• Stenografi: gem data i billeder eller lydfiler

    Stenografi er kunsten og videnskaben om at skjule beskeder i billeder eller lydfiler. Der findes masser at gratis programmer på nettet, jeg kan anbefale Steghide der supportere JPEG, BMP, WAV og AU filer. Algoritmen gør at farve- og henholdsvis sampl-frekvenserne ændres ikke og dermed gøre at indlejringen er modstandsdygtig mod statistiske test. Steghide bruges via command line og er til Windows og Linux.Mere detaljeret beskrivelse her.

    Grundlæggende brug:

    $ steghide embed -cf picture.jpg -ef secret.txt

    Enter passphrase:

    Re-Enter passphrase:

    embedding “secret.txt” in “picture.jpg”… done

    Modtageren skal anvende Steghide på følgende made:

    $ steghide extract -sf picture.jpg  Enter passphrase:  wrote extracted data to “secret.txt”.

    Steghide hjemmeside og download

    Download Windows

    Et andet godt gratis program er OpenStego  der er GUI baseret. Er blevet testet med Windows og Linux, men skulle ikke have nogle problemer med at køre på andre platforme. Her har du mulighed for at lave digitale vandmærke til billeder.

    Afsløring  af stenografi ved hjælp af værktøjer, samt nyttig information om stenografi læs mere her.

  • Tor Browser

    De fleste kender nok Tor som er lig med anonymitet på Internettet (online). Beskytter dig mod trafik analyse, en form for overvågningsnetværk, der truer den personlige frihed og privatlivets fred, fortrolige forretningsaktiviteter og relationer. Kort sagt beskytter dig mod folk der kan have en interesse i at følge din færden på Internettet. Tor er for Web browser, Instant messaging-klienter og mere. Tor  er gratis og open source til Windows, Mac, Linux/Unix og Android.

    Læs mere og download Tor Browser.

    Tor kan beskytte dig langt hen af vejen, men hav i baghovedet at intet er sikkert. Det har vist sig at de exit noder Tor bruger kan kompromitteres, myndigheder og andre kan sætte falske exit noder op så de kan afsløre din identitet.

  • DressCode malware Til Android

    DressCode Android malware blev i september måned der af Google opdaget og fjernet over 40 apps i Google Play Store og omkring 400 apps på tredje-parts app stores er blevet opdaget af Check Point’s sikkerheds researchers. Trojan som er blevet døbt DressCode laver botnets, konvertere enhederne til proxy servers.

    Ifølge Check Point’s researchers er DressCode infektet apps på Google Play downloaded mellem 500,00 til 2,000,000 brugere.

    Når DressCode føret er installeret kontaktes en control and command server (C&C server), lægges malware til at sove indtil der er brug for enheden. Når hackeren skal bruge enheden aktivere han malwaren, så enheden bliver en socks proxy og router trafik gennem enheden eller gøre enheden til et botnet.

  • IoT Scanner

    Den 23. oktober skrev jeg om et stort DDos angreb på en DNS udbyder i USA. Mange Internet of Things (IoT) enheder blev brugt til angrebet. Nu har Bullguard lavet en scanner, der kan tjekke om der er sårbarheder i dine tilsluttede enheder. Hvis IoT scanneren siger til dig at dit netværk kan brydes, det betyder at der er nogle enheder som er tilsluttet til dit trådløse netværk har en port åben, der gør den tilgængelig fra Internettet. Det vil være enheder du kan tilslutte dig til over Internettet.

    IOT Scanner

  • Stort DDos angreb

    I fredags den 21. oktober 2016 var der et Distributed Denial of Service (DDoS) angreb mod en stor domain name system (DNS) udbyder Dyn fra Colorado i USA. Det gjorde at rigtig mange websider var nede, blandt andet GitHub, PayPal, Amazon, Reddit, Twitter, Netflix og Sportify.

    Mirai malware et botnet af Internet of Things (IoT) var skyld i angrebet i fredags. De overvågede angrebet og sagde at de tror at 10 procent var IoT enheder som IP aktiveret kamera, router, hjemme netværks udstyr der er tilsluttet til Internettet og andre enheder som blevet inficeret af Mirai. Man gætter på at mere end 1.1 millioner enheder er inficeret med Mirai på Internettet, hvor der er mellem 100,000 til 200,000 tusinde enheder aktive lige nu.

    Mirai’s formål er løbende at skanne Internet for IoT enheder og forsøger at få adgang til dem ved hjælp af kendte eller svage passwords, for at udnytte og tvinge enhederne til at tilslutte sig botnettet, der anvendes i DDoS-angreb.

