Hvad ved Google om mig?
Er du klar over, hvor mange informationer Google ved om dig? Lige fra besøg på hjemmesider, reklamer der er vist, og til hvor du har været de sidste mange dage! [Læs mere…]
Bliver du misbrugt på det groveste?
Twitter: Har du oplevet, at der pludselig er nogen der har lavet henvisninger til SPAM, med dit navn som afsender? Det kan du gøre noget ved. Faktisk BØR du gøre noget ved det, for det er noget svineri, og kan miskreditere dit gode navn og rygte (hvis du da har noget sådan)! [Læs mere…]
Pas på hvad du laver på Facebook!
Hvad ville du sige hvis jeg stod foran Netto og sagde “Du må få et klistermærke hvis jeg lige må se alle dine personlige oplysninger”????
Dine personlige oplysninger, dine billeder, dine venners oplysninger og deres billeder. Og så vil jeg iøvrigt også lige spore hvad du og dine venner laver på Facebook, jeres søgninger og de reklamer i ser og dem i klikker på!
Internet Explorer 9 (IE9) får anti-tracking
Ingen personlige oplysninger lækkes når du surfer. Mange paranoide personer har råbt højt, og er blevet hørt. Men det er jo plat 😉
Microsoft bukker under for presset, og indbygger endnu mere “jeg vil surfe uden spor” anti-tracking i Internet Explorer 9 (IE9).
Opdatering af Joomla! til 1.5.16
Så er der en ny opdatering klar til Joomla!, og du bør selvfølgelig opgradere når du har mulighed for det.
Det er som altid på grund af sikkerheden, at der skal opgraderes. Denne gang er det ikke så alvorlige fejl, men der er potentiel risiko for, at hullerne kan udnyttes.
De fire “trusler” der kan udnyttes:
- Negative værdier i URL. Hvis en person bruger en URL med forespørgsel, der indeholder negative værdier, eller værdier uden for det der er muligt, kan der afsløres indhold omkring systemet.
- Installationsprocessen tjekker ikke zip-filens indhold. Hvis en installationspakke med skadeligt indhold er uploadet, kan det måske udnyttes.
- Session ID bliver ikke ændret ved login. Hvis du kommer fra et websted der har sat en cookie, og besøger et Joomla! websted hvor du logger ind, er der en risiko for at det første websted kan bruge din Joomla! cookie til at logge ind som dig.
- Nulstilling af adgangskode opbevares som ren tekst. Når en bruger får nulstillet adgangskoden, gemmes en kode (token) i databasen som ren tekst, og sendes pr. email til brugeren. Det er ikke nogen umiddelbar risiko, men hvis du har installeret en udvidelse med en sårbarhed for SQL-injektion, kan det udnyttes.
Du kan læse de originale Security News på engelsk
Hvis du har 1.5.15 i forvejen, kan du hente en opgradering på: Joomla.org
De danske sprogfiler er også allerede klar, godt gået: 1.5.16 på Dansk
…
Hav en fortsat fantastisk god dag
Michael Bredahl
Microsoft opdaterer Internet Explorer utidigt
Der er fundet så slemme huller i browseren (IE), der udnyttes allerede, så Microsoft anser det for nødvendigt at opdatere Internet Explorer før tid. Normalt er det de automatiske opdateringer den anden tirsdag i måneden, men nu sker det allerede i dag!
Så når din pc gør dig opmærksom på, at der er nye opdateringer, bør du opdatere.
Den sårbarhed der er fundet, kan udnyttes hvis du besøger et websted der er hacked og inficeret med skadelig kode. De fleste vil sikkert aldrig være udsat, men for en sikkerheds skyld, er det altid godt at få browseren opdateret!
Der er ingen meldinger endnu om det kræver en genstart, men sørg for at holde en kop kaffe klar, hvis du pludselig anbefales en ufrivillig pause
…
Hav en fortsat fantastisk god dag
Michael Bredahl
Sociale medier – har du styr på sikkerheden?
Det er smart at kunne kommunikere. Vi elsker det, og tænker ikke nærmere over hvem der læser vores indlæg.
Jeg skriver min blog for at informere dem der gider høre fra mig, og så selvfølgelig for på et tidspunkt at nyde godt af den Google-juice det giver 😉
Men jeg fatter ikke en meter – hvorfor folk der er som Peter, ikke tænker lidt på sikkerheden. Og her mener jeg alle de popsmarte nye funktioner der lokker os til noget vi ikke på forhånd ved hvad er!
