Dropbox – ryd op i adgangene

Dropbox-logoDropbox er sandsynligvis et af de programmer jeg bruger mest. Uanset hvilken computer, tablet eller smartphone jeg ejer, så er den blandt de første Apps, der installeres. Du kender sikkert allerede dropbox (hvis ikke så læs nærmere her).

Udover at være et fælles drev mellem de maskiner man arbejder på, så bruges dropbox også af en masse andre apps, som det sted data – som backup eller til at udveksle med andre Apps og programmer. Det er nemt og rigtigt smart, men i takt med at ens brug af Apps ændrer sig, så bør man også lige sikre sig, at det kun er dem, der fortsat har et behov for det, der har adgang til din dropbox. Det er heldigvis meget nemt at se – og rydde op i.

Hvis du vil se hvem, der har adgang til din dropbox, så skal du gå til websitet, hvor du kan se din dropbox – www.dropbox.com. Her finder ud i øverste højre hjørne dit navn (kontohavers navn) og når du klikker på det folder en lille menu ud. Her kan du vælge punktet Settings og her efter vælge fanebladet Security.

På dette fane blad er der normal 4 sektioner adskilt af en horisontal linje. De første to sektioner “Dropbox” (som indeholder nogle generelle ting – blandt andet muligheden for at skifte password til din dropbox konto) og “Sessions” (som er de web-browsere, der kigger i din browser – hvor der normalt kun er en, nemlig den du sidder med) springer vi over her, da de ikke lige er interessante i denne sammenhæng.

De to næste er der imod rigtigt interessante. Den første hedder Devices. Den indeholder listen over alle de computere, tables, mobiltelefoner og andre enheder, som synkroniserer data med din dropbox. Her bør kun være maskiner, som du kender og ejer. Herunder kan du se et screenshot fra min dropbox, hvor der er 5 maskiner/enheder, der har adgang, og man kan også se, at det er en mac, 2 linux maskiner, en android og en iphone (teknisk set en iPod, men pyt). – klik på billedet for at se en større version…

dropbox_devices

Hvis du har reinstalleret din computer, så har den gamle installation stadigt adgang, og du kan slette den her inde. Det samme gælder, at hvis du har givet en maskine væk, eller brugt dropbox på en maskine, som du ikke længere adgang til, så kan du også fjerne denne maskines adgang til din dropbox herfra.

Bemærk at det kun spærrer for nye filer samt eksistererende filer. Hvis den gamle maskine havde downloadet en kopi af dine filer, så slettes de ikke af at du fjerner adgangen til din dropbox – de bliver liggende på maskinen.

Den sidste sektion på sikkerhedssiden er Apps, som har adgang til din dropbox. Her kan der være en lang liste, hvis du eksperimenterer med mange websites og apps, der bruger dropbox. Listen kunne se ud som herunder:

dropbox_apps

 

Hver linje indeholder en app/nettjeneste, som du har givet adgang til din Dropbox. Bemærk specielt de steder, hvor der står “Full Dropbox” i kolonnen Access Type. Disse Apps har adgang til at tilgå, ændre, slette og tilføje indhold overalt i din dropbox. Hvis Access Type er “App Folder” er det lidt mindre farligt, da App’en kun har adgang til en enkelt specifik folder i din dropbox.

Løb listen igennem, og hvis der er Apps eller websites på listen, som du ikke længere bruger (eller ikke ved hvad er), så slet dem. Er det ting, som du stadigt bruger, så vil app’en eller websitet, der bruger adgangen fortælle dig, at den har mistet adgagen, og hjælpe dig med at re-etablere den, hvis det stadigt er aktuelt.

Dropbox er ikke den eneste tjeneste, som tillader andre Apps at bruge din konto. Du kan finde tilsvarrende lister i Twitter (under Indstillinger (“Tandhjulet”) og så underpunktet “Apps” i menuen), og noget tilsvarrende findes på mange andre nettjenester man bruger (som facebook, Google+ og så videre).

Opdater din pc

Der er kommet mange opdateringer i dag, hvis du alligevel sidder ved computeren, når du læser dette, så er det tid til at opdatere.

Opdater Windows

Microsoft har sluppet denne måneds opdateringer løs – de kommer fast den anden tirsdag i måneden, og der er en del vigtige opdateringer med i denne måneds pakke. Den får du via windows update.

Advarsel mod “Crapware”!

