Allt om datorer och prylar
Posts tagged säkerhet
82% av alla mejl var spam under tredje kvartalet 2010
01 year ago
Efter tillslag mot flera kontrollcenter som användes för att styra ett botnet minskade antalet spam som skickades med hela 10% världen över. En kortvarig vinst då det bara tog en månad innan nätverket var fullt operativt igen och skickade ut spammejl med förnyad styrka – och ett evigt växande antal zombie-datorer till sitt förfogande. Faktum är att mer än 80% av alla mejl som skickas är spam och de vanligaste legitima siterna som används som lockbete är PayPal, Facebook och World of Warcraft. Allt enligt en ny rapport från Kaspersky.
Spammare blir allt mer avancerade
De spam som skickas ut blir allt mer avancerade och istället för de sedvanliga dåligt stavade texterna och länkarna syns allt fler välskrivna i våra inkorgar. Snyggt förpackade med prydliga stock-bilder och regelrätta kapningar av mejldesign från legitima storsiter som Twitter och Amazon. Det gör det mycket farligare för den som inte vet att freda sig mot denna typen av hot och en allt större anledning att ha ett komplett säkerhetspaket på datorn.
Många av de phising-attacker som gjordes innehöll länkar till trojaner som används för att skapa zombie-datorer till botnets och annat otyg. Trojan-Spy.HTML.Fraud.gen är namnet på den mest använda trojanen under tredje kvartalet 2010 och användes för att skicka vidare inloggningsinformation till kriminella.
Så här skyddar du dig
Bästa skyddet är ett komplett säkerhetspaket med både antivirus och brandvägg samt kunskap om spammejl och hur de fungerar. Att kunna identifiera och avfärda varliga mejl är klar fördel idag!
PC FÖR ALLA har fyra enkla punkter att följa:
- Se till att ha ett uppdaterat antivirusprogram installerat.
- Öppna inte bilagor i mejl som du inte vet vad de innehåller.
- Svara inte på spam, då bekräftar du bara att din mejl används.
- Var försiktig med att lämna ut din e-postadress.
Antivirus som Panda Cloud Antivirus arbetar i molnet och behöver inte hämta uppdaterade virusdefinitioner – de finns alltid tillgängliga över internet och är all alltid de senaste. Annars är Microsoft Security Essentials ett utmärkt alternativ för den som inte vill köpa ett antivirus men ändå få det bästa skyddet. Bra säkerhetspaket hittar du i Norton Internet Security.
Läs hela kvartalsrapporten från Kaspersky här.
Stor risk att du deltar i ett botnet skriver DN
11 year ago
Botnet är ett stort nätverk över internet med anslutna datorer som kan fjärrstyras av en enskild person och utan ägarnas vetskap. Dessa gigantiska nätverk på tiotusentals datorer kan användas för att skicka ut spam, ta ner enskilda servrar och hemsidor och även knäcka lösenord. Den som vill kan hyra ett bestämt antal datorer och använda dem till egna ändamål och hela syftet är att tjäna pengar. Och allt är möjligt tack vare okunskap, bristande skydd och sårbarheter i de datorer vi har idag. DN har skrivit en intressant artikel i ämnet som är utförlig och läsvärd. Här nämns just det faktum att datorerna används som resurser och oftast inte tar skada av att vara med i ett botnet – vilket inte gör saken mycket bättre, datorn måste skyddas!
Så här fungerar ett botnet
Ett botnet består av stort antal datorer som smittats med farlig kod och kan styras över internet. Dessa botnet är kontrollerade av enskilda individer eller grupper som sedan hyr ut dessa nätverk för allehanda otyg. Samtidigt sprids så kallad malware på internet för att hitta nya, sårbara datorer som kan ingå i nätverket. Allt utan din vetskap givetvis och helst utan att antivirusprogrammet (om sådant finns) märket något.
Största anledningarna till att bli smittad
Det nyaste hotet kommer från helt vanliga annonser på siter som ser legitima och seriösa ut. Siter som Aftonbladet och Expressen har redan drabbats och det är mycket svårt att komma åt den här typen av smittade annonser. Dock är absolut vanligast att man klickar på en länk som går till en sida som är preparerad för att leta sårbarheter och infektera vid besök.