Jeg har aldrig, ikke en eneste gang, nogen sinde, ever, never accepteret en applikation fra Facebook i at få adgang til mine oplysninger.Sikkert til stor forundring af mine tilhængere (eller hvad man nu skal kalde de nysgerrige personer der ønsker at snage i min profil, lige som jeg snager i deres 😉 )
Det er dybt uansvarligt af de personer der bruger Facebook-aplikationer, og inviterer gud-og-hver-mand – og dermed mig – til at “joine” noget smart, prøve noget nyt, vinde en million, eller bare oprette en kalender med fødselsdage. Men alligevel vil jeg jo ikke sige folk ikke skal gøre det, for det er jo smart 😉
Og jeg føler mig smigret og opstemt, når jeg bliver “inviteret”. Og det er jo netop dette applikationerne håber på. Vi føler os levende, vi er ønskede og vellidte, når vi bliver inviteret med til noget, og så tænker vi os ikke om.
Hver gang, bliver jeg mødt med oplysningen om, at “applikationen kan hente dine profiloplysninger, billeder etc”
F.eks. noget helt harmløst, tror jeg:
Ved at give Pet Society adgang, giver du samtidig tilladelse til, at applikationen kan hente dine profiloplysninger, billeder, dine venners oplysninger og andet indhold, som kræves for at fungere.
Hvad er det lige der står der? De vil have hånd-og-hals-ret over mine oplysninger! Det kan jeg fa’me ikke acceptere 🙂
“og andet indhold…” dvs. de har ret til alt. 007 with license to use everything.
Hvor er privatlivet henne? Hvor er sikkerheden for at mine private oplysninger er private (hvis man kan kalde det det på Facebook?).
Nyhedsmedier
Endnu værre bliver det med nyhedsmedier og nyhedsbreve. Hvor mange har ikke efterhånden tilmeldt sig et nyhedsbrev, og får mails dagligt, om alle mulige ubrugelige oplysninger. Det er smart og nemt, men er du sikker?
Twitter er nok noget af det værste. Mange nyheder kommer med et link til en hjemmeside, og for at gøre det endnu værre, laves der twitter indlæg, som højest må fylde X tegn. Det betyder at f.eks. bit.ly bliver brugt meget. Hvem kan afkode hvad følgende betyder?:
#Apple #Google on 1 Fav Source+16 others like TechCrunch-Google Responds To The HTC/Apple Lawsuit It’s Not A Part Of http://bit.ly/aSBM9a
??
Altså nok noget med at Google svarer igen på et Apple sagsanlæg, men du kan ikke ud fra adressen se hvor du kommer hen!
Det kan lige så godt være et spyware firma der henviser dig til deres sidste nye uopdagede software, der lover guld og grønne skove, og vind millioner fra et lotteri du ikke vidste du var tilmeldt og havde betalt til.Men det hopper du selvfølgelig ikke på, vel?
Sikkerhed, sikkerhed og sikkerhed
Hvorfor er vi så dumme?
Det kaldes en fejl 40, den der sidder en armslængde fra skærmen. Ja, det er DIG jeg mener.
Tænk dig om, det er bare det jeg vil appelere til, og opfordre dig til at huske, hele tiden. Der er kun en fejl ved computeren i dag, og det er dig.
Går du ind på en side, og bliver opfordret til noget, så ignorer det, luk browseren, eller hiv stikket ud, hvis det ikke bare lige vil gå væk. Ring til din it-ven. Spørg hvis du er i tvivl, og lad være med at tænke det nok går over, lige som hovedpine.
Det gør det ikke!
Hvis du har været uheldig, skal du bede om hjælp. Jeg har hjulpet mange dygtige folk, der aldrig troede det kunne gå galt for dem. Men på et tidspunkt, kommer du til, helt ubevist, at stole på et-eller-andet du ikke skulle stole på, og så går det galt.
Og det er jo ikke dig der er noget galt med. Vi går også i Superbest og køber kalvekød, i forventning om at det er fra en kalv, og ikke fra et svin 😉
Epilogue
Når alt det er sagt, så vil jeg selvfølgelig undskylde hvis nogen bliver unødigt bange og mistænksomme. De fleste af de applikationer der er på Facebook, og henvisninger på bit.ly er harmløst tidsspilde. Men der er eksempler på at det kan være skadeligt. Så hvis i bruger det, og det viser sig at være skadeligt, så kom ikke at sige i ikke var advaret 😉
…
Hav en fortsat fantastisk sikker god dag
Michael Bredahl
Microsoft har lukket et botnet
Øhh, det er vist noget af en headline. Det holder ikke vand, desværre. Microsoft har fået lov til at udelukke en masse domæner, der beviseligt har haft aktiviteter fra et bestemt botnet (Waledac). Dermed er mange millioner spammails dagligt blevet stoppet, men maskinerne er stadig inficeret!
