Tar och kopierar detta inlägg från gammal tråd i egen, formaterar och lägger in länkar till intressanta artiklar i ämnet när jag har ork och lust.
Hur som helst, poängen är väl att få iaf några att inse faran med att tex ladda hem spel, program, film, installera saker, surfa på skumma sajter osv osv med en dator som används till bank, poker eller annat viktigt...
Om man sedan gör nåt för att åtgärda saker är väl upp till var och en, men man bör ju iaf vara medveten om riskerna som finns när man pysslar med annat på pokerdatorn.
Virusar och annan elak kod idag är inte alls samma sak som den var för 6 månader sedan, det är bara att inse faktum. Helt andra orsaker för att tillverka elak kod, annan målgrupp och annan taktik används nu. Tiderna då det meningslöst skulle förstöras så många datorer som möjligt i en massiv attack är förbi, då var det lätt för Anti-virus företagen att komma upp med snabba fixar. Nu är det oftast bara en liten målgrupp, i vissa fall bara enstaka personer som attackeras med skräddarsydda trojaner, eller annan elak kod som ändrar sig själv med jämna mellanrum....visst, extremt för en vanlig hemmanvändare, men var iaf medveten om detta och lita aldrig 100% på virusproggram eller brandväggar.
När någon fått sitt konto hackat så får man ofta höra att det bolaget har dålig säkerhet.... Kom ihåg: det är din brist på säkerhet som angrips, inte bank-, betting-, poker-kontot. Via brister i din säkerhet/förnuft kommer dom åt kontot senare. Kort sagt, din identitet blir stulen.
Förhoppningsvis inser iaf några nyttan i att ha poker-only dator, som inte tillåts kommunicera med surf/chat/o-vad-de-nu-kan-vara datorer på ditt lokala nätverk. Särskilt om man inte kan så mycket om datorer/säkerhet och sysslar med mycket annat, kan ju det vara den enklaste lösningen.
-----------------------------------------------------------------------------------
Visst kan det kännas extremt, men alla väljer själva i slutänden vilket kassaskåp dom förvarar sina ägodelar i. Det viktiga är dock att iaf förstå att det finns massor av sätt att komma över ägodelarna, inte bara tro att man är säker i ett glashus med öppna dörrar. Hanterar du värdesaker som ett företag, varför inte ha säkerhet som ett företag? Varför utmana ödet? Och att lita 100% på ett AV prog är inte bra, dom flesta nya virus är gjorda för att klara just dom vanligaste scanrarna, oftast behövs en kombination av AV program för att ens ha chans att upptäcka nya virusar.
- Detta fick jag själv erfara här på pokerforum.nu då jag i all trötthet var och klickade på en postad viruslänk. Trots att AV-mjukvaran stoppade sidan och varnade mig fick jag använda 3 AV scanrar + 1 rootkit scanner innan jag blev av med all skit som hamnade på datorn ändå.
http://www.pchemma.se/news/news.jsp?n=5274
http://www.pchemma.se/news/news.jsp?n=5322
http://www.pchemma.se/news/news.jsp?n=5301
Alla har olika konfigurationer och behov på sina prylar. Artikeln av ColdCaller på 2+2 är en bra grund + eget förnuft att undvika phisning, undvika skadliga program på din dator osv.
Jo, betydligt säkrare iaf, men nu har vi ju inte pindosor iaf inte ännu. Och dom flesta av oss använder ju datorn till annat ändå. Med pindosor ser man ju bara till att pengarna på ett externt ställe är i säkrare förvar, inget annat. Som sagt, det är en en fråga om vad man hanterar/vad man anser sig behöva för säkerhet för det. Men som sagt...inget är 100% säkert, inte ens pindosor. http://www.virus112.nu/se/news/phishing/trojansk_hast_kringgar_bankernas_tankoder.html
http://www.idg.se/2.1085/1.49165
Det är aldrig säkrare än svagaste länken, vilket oftast är slutanvändaren/kunden. Bolagen har nog oftast gjort allt dom kan för att undivka att löseord/användarnamn tas från deras servrar. Utan det hamnar på villovägar från kunden/på vägen till servern.
Exakt, lägg därtill att största delen av intrång utförs av nån i ens närhet, som man känner eller så, som är medveten om vad man sysslar med och vet att det är värt att anstränga sig + kan tom känna till kritiska uppgifter eller var dom förvaras. Där det finns pengar finns det alltid folk som vill åt dom, så är det irl, så är det även på nätet. Verktyg för att avlyssna nätverkstrafik/en viss ip/mac adress finns för gratis hämtning.
Jovars, extremt kanske för den normale spelaren som satsar någon hundrig i veckan på trav o stryktips, lirar lite poker för skojs skull, tankar saker, lirar dataspel, pysslar med nåt program osv....men man bör ju iaf ha kunskap om risker, och det är ju så mycket mer än tomma pokerkonton man kan hamna ut för.
Och faktum är ju att det är inte säkrare än vad svagaste länken är, att man som användare inte bryr sig i sin egen datasäkerhet är upp till var o en. Banker har ju en del goodwill vad beträffar ersättningar trots att kunden själva blivit av med uppgifter själva via intrång/avlyssning/phisning(fast i slutänden är de vi kunder som gemensamt betalar för den goodwillen)...räkna inte med att andra bolag har den goodwillen alltid.