– Det allra vanligaste sättet att hamna i ett botnet är att man har klickat på en länk för att titta på någon rolig film eller så. Det kan vara i din browser, din mejl eller exempelvis en länkad annons, säger Säpos förre it-brottsutredare André Rickardsson som numera arbetar på it-säkerhetsföretaget Bitsec, till DN.se.
Spammail och falska videor på internet är också vägar som farlig kod kan hitta in via.
Hur man skyddar sig på bästa sätt
Absolut bäst är att använda ett komplett säkerhetspaket med antivirus och brandvägg. Komplettera med populära gratisprogram som Ad-Aware och Malwarebytes Anti-Malware för extra säkerhet och kontroll. Därtill är det alltid rekommenderat att alltid uppdatera program och operativsystemet så fort nya versioner släpps – detta för att undvika sårbarheter som fixats och kanske även få lite bättre stabilitet på köpet.
Rekommenderade säkerhetsprogram & antivirus
- Norton Internet Security (säkerhetspaket)
- Microsoft Security Essentials (antivirus)
- Panda Cloud Antivirus (antivirus)
- Malwarebytes Anti-Malware (komplement till antivirus)
- Comodo Internet Security (säkerhetspaket)
Artikeln Din dator deltar i brott läser du hos DN. Även Tkj har en artikel med samma namn.
BlackSheep varnar för Firesheep i Firefox
21 year ago
BlackSheep är tillägget till Firefox som varnar dig om någon använder Firesheep på ett trådlöst nätverk. Ett billigt (gratis) skydd från att få sitt Facebook-konto kapat. Vad BlackSheep gör är att skicka ut falsk information och locka fram Firesheep. När tillägget hittas varnas användaren genom en dialogruta och man kan vidta skyddsåtgärder. Exempelvis genom att alltid logga in säkert via krypterad anslutning (HTTPS) eller VPN.
Eftersom många stora siter kan kapas med Firesheep – däribland Facebook, Dropbox, Twitter och Flickr – är BlackSheep ett utmärkt motmedel som kan spara Dig huvudvärk, panik och en hel del tårar. Tänk vilken skada som kan ske om någon nyttjar ditt Facebook-konto mot dig och för ren jävelskap. Ingen rolig tanke, eller hur? Skydda dig med BlackSheep!
Ladda hem BlackSheep till Firefox här.
Testa ditt antivirus med EICAR-testet
01 year ago
Har du installerat ett antivirus på datorn och sedan förutsatt att det fungerar månad efter månad? Med EICAR-testet kan du kontrollera om antivirusprogrammet fungerar som det ska och faktiskt kollar i bakgrunden efter farlig kod – och testet är helt harmlöst för datorn! Allt som behövs är en unik textsträng som identifieras av antivirusprogram som farlig kod, falsk farlig kod dessutom eftersom den inte gör ett dugg. Absolut ingenting. Den är bara där för att hittas och elimineras av datorns säkerhetsprogram.
Ladda hem denna fil för att testa ditt antivirus
Hur reagerade ditt antivirus när filen laddades hem? Förhoppningsvis visades en dialogruta som indikerade att farlig kod hittats och eliminerats, som på bilden ovan. Det betyder inte att antivirusprogrammet hittar 100% av alla hot som släpps – för det gör den inte – men väl att sökning efter virus i bakgrunden fungerar som den ska. Ett roligt knep för nyfikna alltså. Och är du nyfiken på hur textsträngen ser ut som används – här är den.
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Olika antivirus ger olika resultat beroende på testmetod och att klistra in ovanstående text i en textfil gav inget resultat för mitt Panda Cloud Antivirus Pro, inte ens vid manuell sökning. Däremot reagerade Microsoft Security Essentials omedelbart. Norton Antivirus hindrar filen från att överhuvudtaget sparas. Och Avira AntiVir reagerar inte alls.
På siten eicar.org finns fyra olika testfiler att ladda hem. Testa gärna alla och se vad som händer. Beroende på vilket antivirus som används kan testfilerna vara svåra eller enkla att ta bort då de trots allt hittas som virus och inte alltid kan tas bort den vanliga vägen. Konsultera manualen för ditt antivirus om saken.