Det betyder at bagmændende til det botnet måske nok ikke kan sende spammails og andet snavs, men de har stadig en imponerende vognpark de kan kontrollere.Hvis ikke der gøres noget ved selve maskinerne, vil det jo ikke have nogen effekt, når den midlertidige lukning ophæves. Og den er kun midlertidig. Det er en domstol der har bevilliget lukningen af domænerne, så der skal også være grundlag for at opretholde lukningen.
Microsoft har …?
Det er Microsoft der har stået bag, og det er “prisværdigt” at de har ofret tid på at få stoppet adgangen fra de berørte domæner, men det er en masse andre aktører der reelt har lukket af for domænerne.
Når alt kommer til alt er det selvfølgelig også i Microsofts interesse at få stoppet spammails og botnet der kan udnyttes til kriminelle formål, og især hvis det er pga. kompromitterede Windows systemer.
Spam kan sagtens undgås
Hvis blot det fra starten af, var lagt fast at man kun kunne sende mails hvis man havde en signatur. En digital en, der var udstedt af udbyderen. Dvs. jeg skulle selv kunne lave en digital signatur fra mit domæne. På den måde ved du, at en mail er udsendt fra en der har signatur, og du kan henvende dig til vedkommende. Hvis systemet bliver misbrugt, og det vil der garanteret være eksemler på, kan jeg bare lave en ny signatur, og lukke den gamle. Så kan jeg ikke misbruges mere. Slut på spam …
…
Hav en fortsat fantastisk god dag
Michael Bredahl
Så er du sikker igen
… indtil videre
Sårbarheden i Internet Explorer er fixet for denne gang. Den sårbarhed der kun kunne ramme IE6 i et Windows XP miljø, og som der var meget snak om måske var målrettet et hacker angreb på Google. Tudeprinser 😉
Der er kommet en opdatering til Windows, der fixer IE, så sørg for at installere den. Og den kræver en genstart, så planlæg det lidt!
Hvis du ikke har opdateret til mindst IE7, og helt IE8, er du selv ude om det. Jeg kan huske da Nimda nedlagde mange computere, og de ramte spurgte hvorfor jeg gik fri. Svaret var ganske enkelt
Sørg for at være opdateret
Det er surt, at skulle bruge en weekend, eller et par arbejdsdage, på at genskabe sin computer, fordi opdateringerne er udskudt.
Fejl 40
Mange har oplevet det, selv Novo. Så når Windows fortæller dig at der er opdateringer, så planlæg efter det. Installer dem, og sørg for at genstarte i næste kaffepause, hvis det kræves. Windows ER et sikkert styresystem. Den eneste fejl det har, er brugerne. Vi skal lade være med at være nysgerrige, og besøge websites der kan være skadelige, og slet ikke tjekke informationer der virker spændende, med mindre vi er helt sikre på afsenderen.
Selv en cykel er ikke mere sikker end dens fører. Passer du ikke på, har du pludselig hjulene øverst i glat føre. Tænk dig om, når du bruger den. Computeren altså.
Ellers kan du jo ringe …
Hav en fortsat fantastisk god dag
Michael Bredahl
Er du sikker?
Hvilken browser bruger du?
Når jeg arbejder, bruger jeg mange forskellige programmer, og tjekker bl.a. mine hjemmesider med både IE, Firefox og Chrome. Nogle gange er jeg ikke helt klar over hvad jeg laver 😉 Dvs. jeg lægger ikke mærke til hvilken browser jeg er i, når jeg skal finde nye spændende ting. Det kan godt give bagslag, så pas på, hvis du gør det samme!
IE Exploit får en session til at crashe
Lad mig lige sige det med det samme: sårbarheden er kun rigtig slem hvis du bruger IE6!
Der har været en sårbarhed, som nogen hackere har forsøgt at udnytte. Der har været meget om at Google har fået en masse angreb i Kina gennem en pdf-sårbarhed, der har resulteret i, at Google overvejer at forlade Kina. Det er selvfølgelig noget sludder. Google bliver i Kina, så længe de kan tjene penge på det.
Men fakta er nu at mange virksomheder har oplevet en form for angreb, ikke kun Google, pga. en sårbarhed i IE.
