Category Archives: Sikkerhed

Firefox Anti-Tracking

Firefox

Firefox har tilføjet en ny funktion som de kalder First Party Isolation, også kendt som Crodd-Origin Identifier Unlinkability er et koncept fra Tor browser. Den er en af de seneste anti-tracking funktioner som er blevet tilføjet til Firefox. Firefox har også tilføjet Tracking Protection og Do Not Track.

Enable First Party Isolation

Skriv about:config i adresse feltet, klik på knappen ”jeg lover at være forsigtig!”.

Søg efter privacy.firstparty.isolate, ændre værdien til True ved at dobbelt klikke på False, som er default værdi. Det kan give nogle problemer, når der forsøges at logge ind på bestemte websites, hvor Firstpaty Isolate er enabled. For at løse problemet skal du søge efter privacy.firstparty.restrict_opner_access, ændre værdien til False ved at dobbelt klike på True, som er default værdi.

Alternativt kan brugerne aktivere funktionen First Party Isolation ved at installer et tilføjelsesprogram til Firefox, kaldet First Party Isolation.

Enable Tracking Protection og Do Not Track

Skriv about:config i adresse feltet. Søg efter privacy.trackingprotection.enabled, ændre værdien til True ved at dobblet klik på False, som er default værdi. Søg efter privacy.donottrackheader.enabled, ændre værdien til True ved at dobbelt klik på False, som er default værdi.

Alternativt klik på åben menu øverst i oppe i højre hjørne. klik på indstillinger, klik på Privatliv og Sikkerhed.

Find Beskyttelse mod sporing, klik på altid. Neden under er Do Not Track, klik på altid.

 

 

Browser sikkerheds check

En browser er ikke bare til at søge på Internettet, det handler også om at søge sikkert og privat. Din browser giver rigtig mange informationer om din browser, computer og unikt digital footprint til identificere dig. Der er mange aspekter du skal vide eksistere når du søger på Internettet.

Selv om du begrænser eller deaktiver cookies, vil andre hjemmesider stadig kunne spore dig. Man bliver forbavset over hvor meget information hjemmesider kan få når du besøger dem.

Nedenfor er links til nogle hjemmesider som er designet til at teste din browser.

browserspy.dk

https://panopticlick.eff.org

https://browsercheck.qualys.com/

https://browserleaks.com/

http://www.browserscope.org/security/test


Hvordan sikre jeg min browser

IE 11Internet Explorer

FirefoxMozila Firefox

Google ChromeGoogle Chrome

SafariApple Safari

US-CERT har en grundig beskrivelse af hvorfor du skal sikre din browser.

Freenet

Gennemse websits, poste indlæg på forums og offentliggøre filer inden for Freenet med stærk beskyttelse af personlige oplysninger.

Freenet er gratis, som giver dig mulighed for anonymt at dele filer, gennemse og udgive ”freesites” (websider der kun er tilgængelige via Freenet) og chat på fora uden frygt for censur.

Freenet er decentraliseret for at gøre det mindre sårbart over for angreb, hvis det bruges i darknet-tilstand, hvor brugerne kun forbinder til deres venner, er det meget svært at opdage. Kommunikationen med Freenet-noder er krypteret og rutes gennem andre knudepunkter for at føre det ekstremt svært at afgøre, hvem der anmoder om oplysningerne og hvad indholdet er.

Brugere bidrager til netværket ved at give båndbredde og en del af deres harddisk til lagring af filer som kaldes datalager. Filerne gemmes eller slettes automatisk afhængigt af, hvor populært de er, hvor de mindst populære bliver slettet for at gøre plads til nyere eller mere populært indhold. Filerne er krypterede så brugeren ikke let opdager hvad der er i hans datastore, forhåbentligt kan brugeren ikke holdes ansvarlig for det. Chatfora, hjemmesider og søgefunktionalitet er alle bygget oven på dette distribuerede datalager.

Phishing mail

Phishing e-mail rammer vores mailbokse ofte i forskellige former, nogle er mere troværdige end andre. Her er en typisk phishing e-mail på Dansk fra Netflix.

Phishing Mail

Læg mærke til e-mail adressen i den lille røde firkant foroven, ligner ikke en Netflix mail adresse.  Den røde firkant ved linket er heller ikke et Netflix URL (http://confeitariamontelibano.com.br).

Phishing Mail URL

Dette er bare en reminder, vær altid opmærksom på de e-mails du modtager!!

Her er en ny type e-mail jeg ikke har set før. Truer med DDos angreb, kryptere computerne med Crypto-Ramsomware og offentlig gøre personlige oplysninger som bank, skat, navne, adresser og andre sensitive oplysninger. Du kan betale 1 Bitcoin (2300$) før angrebet, hvis du ikke betaler før vil de hæve prisen til 5 Bitcoins.

Website scanner

Gravityscan er en gratis Malware og Sårbarheds Scanner. Find ud af om dit website er blevet hacket eller har sikkerheds problemer som skal rettes.

  • Sårbarheds scan
  • Malware scan
  • Bagdørs scan
  • Omfattende blacklist check
  • Indholds sikkerhed

Kan scanne alle CMS platforme som WordPress, Joomla, Drupal, Magento, vBulletin eller andre platfome.

Check for NSA backdoor Double Pulsar

For lidt mere end to måneder siden offentlig gjorde Shadow Broker en række hacking værktøjer fra NSA bandt andet Double Pulsar . Hacker downloaded Double Pulsar binary som de har brugt til inficere ikke opdateret computere. Der er mange computere verden over der er inficeret med Doouble Pulsar.

Du kan nemt teste dine computere og se om de er inficeret. Download Nmap og installer programmet.

Smb-double-puslar-backdoor.nse marker alt og kopier, opret et nyt text dokument og indsæt, gem som Smb-double-puslar-backdoor.nse i Nmap script folder C:\Program Files (x86)\Nmap\scripts.

Du kan vælge Zenmap som er grafisk (GUI) eller command line Nmap. Zenmap klik på start, alle programmer, klik på nmap og klik på nmap-zenmap GUI. Nmap klik på start skriv cmd tryk enter.

I Zenmap skriv -p445 –script smb-double-pulsar-backdoor I command og i target skriv IP adressen på den computer du vil teste.

Command line er næsten det samme skriv nmap -p445 <IP adresse> –script smb-double-pulsar-backdoor

Hvis du er inficeret vil du få følgende output

 

Ransomware Simulator

Med Ransomware simulatoren (RanSim) kan du test hvor godt dit anti-virus program på computeren beskytter mod ransomware. Er 100% harmløs, bruger ingen af dine egne filer på computeren. RanSim vil simulere 10 ransomware infektioner. Programmet køre på Windows 7 og op. Det kan være at under installationen dit anti-virus vil blokere nogle file, du kan roligt lave undtagelser for filerne i det anti-virus program så du kan køre testen.

Download programmet her.