Hvad er Internet of things?
Det er et netværk af fysiske objekter såsom husholdningsapparater, smart tv og overvågningskameraer, der er tilsluttet internettet.
Bullguard har lavet et website hvor du kan Tjekke om der er nogle at dine tilsluttet objekter er offentlige/tilgængelige på Internettet, som kan være sårbare over for hackere.
I Maj skrev jeg om Ransomware, hvor jeg lovet at skrive hvilke foldere og ekskluderinger der skal laves. Beskyttelse af Windows Vista og op efter, laves en ny GPO og oprettes følgende ekskluderinger:
| Path (Sti) | Security Level | Description |
| %AppData%\*.exe | Disallowed | Forhindre Cryotolocker eksekverbare filer fra at køre i %AppData% |
| %AppData%\*\*.exe | Disallowed | Forhindre virus payloads fra at køre i subfolder i %AppData% |
| %LocalAppData%\Temp\Rar*\*.exe | Disallowed | Forhindre udpakket WinRar eksekverbare filer vedhæftet i e-mail at køre i %LocalAppData% |
| %LocalAppData%\Temp\7z*\*.exe | Disallowed | Forhindre udpakket 7z eksekverbare filer vedhæftet i e-mail at køre i %LocalAppData% |
| %LocalAppData%\Temp\wz*\*.exe | Disallowed | Forhindre udpakket WinZip eksekverbare filer vvedhæftet i e-mail at køre i %LocalAppData% |
| %LocalAppData%\Temp\*.zip\*.exe | Disallowed | Forhindre ikke pakket eksekverbare filer vedhæftet i e-mail at køre i %LocalAppData% |
Kontroller, om du har en konto, der er blevet kompromitteret efter et hacker angreb. På websitet har du mulighed for at teste e-mail adresse eller brugernavn. Domæne søgning giver dig mulighed for at finde alle e-mail adresser på et bestemt domæne, der er blevet fanget i et af de databrud der i øjeblikket er i systemet. Der er også mulighed for at se en liste over hvilke websites der har være udsat for databrud.
Lav testen her.
Opera er en browser der er på højde med IE, firefox, chrome o.s.v. En af de nye funktioner i Opera er at de indbygger gratis VPN ( Virtual Privat Network) i browseren. Skjuler din IP-adresse – Opera vil erstatte din IP-adresse med en virtual IP-adresse så det er sværere for webstedet at spore din placering og identificere din computer. Det betyder at du kan surfe på nettet mere privat. Offentlig trådløs sikkerhed – når du surfer på offentlig WIFI, kan hackere nemt sniffe data. Ved bruge en VPN, kan du forbedre sikkerheden af dine personlige oplysninger. Omgå firewalls og hjemmesider – mange skoler og arbejdsplader blokere video-straming sider, sociale netværk og andre tjenester. Ved at bruge VPN kan du få adgang til dit fortrukne indhold, uanset hvor du er. Du kan bruge Opera på Windows, MAC og Linux.
Læs mere og download Opera 38 developer
Jeg skriver dette indlæg på grund af der er markant stigning af ransomware angreb i Danmark. Angrebne er i stor stil rettet mod små og mellemstore firmaer, men i den grad også private. Ransomware kryptere dine filer på harddisken og fileshare, efterlader en besked på din skærm, hvor der står at dine filer er krypteret og at du har begrænset til til at betale et beløb hvis du vil have dekrypteret dine filer igen. Det er en dårlig ide at beltale de kriminelle for så har de en god grund til at forsætte, de tjener penge.
Der er ikke kun Windows computer der er i fare. Så skete det at det føreste ransomware har officielt ramt OSX.
Den nye Petya ransomware overskriver master boot rekord (MBR), det betyder at computeren ikke kan boote. Petya bliver distribueret gennem spam e-mails der er maskerede som jobansøgninger som er rettet direkte mod HR afdelingen. E-mailen har et link til DropBox der indehold selv-udpakkende arkiv fil der er forklædet som ansøgerens CV og et falsk foto. Når arkiv filen bliver downloaded og eksekveret bliver ransomwaren installeret og kryptere master file tabel (MFT). Programmet overskriver computeren’s MBR og vil trigge en kritisk Windows fejl der får computeren til at reboote.
Du sidder sikker og tænker, at der må være noget man kan gøre for at beskytte sin computer mod ransomeware?. Jo der er 6 tips du kan følge og gøre det svære for ransomware at køre på din computer.
Ricochet har en anderledes tilgang til instant messaging og er gratis. Mange andre instant messaging programmer siger at de er meget sikker at bruge. Faktisk er det meget få instant messaging programmer på marked i dag, der istand til at håndtere problemet med Metadata. De fleste programmer bruger end-to-end-kryptering, der holder nysgerrige øjne væk fra dine beskeder, men metadata vil stadig være tilgængelige for dem, nok til at vide hvem du virkelig er, og hvem du taler med.
De fleste instant messaging programmer forbinder til en server der så forbinder til din kontakt du vil sende beskeder til. Den server man forbinder til kan logge hvem du er og hvem modtageren er samt hvad i skriver til hinanden. Ricochet har ikke nogen server man forbinder til, laver en direkte forbindelse fra sender til modtager.
Ricochet gør brug at Tor netværket til at forbinde til dine kontakter uden at bruge messaging-server. Der bliver oprettet en skjult tjeneste, som bruge til at mødes med dine kontakter uden at afsløre din placeringer IP-adresse.
I stedet for et brugernavn , får du en unik adresse, der ligner Ricochet: rs7ce36jsj24ogfw. Andre Ricochet brugere kan bruge denne adresse til at sende en kontakt anmodning – beder om at blive tilføjet til listen over kontakter.