Et andet faktum er, at Google overvejer at droppe censur i Kina, og tage skraldet, så de måske bliver smidt ud af Kina. Men en server skal jo ikke nødvendigvis stå i landet for at kunne servicere det! Google mener, som mange andre, at Kina laver for mange cencurregler, og gør det nærmest håbløst at opfylde. For os andre kan det lyde tåbeligt, at de overhovedet prøver at stå på hovedet for den kinesiske regering, men de, Google, vil gøre alt for at tjene penge.
Er du blevet ramt?
Så er det, at jeg pludselig sidder her og bliver lidt hed om ørerne. For første gang i mange år, nærmest i dette årtusinde, har jeg været tæt på at få en virus. Det er rigtig mange år siden jeg har fået en virus med mail eller fra cd/dvd/usb-nøgler. Sikkerheden er i top, og man skal virkelig være nysgerrig, for at komme til at hente og åbne noget fra internettet, hvis man skal inficeres. Der er et par spammails der slipper igennem, men ikke noget af betydning, og de er så gennemskuelige, at de ryger ud med det samme.
Pludselig crashede IE
Mens jeg lavede lidt på familiens hjemmeside, ville jeg se om der var et smart billedgalleri til Joomla!. Dem er der mange af, men er der noget der passer til mig (er gratis og nemt at bruge). Jeg har som regel flere browsere åbne, og uden at tænke mig om, kom jeg til at bruge IE til at finde “alt muligt”.
Det der skete var, at jeg har flere IE ruder åbne, og lige pludselig crasher den ene rude med IE. I den anden rude er der et par faner der ikke længere viser det jeg havde åbent, og jeg får at vide der er sket en fejl, og noget med sikkerhed. Jeg tog ikke nærmere notits af det, det kunne lige så godt være en flash-animation der (som så mange gange før) havde fået siden til at gå i sort.
Kort tid efter fortæller Microsoft Security Essentials, at den har fundet to trusler på min computer, og de skal straks fjernes!
Som altid, tager jeg det roligt.
Når det skadelige er fundet er, det ikke længere farligt. Hvis det ikke fanges, er det alligevel for sent.
Jeg lader Essentials fjerne snavset (Trojan.JS/Redirector.BH) og genstarter som den beder om (efter et par timer, jeg skulle jo lige være færdig.
Først i dag, går det op for mig, at det jo nok har været en kontakt med noget skadeligt, der har prøvet at udnytte sårbarheden i IE. Godt jeg har opdateret til IE8. IE7 er også “sikker”, men ikke IE6!
Du bruger vel ikke IE6? Du har selvfølgelig opdateret for længst!
Skal IE på bålet?
Nej, tvært imod. Det viser jo netop at Microsoft har mere styr på sikkerheden end nogen sinde før. Godt nok er der en sårbarhed i verdens mest udskældte (men samtidig mest populære) browser, Internet Explorer, men samtidig er sikkerheden for Windows blevet bedre, så styresystemet er beskyttet mod programmernes potientielle sikkerhedsproblemer. Og det gør mig da lidt mere tryg. For IE er jo ikke det eneste program der rapporteres om sårbarheder i, og der kommer flere. Mange flere. Programmer der er populære bliver i øjeblikket skilt ad og testet for sårbarheder der kan udnyttes.
Samtidig viser det, at selvom en version af IE crasher, er det ikke sikkert at det går ud over alle faner du har åbne. Noget som Firefoxs også prøver at implementere i de næste opdateringer af Firefox.
Nu har jeg brugt Microsoft Security Essentials på min arbejdspc lige siden det blev “frigjort”, godt nok i engelsk udgave, da det ikke fås på dansk endnu, og jeg er lidt imponeret. Det har fungeret, og fanget et par småting jeg har været i kontakt med. Desværre er jeg også sikker på det har givet lidt længere opstartstid, end da jeg brugte AVG, så det skal ikke på den bærbare.
Og husk på, Firefox og Chrome, ja selv Safari har haft mange problemer det sidste år, så der er ikke nogen “sikker” browser.
Eller, jo det er der faktisk! Kør Internet Explorer (ingen tilføjelsesprogrammer) eller sæt sikkerheden til høj. Men så kan du lige så godt surfe i notesblokken. Det er lige så kedeligt!
Start, Alle programmer, Tilbehør, Systemværktøjer, Internet Explorer (ingen tilføjelsesprogrammer)
…
Hav en fortsat fantastisk, og sikker, god dag
Michael Bredahl