiska buggar nu ligger som andra bästa namnet i listan. Jag använder själv Google Chrome idag och tar inte så hårt på listan som nu presenterats av Bit9. Office använder jag också och Adobe Acrobat.

Det gäller att inte fastna vid siffrorna och inte byta bort Google Chrome i rädsla, det är en förträfflig webbläsare som tillsammans med ett komplett säkerhetspaket (eller åtminstone ett fullt uppdaterat antivirus) fungerar ypperligt och säkert mot internet. Dock ger det en kraftig vink åt Google om hur prestanda inte alltid är allt – säkerhet kommer som delad tvåa!

  1. Google Chrome – 76
  2. Apple Safari – 60
  3. Microsoft Office – 57
  4. Adobe Acrobat – 54
  5. Mozilla Firefox – 51
  6. Sun JDK – 36
  7. Adobe Shockwave Player – 35
  8. Microsoft Internet Explorer – 32
  9. RealNetworks RealPlayer – 14
  10. Apple Webkit – 9
  11. Adobe Flash Player – 8
  12. Apple Quicktime and Opera Web browser – 6

Via neowin.net

Säkrare lösenord med Passplex

Posted on by
Reply

passplex

Ett starkt lösenord som är lätt att komma ihåg är viktigt för att skydda sig på internet. Det är fortfarande otroligt många som använder enkla sifferkombinationer, efternamn och personnr för att logga in på sina tjänster – något jag starkt avråder då dessa är lätta att knäcka och tyvärr används även samma lösenord på flera ställen. Med tjänsten Passplex kan man enkelt generera lösenord med 8 till 16 tecken och med både siffror och specialtecken som extraval.

Beroende på hur komplext lösenord man vill ha kan man ställa in olika nivåer från 1 till 5 där det lägsta ibland kan innehåller korta engelska ord. Min rekommendeation är tio tecken med både siffror och specialtecken samt komplexnivån 3. För fler tips rekommenderas även inlägget Två av tre slarvar med sitt lösenord.

Tänk på att byta lösenord regelbundet och lämna aldrig datorn när du är inloggad på exempelvis din Gmail, Facebook eller Twitter! Logga alltid ut först!

Skydda din Hotmail mot Firesheep – så här gör du!

Posted on by
2

hotmail-ssl-skydd

Hotmail kan enkelt skyddas mot avlyssning över oskyddade och trådlösa nätverk. Du som användare måste se till att det står https:// i början av adressfältet. Då krypteras all information till och från din dator så att avlyssnare inte kan se vad som skickas. Och med hett omskrivna Firesheep i åtanke kan det vara en riktigt smart sak att ha koll på. Det finns två sätt att skydda ditt Hotmail-konto på, manuellt och automatiskt.

Manuellt skydd

Skriv in https:// när du loggar in på ditt Hotmail i webbläsaren.

Automatiskt skydd

Gå till SSL-inställningarna och logga in för att göra ändringar. Ställ in som på bilden ovan.

Firesheep är det senaste och enklaste sättet att hitta in på kompisarnas konton på internet, eller vem som helst annars för den delen, och jag rekommenderar inte att du använder den. Men det betyder ju inte att alla andra är avhållsamma så inläggen Så enkelt hackar du dina kompisars Facebook, Surfa säkert med Anonine – så här kommer du igång! och Skydda dig mot Firesheep – så här gör du är starkt rekommenderade. Iaf om du använder trådlösa nätverk som är oskyddade. Trådbundna nät är inte berörda.

Läs mer om Hotmail och SSL hos Edvinssons Blogg. Här finns mycket läsvärt så den bloggen är att rekommenderas till alla teknik- och prylintresserade!

RUBotted – skyddar dig mot botnät och trojaner

Posted on by
Reply

Ett av de snabbast växande hoten på internet idag är botnät och risken för att infekteras av trojaner som gör datorn till en botnät-zombie är överhängande. Trend Micro är ett erkänt säkerhetsföretag som skapat gratisverktyget RUBotted – ett kompletterande sökprogram som hittar och avlägsnar trojaner som infekterat datorn. Eftersom det oftast inte märks att en dator är smittad och allt mer komplexa trojaner håller sig gömda för antivirusprogrammen så är det mer än behövligt att komplettera som program som RUBotted och brandväggar.

Botnät används för att skicka skräppost och utföra DDoS-attacker, något som är väl genomförbart med dagens botnät som kan ha tiotusentals datorer som fjärrstyrs över internet. En DDoS-attack betyder att en stor mängd datorer samtidigt skickar enorma mängder data till en specifik server som är tänkt att krascha under den hårda belastningen. Något som kriminella utför på beställning och som Du kanske bidrar till i det dolda!

RUBotted söker igenom din dator efter trojaner och annan farlig kod som gör att den kan ingå i botnät och tar bort vad den hittar. En utmärkt lösning för just denna typen av hot eftersom programmet är specialkodat för just detta och inte behöver leta efter allt annat farligt. Nyligen deltog säkerhetsföretaget Microsoft i en riktad attack mot ett av de större botnäten som skickar ut enorma mängder skräppost och bara det minskade mängden med hela 10% världen över. Här under finns en bild som visar hur botnät fungerar.

Så här fungerar ett botnät

Web

Bild via Softpedia

Skydda dig mot botnät – så här gör du

För att skydda sig mot trojaner som försöker göra botnät-zombie av din dator finns några enkla knep.