Du kan se hvornår dine kontakter er online, og sende dem beskeder (og snart filer). Din liste over kontakter er kun kendt til din computer – aldrig udsat for servere eller netværkstrafik overvågning. Alt er krypteret end-to-end, så kun den tiltænkte modtager kan dekryptere den og anonymiserede, så ingen ved, hvor det skal hen og hvor det kommer fra.
Programmet kan bruges til Windows, MAC og Linux.
Download Ricochet her.
Internet Explorer Browser
Vigtigt !!
I tirsdags stoppede Microsoft med at supportere versionerne 8, 9 og 10 af Internet Explorer. Hvis du ikke allerede har opgraderet, anbefaler jeg med det samme alle Windows brugere at opgradere til Internet Explorer version 11 eller den nye Edge browser. Det betyder at der ikke vil komme patch til de bugs som hackerne finder i fremtiden.
Hvis du har automatisk opdatering aktiveret, er du temmelig sikker på at du er opgraderet til Internet Explorer version 11. Har du opgraderet til Windows 10 bruger du Edge browseren.
Jeg kan anbefale alle der bruge smartphone, tablets eller computer til at komme på internettet via offentlige netværk, til at bruge VPN.
De fleste kender det nok fra deres arbejde, hvor de hjemme fra opretter forbindelse til firmaets netværk, for at få krypteret adgang til data i firmaet. Man Bruger også VPN til udefra til at få adgang til computerne der hjemme. VPN kan også skjule din IP adresse online, som der er rigtigt mange der bruger VPN til.
Mange hjemmesider er låst til kun at acceptere adgang fra bestemte lande eller kun medlemmer fra bestemte lande kan få adgang indhold, det kan være fra forskellige media der streamer f.eks. tv osv. Ved at bruge VPN kan man omgå disse restriktioner ved at bruge VPN til at få en IP adresse fra et land, som er godkendt til at strime deres indhold.
Til dags dato er der skrevet meget om hvordan mange myndigheder i hele verden via deres efterretnings tjenester gemmer ulovligt mange oplysninger om dig. Disse informationer bruge til at lave en profil på dig, det kan gøres meget nøjagtigt.
Der findes gratis VPN, du skal se dig godt for inden du bruger disse tjenester der er langt fra lige sikre at bruge. Det er næsten alle gratis VPN udbyder der gemmer logfiler over alt hvad du fortager dig på nettet. Det kan være ok at bruge hvis du bare skal test eller omgå et forbudt netværk.
Betalings VPN er bedre, her skal du også være opmærksom på at der er stor forskel på hvad de tilbyder, og hvad du få for dine penge. Jeg syntes at PureVPN giver rigtigt meget for pengene. På mange hjemmesider på nettet er der skrevet en del om hvad man generelt bør være opmærksom på inden man køber en VPN forbindelse. nedenfor er der nogle punkter som du bør overveje:
Meget få mennesker er klar over, at for hver fil der er gemt på din computer er der et sæt af metadata, der er forbundet med filen som giver oplysninger om kilden, forfatter og andre vigtige detaljer, alt efter hvilken type fil det er tale om.
Metadata er oplysninger gemt i næsten enhver type filer. Kan omfatte dit navn, virksomhed eller organisation navn, navnet på din computer, navnet på dit netværks eller drev hvor du har gemt filen, personlige kommentar samt navn og tidspunker at tidligere dokument forfatter, revisioner eller versioner.
Alle disse informationer kan være nyttige eller skadelige for dig afhængig af situationen. Eks. hvis du ønsker at spore forskellige forfatter af en fil, det kan være godt, men hvis du ønsker at skjule tidligere forfatter af en fil. Hvis du arbejder med juridiske spørgsmål eller blot ønsker at bevare privatlivets fred, fjern så mange data som muligt kan være en god ide. Kan blandt andet bruges til, sammen med andre informationer til at lave en profil af dig og den person du er, mange er interesseret i købe disse informationer. Nu tænker du sikkert hvordan de få fat i de informationer, det gøre blandt andet med cookies og fra sociale medier som sælger disse oplysninger.
Hvordan fjerner jeg metadata fra Word, PDF eller billede?
Det kan gøres ved at højre klikke på filen og vælge egenskaber og klik på detaljer, klik på fjern egenskaber og personlige oplysninger.
Her kan du vælge at oprette en kopi eller vælge at fjerne følgende egenskaber fra filen.
Det kan også gøres ved at købe et program eller bruge et open source program, som det findes mange af på nettet.
Vigtigt!! TrueCrypt er et meget populært disk krypterings software som bliver brugt af millioner af mennesker. Udviklingen af TrueCrypt stoppede maj 2014 efter Microsoft stoppede med support af Windows XP. TrueCrypt har fornylig blevet testet gennem en security audit som viste at der var ingen bagdør eller store sikkerhedsproblemer. Trods dette vil jeg ikke anbefale at bruge TrueCrypt, simpelthen fordi udviklet/rettet fejl. Så snart en sikkerheds fejl bliver opdaget vil den aldrig blive rettet. Du er meget mere sikker ved at bruge krypterings software der aktivt bliver udviklet på.
BitLocker som er Microsofts disk krypterings teknologi, er kun inkluderet i Ultimate og Enterprise versionerne af Vista og Windows 7, Enterprise og Pro versionerne af Windows 8 og 8.1 men ikke Home versionen, Enterprise og Pro versionerne af Windows 10.
Der er også mulighed for at bruge andre disk krypterings software, eks. open source programmet DiskCryptor. Søg på nettet, der er masser af frie disk krypterings software.
Har du en MAC, anbefaler jeg at du bruger FileValt2 som er MACs disk krypterings teknologi.
Har spørgsmål til ovenstående, er du velkommen til at kontakte mig på mail.