Läs mer om EICAR-testet på den officiella hemsidan.
Virus i webbannonser allt vanligare – oskyldiga siter drabbade
01 year ago
Siter som Expressen och Aftonbladet är laddade med annonser och bjuder på ett virtuell smörgåsbord för kriminella som vill sprida virus. Stulna kreditkort används för att köpa annonsplatser och farlig kod skickas via annonserna till besökares datorer. Reklamen i sig behöver inte innehålla farlig kod utan denna ligger istället på en server dit annonsen skickar användaren. Svårt att stoppa för de olyckliga besökare och siter som drabbas och fortfarande ett relativt ovanligt sätt att sprida virus.
De enda sätten att skydda sig idag är att installera ett komplett skydd med antivirus och brandvägg samt stänga av både Flash och Javascript i webbläsaren. Det sistnämnda betyder tyvärr att vissa funktioner kan försvinna från siter som besöks men vill man vara säker finns inget direkt val. Använd gärna webbläsarna Firefox och Google Chrome framför Internet Explorer för extra skydd.
Redan 2008 rapporterade jag om att annonser på Aftonbladet försökte angripa min dator och i samband med det kontaktade jag sitens säkerhetsansvariga – utan att få svar. Turligt nog hittade ESET Smart Security hotet och stoppade den farliga koden, något som tydligt visar vikten av ett bra och uppdaterat skydd!
IDG har en bra artikel i ämnet och även grafik som visar hur farliga annonser fungerar.
Kapade gratisprogram utsätter dig för SMS-bedrägerier
01 year ago
Populära gratisprogram utsätts allt oftare för kapningar och skojare låter dig ladda hem fuskversioner som kostar pengar att aktivera. Ett hårt drabbat program är uTorrent som laddas hem gratis via officiella hemsidan men som också annonseras ut via Google AdWord där programmet måste aktiveras via SMS. En kostnad som alltså är helt onödig och som inte ger dig ett dugg. Säkerhetsföretaget Kaspersky anmärker i en ny rapport på att det är en växande trend som är relativt ny på marknaden. Och därmed ett okänt hot för väldigt många.
Skydda dig mot SMS-bedrägerier
Enklaste sättet att skydda sig mot dyra SMS-bedrägerier är att aldrig någonsin betala för ett program via SMS. Undvik reklamlänkar som lockar med konstiga webbadresser och använd Google för att söka information om det program du vill ladda hem. Det finns inget 100% säkert sätt att skydda sig men med god kunskap och sunt förnuft kommer du långt.
En site som du ska undvika som pesten är Shareware-SW.com. De är kända för att lura besökare och jag rekommenderar vidare läsning hos Tkj om ämnet. Bland de program som ofta utsätts för kapning finns uTorrent, VLC, OpenOffice och MSN Messenger. Viktiga namn att hålla koll på alltså – ladda bara hem från officiella produktsidor när du letar gratisprogram!
Läs mer i rapporten från Kaspersky och Tommy k Johansson.
Windows 7 är säkrare än XP och Vista visar ny rapport
01 year ago
Windows 7 är säkrare än både Windows XP och Vista enligt en ny rapport från Microsoft. De har fört statistik över antalet datorer som ingår i botnet per tusen kontrollerade enheter och kom fram till att färre datorer med Windows 7 än föregående operativsystem behövde rensas från farlig kod. Statistik som kunnat hållas nere tack vare UAC och förbättrad ASLR. Båda hindrar obehöriga program från att få åtkomst till viktiga systemfiler och visar tydligt att en uppgradering till Windows 7 kan löna sig. Med hjälp av antivirus och brandvägg givetvis.
Windows Server visar på absolut bäst resultat, men då ska det även finnas i åtanke att dessa servrar oftast är administrerade av tränad och kunnig personal som kan hantera hoten. Och för alla med Windows, Linux och Mac OS X är den effektivaste lösningen precis densamma – uppdatera alltid operativsystemet och mjukvaran för att skydda mot nya sårbarheter.
Komplettera med antivirus, brandvägg och en gnutta sunt förnuft så kommer man långt. Och har du fortfarande Windows XP eller Vista på datorn – uppgradera till Windows 7.
Läs mer hos Teknikhemmet och Security Intelligence Report.
