Category: Sikkerhed rss

Posts

19 December / / Netnyt / Sikkerhed
Politiet i Brasilien har lige beslaglagt en hævemaskine (en ATM). Maskinen var ikke lavet af en bank, men i stedet af nogle svindlere. De havde bygget en “falsk hævemaskine”, som var en “hætte” som kunne monteres oven på en rigtig hævemaskine - og på en sådan måde, at det ikke var åbenlyst, at der var noget galt. I denne flaske hævne maskine var så monteret en batteri drevet computer og en kortlæser.
06 November / / Sikkerhed
Jeg skrev fornyligt lidt om CryptoLocker, og der er ny sket så meget nyt, at det er på sin plads en med lille opfølgning. Udover at bagmændene er teknisk dygtige/kompetente, så viser den seneste udvikling også, at de også er dygtige digitale købmænd, der forstår at optimere deres indtjening. Kort fortalt, så er CryptoLocker en ny virus, som med stærk kryptering tager alle de personlige data, som den kan finde på din computer som gidsel.
29 October / / Sikkerhed
Udover alle de fantastiske ting, som vi efterhånden har lært at bruge computere til, så er der også altid fulgt en bagside med. Udover “de gode” programmer, som vi selv opsøger og benytter, så har der også fra computernes tidligste barndom også eksisteret “onde ting” i form af vira, orme og andre uønskede ting. I gennem de seneste par år har der - specielt på Windows platformen - været et våben kapløb, hvor anti-virus programmerne kæmpede en kamp for at holde sig et skridt foran (når det går godt) de seneste vira, der rammer nettet.
23 October / / Netnyt / Sikkerhed
I sidste uge opstod der et interessant problem - Oracle, der står bag Java fri gav en sikkerhedsopdatering med 51 opdateringer, hvoraf de 50 af dem angiveligt kunne udnyttes “remote” - dvs. det krævede ikke end gang, at den, der ville misbruge sikkerhedshullet havde fysisk adgang til maskinen, men blot at de kunne lokke en bruger til at besøge en (web)side, der fik lov at køre lidt java-kode, som udnyttede hullet.
12 December / / Sikkerhed / Netnyt
Jeg har på det seneste et par gange på Twitter (og dermed også Facebook) brokket mig lidt over login systemer på det seneste. Noget tyder i hvert fald på, at det der burde være en rimelig og ansvarlig politik og “best practice” politik, overhovedet ikke følges - selv når der er tale om nye (og prestigefyldte) websites. Note: Det følgende er skrevet i håbet om at være nogenlunde forståeligt af alle, og der er derfor bevidst lavet nogle simplifikationer og udeladt detaljer - f.
23 September / / Hverdag / Sikkerhed
Jeg havde i dag to missede opkald på mobiltelefonen. Det kunne virke ret underligt, da den har ligget i lommen hele dagen og ikke været på lydløs, men det er det faktisk ikke. Det var meningen, at det skulle være missede opkald. De flestes reaktion på missede opkald er jo typisk at ringe tilbage og lige høre, hvad vedkommende ville - og det er der så svindlere, der udnytter. I mit tilfælde kom opkaldet fra Guinea (landekode +224), men hvis man ikke lige er opmærksom og bemærker plus’et (eller at der ikke står +45, som der typisk gør), så kan det hurtigt blive et dyrt opkald.
23 April / / Sikkerhed
Man bliver helt træt, når man læser, de fjollerier, som nogle sikkerhedschefer i danske pengeinstitutter finder på at melde ud, og man får næsten trang til at sende dem en t-shirt (Nykredit blå naturligvis), som belønning for dages citat på ComOn.dk. Udtalelsen, der giver basis for præmien er følgende: “Dybest set giver det ikke mere sikkerhed at anvende specialtegn. …” siger sikkerhedschef Niels O. Rasmussen hos Nykredit. (comon.dk) Et kodeord med med bogstaver og tal har en væsenligt ringere entropi end et med specialtegn, og derfor vil det dybest set være væsenligt mere sikkert.
Radioavisen og flere medier har i dag advaret om at der ligger væmmelig kode på lur på mange danske websites. Egentlig er det en “gammel” sag (fra Maj), der pludselig giver overskrifter. Om det er agurketid eller blot fordi mange website-ejer ikke har fået gjort noget ved den, ved jeg ikke, men den er faktisk blevet et godt eksempel på en af Firefox’ dyder. Når mediernes dramatiske overskrifter buldrer der ud af, hvordan skal man så vide hvad der er sikkert.