Inden du kommer til de næste to opdateringer, så er det på sin plads lige at advare mod Crapware. Crapware er en fælles betegnelse for skrammel, der installeres på din maskine uden du er interesseret i det. Når du skal downloade opdateringer, så tilbydes du lige, om du ikke også vil have en toolbar til din browser, mcafee virus scanner eller andet skrammel,
og hvis du ikke sørger for at fravælge det – lige som du forhåbentligt har gjort ved tidligere lejligheder, så installeres det på din maskine – og dem, der lavede opdateringen du
havde brug for, tjener penge på at have lokket dig til at installere det.

Java

Når Windows er opdateret, er det næste du bør opdatere Java. Den finder du på Java.com. Du bør opdatere til Java 7 Update 51, som indeholder 36 sikkerhedsrettelser.
Nets har denne gang lovet, at de har testet, at den virker med NemID (for lad os nu blot konstatere, at det – for de fleste af os – er den absolut eneste grund til at vi er tvunget til at have java installeret).

Flash

Når du har fået opdateret windows og java, så er næste ting, der lige skal opdateres Adobe Flash. Bemærk at Adobe er rigtigt slemme til at lokke dig til at installere
crapware (se ovenfor) så husk at vælge det fra, når du installerer

Slutteligt…

Der er kommet mange andre opdateringer her i Januar, så det er næsten umuligt at nævne dem alle. Der er dog hjælp at hente, hvis du er på Windows. Her kan du installere Secunia PSI, som hjælper dig med at finde ud af om der er kommet opdateringer til den software du har installeret på din maskine.

Digital svindel møder hverdagen

Politiet i Brasilien har lige beslaglagt en hævemaskine (en ATM). Maskinen var ikke lavet af en bank, men i stedet af nogle svindlere. De havde bygget en “falsk hævemaskine”, som var en “hætte” som kunne monteres oven på en rigtig hævemaskine – og på en sådan måde, at det ikke var åbenlyst, at der var noget galt.

I denne flaske hævne maskine var så monteret en batteri drevet computer og en kortlæser. Når kunderne til ATM maskinen satte deres kort i maskinen og tastede pinkoden, så blev disse opsnappet og sendt afsted til svindlerne, der stod bag maskinen, mens kunden blot fik at vide, at der var sket en teknisk fejl – og i de fleste tilfælde sikkert bare ville finde en anden automat og ikke tænke yderligere over hvad der var sket.

krebsonsecurity_FakeATMback-600x402

KrebsOnSecurity: The Biggest Skimmers of All: Fake ATMs

Denne type svindel er interessant idet det er et eksempel på hybrid-svindel, og hvor ny digital teknologi bruges i den virkelige verden. Brian Krebs fortæller mere om det på sin blog i artiklen “The Biggest Skimmers of All: Fake ATMs“…

CryptoLocker opfølgning…

Jeg skrev fornyligt lidt om CryptoLocker, og der er ny sket så meget nyt, at det er på sin plads en med lille opfølgning. Udover at bagmændene er teknisk dygtige/kompetente, så viser den seneste udvikling også, at de også er dygtige digitale købmænd, der forstår at optimere deres indtjening.

Kort fortalt, så er CryptoLocker en ny virus, som med stærk kryptering tager alle de personlige data, som den kan finde på din computer som gidsel. Når krypteringen er overstået, sendes krypteringsnøglen ud på internet, og du har kunnet købe den tilbage i 72 timer, hvis du ville have adgang til dine data igen – eller lade være med at betale og have mistet adgang til dem.

Græskar nær Røde Port på Peter Lieps vej

Første nye udvikling var, at selv hvis man ikke slog til inden for 72 timer, så fik man forsat mulighed for at købe sine data tilbage – prisen steg blot fra cirka US$300 til US$2300. Dette kan ske gennem en såkaldt “CRYPTOLOCKER DECRYPTION SERVICE“, at få adgang er ikke helt enkelt og hvor længe efter de 72 timer, at denne “tjeneste” er tilrådhed er ikke helt klart.

Seneste udvikling er, at der er begyndt at komme et par anti-virus værktøjer, som fjerner CryptoLocker. Det bringer ikke ens krypterede filer tilbage, men forhindrer, at flere filer tages som gidsel. Problemet er så blot, at hvis nogle af ens filer allerede er fanget af CyptoLocker, så vil fjernelsen af CryptoLocker forhindre, at man får mulighed for at købe sine filer tilbage. Det har folkene bag CryptoLocker nu også taget hånd om, og tilbyder nu, at man kan downloade CryptoLocker virusen, så man kan reinstallere den og igen få adgang til at betale løse summen for at få sine personlige data tilbage.