  • Uppdatera all mjukvara och operativsystemet så mycket det bara går. Kontrollera på Windows Update efter uppdateringar och gratisprogram som Filehippo Update Checker kan söka igenom datorn efter dina program och letar sedan upp om de kan uppdateras – allt söks, laddas hem och installeras direkt i Filehippo Update Checker.
  • Använd ett komplett säkerhetspaket med antivirus, antimalware och brandvägg. Se till att virusdefinitionerna alltid är de senaste och att antivirusprogrammet är aktiverat och fungerande. För att testa ditt antivirus kan du använda EICAR-testet.
  • Om du bara har ett antivirus och Windows inbyggda brandvägg rekommenderas en extern brandvägg från Comodo eller ZoneAlarm. Bättre kontroll på trafiken in och ut från datorn samt mer avancerade inställningar för den som behöver det.
  • Komplettera antivirusprogrammet med RUBotted och Malwarebytes Anti-Malware för extra säkerhet. Inget antivirus är hundraprocentigt och ibland hittar dessa extraprogram vad antiviruset inte kan. Arbetar oberoende av antivirusprogrammet.

Microsoft Security Essentials 2.0 – äntligen beteendeanalys

Posted on by
1

Microsoft arbetar på nästa stora version av populära Microsoft Security Essentials. Det betyder att vi äntligen får beteendeanalys och bättre integrering i webbläsaren för utökat skydd. Och detta till trots fortsätter storföretaget att erbjuda sitt antivirus helt gratis. Dessutom kan man åter igen högerklicka på enskilda filer och skanna dessa efter hot – en funktion som tidigare togs bort av oklara skäl. Tre stora nyheter alltså som bara gör MSE bättre och effektivare. Ett utmärkt alternativ för den som inte vill betala för datorns skydd och klarar sig utan ett komplett säkerhetspaket. En toppfavorit hos Teknikbrunnen dessutom!

microsoft-security-essentials-2-beta

Beteendeanalys är en teknik där antiviruset kollar efter olika händelser i datorn och lär sig av dessa för att hitta hot som annars undslipper traditionell skanning. Ett exempel är om Microsoft Word försöker skapa en exe-fil, något som givetvis inte har någon nytta. MSE analyserar vad som sker och stoppar det möjliga hotet, rapporterar till Microsoft och berättar för användaren vad som sker. Även Panda Cloud Antivirus kan detta.

Helt nyligen bestämde sig Microsoft för att erbjuda Microsoft Security Essentials via Windows Update och lyckades snabbt reta upp flera konkurrenter som ansåg att de satte MSE i en fördelaktig position – vilket jag delvis håller med om. Speciellt Symantec sågade Microsoft och även Trend Micro & McAfee ogillar tilltaget. Redan sen tidigare uppdateras virusdefinitionerna i MSE via Windows Update, något som också har fått kritik för långsamma uppdateringar.

Är kritiken mot Microsoft Security Essentials befogad?

Flera säkerhetsbolag har kritiserat Microsoft för att de erbjuder MSE via Windows Update och till stor del för att de anser att antiviruset har bristande skydd jämfört med sina egna lösningar. Till stor del har de faktiskt rätt, men inte tillräckligt för att det ska vara någon anledning till oro. MSE erbjuds bara om inget antivirus hittas av Windows och visas därför inte som ett alternativ till redan installerade antivirusprogram. Här är ett citat från Symantec.

“It’s clear that today’s threat landscape requires more comprehensive protection than what Microsoft Security Essentials offers. From a security perspective, this Microsoft tool offers reduced defenses at a critical point in the battle against cybercrime. Unique malware and social engineering attacks fly under the radar of traditional signature-based technology alone – which is what is employed by free security tools such as Microsoft’s.” – Symantec

Komplettera Microsoft Security Essentals med brandvägg

Nästa version av MSE kommer garanterat att bli suverän med sina många förbättringar och det faktum att prislappen är så pass låg – dvs gratis. Men idag är hoten många och de bara växer i antal för varje dag. Då är det passande att ersätta Windows inbyggda brandvägg med en mer avancerad och säkrare sådan. Både Comodo och ZoneAlarm har utmärkta alternativ som ger större användarfrihet och kontroll på vad som stoppas och varför. Windows brandvägg är som en tegelvägg som ger noll respons på någonting.

Aggressivt virus sprids med Windows Live Messenger 2009

Posted on by
Reply

Ett specifikt virus har börjat sprida sig aggressivt via chattprogram och gör det via länkar som skickas automatiskt via kontaktlistor utan användarnas vetskap. Klickar man på länken öppnas en sida som försöker infektera datorn med farlig kod och fortsätta sprida sig från din dator till dina kontakter. Ett av programmen som är drabbade är Windows Live Messenger 2009 och därför har Microsoft valt att stänga av funktionen som gör länkarna klickbara.

windows-live-messengerDet betyder kortfattat att alla länkar som skickas måste kopiera och klistras in i en webbläsare manuellt för att kunna öppna dem. Ett välkommet och smart drag för att hindra eller åtminstone sakta ner spridningen av viruset (vars namn jag tyvärr inte vet).

Windows Live Messenger 2011 är INTE drabbad och användare av den äldre versionen uppmanas att uppdatera snarast. Eller undvik att klicka på länkar som inte går att identifiera eller man är det minsta osäker på. Den som vill rädda datorn från överbelastning kan också testa Pidgin – en utmärkt ersättare till Messenger.

Windows Live Essentials 2011 kan laddas hem här – uppdatera idag!

Läs mer om detta på Inside Windows Live.