Category Archives: Sikkerhed

uBlock

uBlock er et godt alternativ til Adblock plus, hvis du bruger Firefox eller Google Chrome. Du kan inslæse og håndhæve flere filter end andre populære ad blocker. Kan læse og oprette filtre fra host-filer, nedenfor er disse lister over filtre der indlæses og håndhævet:

-EasyList

-Peter Lowe’s Ad server list

-EasyPrivacy

-Malware Domains

Flere lister er tilgængelige for dig at vælge når du ønsker det:

-Fancy Enhanced Tracking List

-Dan Pollock’s hosts file

-hpHosts’s Ad and tracking servers

-MVPS HOSTS

-Spam404

-Osv.

Flere aktive filter jo mere brug af hukommelse, uBlock bruge mindre hukommelse end andre ad blocker.

Download til Firefox uBlock.

DDoS Angreb

Digital Attack Map er bygget gennem et samarbejde mellem Google Idéer og Arbor Networks. sitet viser live DDoS angreb rund om i verden, her kan brugerne udforske historieske tendenser og find rapporter om udfald sket på en given dag.

Se Digital Attack Map her.

NemID

NemID er ved at migrere fra Java-appletten til Java-script, som skal være fuld indfaset i slutningen af december 2014. Benytter du NemID med nøglefil eller medarbejdersignatur, så skal du forsat have Java installeret. Benytter du den personlige NemID med nøglekort, så slipper du for at bruge Java.

Af sikkerheds grunde vil jeg anbefale at man afinstallere Java på computeren, med mindre du anvender Java til andre hjemmesider.

Gmail konti lækket

5 millioner Gmail konti lækket

Kilde: CSIS

Forleden dag indsamlet CSIS et større datasæt som indeholder en massiv datalækage knyttet til Google’s populære e-mail service, Gmail. Over 5 millioner Gmail konti indeholder e-mail adresser og klartekst password, som ser ud til at stamme fra en anden kilde end Google selv. Dataene lækket flere steder bl.a. et russisk forum.

Efter CSIS analyse, afsløre, at meget tyder på, at dataene er op til 3 år gamle og er primært USA og England men også en masse danske Gmail konti.

Skift password på din Gmail konto med det samme og ænder passwordet jævnlig. En god ide vil være at aktivere 2–faktor autentifikation som også findes i Gmail.

 

Heartbleed opdate

Heartbleed, software sårbarhed i hundredtusindvis af web-servere, som gør deres indhold åbnet for angribere, påvirker også forbruger-enheder, har sikkerhedseksperter advaret.

Hardware, herunder smartphones, routere og kabel tilsluttet bokse er alle potentielt berørte, hvilket udgør en risiko for alt fra datatyveri til angriberne beslaglægger kontrollen over en sårbare enhed.

Netværkstilsluttede enheder ofte køre en grundlæggende web-server for at lade en administrator få adgang online kontrolpanel, I mange tilfælde er disse servere sikret med OpenSSL og deres software skal opdateres.

Netværk giganten Cisco har bekræftet, at en række af sine produkter er sårbare, herunder desktop-telefoner, videokonference hardware og VPN-software. De undersøger yderligere 83 produkter til potentielle sårbarheder.

Listen over kompromitterede enheder er enorm,  de fleste af enhederne ikke vil blive lappet, fordi deres brugere ved ikke, hvordan man opdatere firmwaren. Mange af de enheder er fra producenter, som ikke længere frigerver firmware opdateringer ældre enheder.

Da nyheden om Heartbleed brød den 6. april har mere end 10.000 hjemmesider tilbagekaldt og genudstedt deres certifikater, hvilket giver en idé om problemets omfang.

Heartbleed

Der har været skrevet meget om Heartbleed i aviser og online medier. Heartbleed, bliver betegnet som en af værste trusler på Internettet i nyre tid. Det siges at National Security Agency (NSA) har kendt til sårbarheden i mindst 2 år, og har bevidst ikke oplyst om sårbarheden, for bevist at udnytte den til overvågning.

Heartbleed, gør det muligt for en hacker at læse en webserver hukommelse, hvilket typisk omfatter den private nøgle, at protokollen bruger til at kryptere trafikken mellem server og en browser.

Sårbarheden, der blev opdaget i OpenSSL i 2011, påvirker alle versioner af open source-implementering af Secure Socket Layer (SSL) og Transport Layer Security (TLS) protokoller. OpenSSL er almindeligt anvendt i web-servere, som den populære open-source Apache, og i cloud-tjenester. OpenSSL projekt har frigivet en patch, der bør installeret hurtigst muligt.

Det næste skridt ville være at ændre SSL-certifikater, der anvendes af serverne, da der ikke er nogen mulighed for at vide, om de er blevet kompromitteret. En angriber der udnytte fejlen kan gøre det uden at efterlade spor.

Nets vurdere , at Heartbleed er gået udenom NemID, og dankortet. Har man en konto på Facebook, Twitter, Yahoo, Tumblr, Dropbox og mange flere hjemmesider. Har man en konto på en hjemmeside der bruger HTTPS, bør der straks skiftes password når hullet er blevet lukket.

 

Cybertrusler

Kaspersky har lavet en hjemmeside der viser cybertrusler i realtid. På siden kan man se et verdens billede af de trusler der for kommer lige nu og her i hele verden. Jeg kan anbefale at besøge siden for at få et billede af hvor heftig truslerne er døgnet rundt.

Klik her

Backup

Backup er vigtigt og nødvendigt for at forhindre system fejl eller tab af data. Aomei backupper er gratis backup software, der giver grundlæggende og avancerede funktioner for at sikre sikkerheden på dit system og data. Programmet er på engelsk og understøtter Windows 8/7/Vista/XP and Server 2003/2008/2012 (32/64-bit)

Programmet kan lave backup af system, disk, partition og lave incremental og diffrenential backups o.s.v.

Programmet kan downloades her

 

Passwords

Alle ved det er godt at bruge forskellige password til de forskellige tjenester, fx. Facebook, Instagram,  offentlige myndigheder o.s.v. Der findes mange gratis programmer på nettet der kan holde styr på dine passwords. Password Safe er meget populært, jeg bruger det selv. Programmet er på er på Engelsk, og kan generere passwords for dig, så du ikke skal bruge tid på at lave et stærkt password der er svært at gætte.

Password Safe kan henter her

Kryptering af filer

MyCrypt er et enkelt program til at kryptere alle file-typer, fx tekst-filer, Word-filer, fotos, video, ZIP-file, programmer o.s.v. Programmet er på Dansk. Jeg vil ikke skrive mere om programmet det kan man læse meget mere om på hjemmesiden her