Umiddelbart lyder det ikke til, at CyptoLocker har ramt mange i Danmark – endnu…

Læs mere:

Digital afpresning

Udover alle de fantastiske ting, som vi efterhånden har lært at bruge computere til, så er der også altid fulgt en bagside med. Udover “de gode” programmer, som vi selv opsøger og benytter, så har der også fra computernes tidligste barndom også eksisteret “onde ting” i form af vira, orme og andre uønskede ting.

I gennem de seneste par år har der – specielt på Windows platformen – været et våben kapløb, hvor anti-virus programmerne kæmpede en kamp for at holde sig et skridt foran (når det går godt) de seneste vira, der rammer nettet. I de fleste tilfælde har det heldigvis overvejende været en kamp, som den mellem graffiti malere og myndighederne – og hvor den reele skade som oftest var minimal, hvis blot den blev behandlet med den rette digitale medicin.

Det har dog på det seneste ændret sig, da der er kommet en ny virus på banen, der er langt værere end noget tidligere  – og som desværre nok vil vise sig at være forløber for hvad der venter fremover. Denne nye virus hedder CryptoLocker.

Alvor bag truslerne…

I sin spredning ligner CryptoLocker tidligere vira, men der hvor den er anderledes, er i den skade den laver. Spredningen sker typisk via email attachments hæftet på spam-mails – det har det dog med at ændre sig, i takt med at mail-spam filtrene lærer at fange den slags mails.

Når ens computer inficeres med CryptoLocker, så leder virusen systematisk efter alle billeder, dokumenter og andre personlige filer, som man har liggende på maskinen. De ting den finder krypteres (med moderne og stærk kryptering), og nøglen der skal bruges for at kunne dekryptere tingene sendes til en server på nettet og slettes lokalt.

SkraldespandNår dette er sket, præsenteres ofret for en skærm, hvor man har 72 timer til at købe sine data tilbage, sker det ikke inden for de 72 timer, slettes nøglen, der skal bruges til at genskabe filerne igen og de krypterede data/filer er i praksis for evigt tabt.

Hvor nogle tidligere vira har truet med at slette ens harddisk eller “FBI” fortæller at man har gjort noget forkert, men kan betale en bøde online, så er der med CryptoLocker en helt ny alvor bag truslen, og der er – rent teknisk – tilsyneladende ikke noget, som et anti-virus program kan gøre, for gendanne, genskabe eller reetablere de data, som CryptoLocker har taget som gidsel.

At CryptoLocker virker effektivt er der i øvrigt flere historier på nettet, der syntes at bekræfte. Den mest anvendte måde at betale løsesummeren er via noget, der hedder “MoneyPak” – og som der flere steder lige frem skulle være udsolgt, da der har været så stor efterspørgsel efter dem.

Hvad kan man gøre?

Hvis du ikke vil risiskere at blive afpresningsoffer for CryptoLocker, så er der nogle ting, som du kan gøre, for at forhindre det – eller minimere skaderne, hvis det sker. Her er nogle forslag:

  • Indtil videre er det kun Windows maskiner, der rammes, så kører du Mac eller Linux, så kan den (endnu ikke ramme dig).
  • Sørg for at have en off-line backup af dine data – altså på en disk eller i “skyen” (f.eks. Carbonite), som IKKE er tilsluttet maskinen, da CryptoLocker kigger på alle diske den kan se for at finde data, den kan tage som gidsel.
  • Lad være med at klikke på links i email (lad være med at blive offer for phishing). Hvis du får mail fra Skat, din bank eller andre, der beder dig gøre noget, så åben selv en browser og gå til deres website og find det, som de vil have dig til.
  • Åben ikke vedsendte filer i mails, hvis det ikke er noget, som du på forhånd har aftalt med afsenderen, at du skulle modtage.
  • Sørg for at holde din maskine opdateret med seneste udgave af alle programmer. Secunia PSI er et godt værktøj til at hjælpe med dette.
  • Lad være med at installere noget på din computer, som du ikke selv har opsøgt. Når man besøger en side, der fortæller, at du mangler en plugin for at kunne se siden, så find selv den plugin fremfor at lade en tilfældig side på nettet installere noget du ikke ved hvad er på din maskine.

Skulle du alligevel blive ramt – og ikke har backup, så virker det indtil videre til, at der ikke er meget andet at gøre, end betale de US$300, som de kriminelle bag CryptoLocker kræver af dig – og så håbe, at du får adgang til dine data igen.

Hvis du vil vide mere…