91% litar inte på säkerheten i sin mobiltelefon
11 year ago
En smartphone kan idag hålla enorma mängder information om dig om du funderar en liten stund på vad en illvillig person kan göra om han eller hon fick tillgång till din, exempelvis, iPhone. Telefonnummer, adresser, inloggningar till Facebook och Twitter, lösenord, bilder, känsliga dokument. Listan kan göras lång och skadan oreparerbar om allt skulle hamna hos någon som vill orätt. Tänk om du tappar din telefon. Eller tänk om en VD gör det.
91% litar inte på säkerheten i sin mobiltelefon enligt en undersökning gjord av Lookout Mobile Security. En siffra som i mina ögon tydligt pekar på att tillverkarna av smartphones har misslyckat med att göra dem säkra – och det trots att många, om inte alla, går att skydda med lösenord idag. Det är ett absolut minimum för att skydda den personliga integriteten.
Absolut bäst är möjligheten att rensa telefonen på avstånd eller låsa den med ett SMS. Sistnämnda är en funktion jag hade på min gamla Nokia och som helt låste telefonen oavsett vad och stängde ute den som vill använda den. Det går att återställa från noll men då försvinner all information och det är också poängen – att hindra åtkomst för obehöriga!
Antivirus till smartphones är inte vanligt idag och inte heller hoten, som trots allt bli allt fler för varje år. Men snart kan det bli ett lika stort måste som till PC och Windows. Lookout Mobile Security har en säkerhetslösning för Android som erbjuder lokalisering via GPS, rensning av telefonen över internet, antivirus och ett alarm som kan sättas igång även om ljudet är av.
Läs mer om Lookout Mobile Security på den officiella hemsidan och hos Mjukvara.
Hackare slår hårt mot Internet Explorer 6 & 7
01 year ago
Hackare attackerar webbläsarna Internet Explorer 6 & 7 där en ny sårbarhet har upptäckts. Microsoft svarade snabbt med att rekommendera användare att uppdatera till IE8 eller använda en temporär lösning som stoppar attackerna. Och här syns tydligt varför det är bra att uppdatera sin mjukvara när nya versioner släpps – speciellt viktigt är det med webbläsare.
Om en användare besöker speciellt preparerade siter kan farlig kod ta sig in via webbläsaren och infektera datorn. Angreppen är av så kallad zero day attack och betyder att hackare aktivt använder sårbarheten innan Microsoft lyckats skapa en buggfix. Det är alltså ett reellt hot som ska tas på största allvar. Symantec har en artikel om hotet med utförlig beskrivning.
Då många företag fortfarande inte uppdaterat till senaste versionen av Internet Explorer finns flera potentiella måltavlor som kan drabbas – och även vanliga användare har visat sig dåliga på att uppdatera sina program. På Teknikbrunnen står 16% av alla besök med Internet Explorer för äldre versioner och är därmed sårbara. Positivt nog minskar den siffran stadigt.
Microsoft Security Advisory har en artikel om hotet och officiella namnet på trojanen som laddas hem till datorn är Backdoor.Pirpi. Den som inte vill uppdatera hittar en lösning här.
1 av 8 virusattacker kommer via USB säger Avast!
01 year ago
Idag sker var åttonde virusattack via en ansluten usb-enhet. Via AutoKör startar en infektion direkt när exempelvis ett usb-minne ansluts och om ett antivirusprogram inte klarar att kontrollera efter dylika hot är risken väldigt stor att datorn infekteras utan dess vetskap. Ett reellt hot alltså som bör tas på största allvar om spridningen inte ska öka ytterligare. I en undersökning skickade 700,000 datorer information om infektioner till Avast! som fick fram att 13.5% av alla infektioner skedde via just USB och AutoKör.
Panda Cloud Antivirus Pro är ett billigt antivirus som skyddar mot den här typen av attacker. Även Avast! har alternativ för att skydda exempelvis usb-minnen från att bli infekterade och stoppar därmed spridningen.
Använd ett kompetent virusskydd tillsammans med en brandvägg för att maximera skyddet på datorn och hindra farlig kod från att kommunicera med servrar utan att du vet om det. Även gratisalternativ är bättre än inget!
Läs mer om virushoten via USB hos Avast!