  • VeraCrypt

    VeraCrypt er meget populært krypterings værktøj som er gratis. De har forbedret sikkerheden til de algoritmer, der bruges til systemet og partitioner, kryptering som gør det immun over for nye udviklinger i brute-force-angreb. Der er løst mange sårbarheder og sikkerhedsproblemer som er fundet i TrueCrypt. Den øgende sikkerhed tilføjer en vis forsinkelse til åbningen af krypteret partitioner uden påvirkning af brugerfasen. Tilgengæld gør man det meget svære for en hacker/myndighed at få adgang til de krypteret data.

    VeraCrypt kan bruge på Windows, MacOSX og Linux.

    Download VeraCrypt.

  • Whonix

    Whonix er et operativsystem med fokus på anonymitet, privat livets fred og sikkerhed. Det er baseret på Tor, Derbian GNU/Linux og sikkerhed ved isolation. Whonix består af to dele:

    1. Whonix-Gateway, som bruger Tor netværket og fungere som gateway.
    2. Whonix-Workstaion, er på et helt isoleret netværk. Kun forbindelser gennem Tor er muligt.

    Med Whonix, kan du bruge programmer og køre servere anonymt på Internettet. DNS  utætheder er umulige, og ikke engang malware med root-rettigheder kan finde ud af brugerens rigtige IP.

    Pre-installerede applikationer, pre-konfigureret med sikre defaults som er klar til brug. Whonix er den eneste aktivt udviklet OS designet til at blive kørt i VM (Virtualbox) og parret med Tor.

    Download Whonix.

    Whonix

  • Hold din private indbakke fri for spammails

    Mange websites i dag vil have dine person oplysninger så som e-mail adresse, når de tilbyder noget gratis eller du vil downloade noget som du kun skal bruge en gang. De gør det på grund af at alle oplysninger om dig er vigtig information, de selv kan bruge eller sælge til andre. Problemet er at de aldrig spørger dig, om de må dele/sælge oplysningerne om dig.

    Hvis du vil undgå det at de eller andre fremover sender dig diverse e-mails, kan du med fordel benytte dig af online e-mail adresser der sletter sig selv efter få timer, så websitet eller andre i fremtiden spammer din private e-mail med noget du ikke er interesseret i. Har du dit eget Domain og ikke ønsker at de skal kende til dit Domain.

    Hvis du googler “throw away email” kommer der mange tjenester op du kan vælge imellem.

    En anden mulighed er at oprettet en e-mail adresse der kun bliver brugt til Internettet og din private e-mail adresse til famille og venner.

  • Person oplysninger på Internettet

    Her på det seneste, er der skrevet meget om at sociale medier har været udsat for databrud. Hackere har kopieret databaser med person oplysninger (navn, adresse, personnummer, telefonnummer, e-mail adresse, kreditkort oplysninger, fødselsdag, password o.s.v. ). Nogle af de senest tilføjet databaser er iMesh.com, Twitter.com, Badoo.com, MySpace.com, Linkedin.com, Tumblr.com og MySpace.com o.s.v.

    Det er meget almindeligt at hjemmesider vil have dig til at registrere dig med navn, adresse, e-mail, samt oprette et password o.s.v. Spørgsmålet er om de kryptere person oplysninger på en sikker måde, det er ikke let at finde ud af. Hvis man ikke kan finde oplysninger om håndterningen af person oplysninger på hjemmesiden, jeg vil opfordre til at man kontakter eller skriver til firmaet der har hjemmesiden for at få et svar.

    Vi tænker ikke så meget på hvilke oplysninger vi giver, når en hjemmeside beder dig om at registrere dig, så du kan få adgang til mere på hjemmesiden eller få tilsendt en gratis prøve. Alle disse oplysninger er vigtige for firmaet og ikke mindst for andre, mange firmaer sælger dine person oplysninger videre til andre. Oplysningerne bruges til at lave en profil af dig, så de kan målrette deres reklamer, som de ved at du er interesseret i ud fra den profil de har lavet af dig.

    Hackerne elsker person oplysninger de er guld værd. Oplysningerne bliver solgt på nettet i forskellige forums og på the darknet, så andre kan overtage din identitet, til at købe forskellige ting, rejser, optage lån eller være bestille sygesikringsbevis, pas, kreditkort i det navn.

    Har du brugt samme password, til alle de steder du har oprettet dig på nettet, er det en katastrofe da hackerne har adgang til alt. Derfor er det et must at du bruger forskellige password til hver et et sted du har registreret dig på Internettet, for at begrænse skaden. Har du en konto på en af de hjemmesider der har været udsat for databrud, skal du skifte password med det samme.

  • Webkamera

    I dag er der webkamera på bærbar, tablets og mobiltelefoner. Kameraerne gør det muligt for hacker, offentlige myndigheder eller andre der kan have en interesse i at se med, når du ellers tror at du er alene.

    Personligt, dækker jeg altid mit kamera til med tape, når jeg ikke skal bruge det. Frygten for at andre kan optage eller tage billeder af hvad du foretager dig, har ført til udviklingen af webcam-covers, som er en mere permanent løsning.

@MDdata 2014

Translate »