Om 63% av professionella inte tror att dom kan hindra data/identitets stölder med företagets resurser, hur ska du vara säker på det med en vanlig hemma pc? http://www.networkworld.com/news/2006/082906-study-many-believe-data-thefts.html
Dom flesta klarar sig undan sådana här extremfall, pga dom inte är "target", men att få nåt virus som rapporterar dig o dina uppgifter till nån server på nätet(eller på andra sätt hamna med sina uppgifter i fel ställen) kan göra dig till target, och då är man mycket värre ute än att bara försöka skydda sig allmänt. Tänk själva: Han där sitter o förfogar över en massa konton på den ipn, med det operativ systemet...
Det är var och ens egen sak att se över säkerheten hemma/nätet, bovar o banditer har absolut inget emot att du skiter i det.
Kom nu på lite mera som säkert ingår i "sunt förnuft" angående var man surfar. Men eftersom det handlar om ssl(https) trafik och dom flesta anser det säkert kan jag ju inte låta bli att nämna det. Https är ju ok och många bolag använder det, men att surfa in på en oseriös elak sida med https är inte så lyckat oberoende hur många virus scannrar man har. Trafiken är krypterad vilket innebär att elakkod också är krypterat => Virusscanning kan inte användas på den trafiken.
"Why “secure” connections are not “safe”
UNIX expert Kurt Seifried stated it well: “If users visit secure (HTTPS) sites, then any gateway scanning that is performed will be ineffective since the content is encrypted“[iII]. For some companies, the dangers of encrypted content are not as obvious as they are to others; after all, isn’t SSL designed to enable ‘secure connections’? But if you consider that viruses can be encrypted and sent undetected via SSL connections, the answer to this question is that despite good design intentions, these connections are not guaranteed to be secure. The entire topic of SSL is fraught with unfortunate misnomers and even the padlock displayed in the client’s browser conveys a false sense of security. According to a whitepaper from the Australian Department of Defense: “the security of SSL depends entirely on the integrity of both communicating parties” [iV].
Clearly HTTPS connections pose a serious threat when malicious third-parties are able to tunnel through your network defenses. The IT security portal WindowSecurity.com affirms that, “given a choice between port 80 (HTTP) and port 443 (HTTPS), the attacker will choose 443 every time” [V]. And even if both ends of the secure connection have good intentions, this does not guarantee that all content is safe since data such as viruses and worms are usually exchanged unknowingly. Also, employees may have their own justification for accessing a specific type of content via HTTPS whether or not that content is technically permitted by corporate policy. Is pornography accessed through a “secure encrypted connection“ any safer for your business than if it were unencrypted? Certainly not."
- För den som nu är intresserad finns ett whitepaper att ta hem från: http://tjansterr.idg.se/globalincludes/globalservices/whitepapers/wp_document.asp?did=206
Några kommentarer om IM-program (MSN, ICQ, Yahoo, AOL osv..)
Att säkerheten är ett problem intygar också säkerhetsföretaget Symantec.
- Både analysföretaget Gartner och säkerhetsföretaget Symantec varnar för att använda chattprogram för konsumenter, som MSN Messenger, eftersom säkerheten är för dålig.
– I december(2005) hade vi hittat 252 säkerhetshål kopplade till direktmeddelandeprogram. Även om vi ännu inte sett något stort utbrott, ser vi en stor potential för virus, säger Neils Johnson, teknikexpert på Symantec.
– Det finns inte någon säkerhet inbyggd, vare sig i MSN Messenger, ICQ, Yahoo Messenger eller AOL Instant Messenger, fortsätter han.
Ny dag, och jag inser direkt att jag glömt andra saker(ja de finns säkert massor): Dagens topic: Krypterade lösenord:
http://gdataonline.com/
http://www.md5lookup.com
Behövs väl inte sägas mer än att det existerar jättedatabas projekt som jobbar med att knäcka krypterade löseord.
Forskare varnar användare för att lita blint på personliga brandväggar:
http://www.idg.se/2.1085/1.73259
Populäraste virusskydden missar 80 procent av ny skadlig kod
http://www.idg.se/2.1085/1.74719
15 program för en säkrare dator
http://pcforalla.idg.se/program/200610/
Kriget mot hackare håller på att förloras
http://www.idg.se/2.1085/1.77165
Rootkits är ett ökande hot för världens företag
http://www.idg.se/2.1085/1.77155
Dosorna är sårbara | 2006-09-25 07:02 - Computer Sweden:
Ingen av internetbankerna är helt säker idag
http://www.idg.se/2.1085/1.77373
Säljer otyget | 2006-10-02 07:00 - Computer Sweden:
Hackaren blir affärsman - stora pengar att tjäna
http://www.idg.se/2.1085/1.77819
2006-10-31 10:45 - PC för Alla:
Smart skadeprogram gäckar antivirusföretagen
http://www.idg.se/2.1085/1.80600
2006-11-01 11:53 - MikroDatorn:
Virus omvandlar nedladdad film till verklig skräck
http://www.idg.se/2.1085/1.80772
Videos kan vara nästa sätt att sprida virus
http://www.idg.se/2.1085/1.80729
2006-11-01 22:32 - Säkerhet & Sekretess
Sårbarhet i Windows XP kan krascha brandväggen
http://www.idg.se/2.1085/1.80821
2006-11-02 10:53 - Säkerhet & Sekretess
E-Trade erkänner problem med bedragare
http://www.idg.se/2.1085/1.80854
2006-11-03 06:00 - Säkerhet & Sekretess
Attackkod angriper trådlöst på Mac
http://www.idg.se/2.1085/1.80975
2006-11-06 17:01 - Computer Sweden
Microsoft blir sågat i nytt säkerhetstest
http://www.idg.se/2.1085/1.81180
2006-11-06 17:08 - Nätverk & Kommunikation
Ny säkerhetsbrist i Windows - utnyttjas redan av hackare
http://www.idg.se/2.1085/1.81183
2006-11-13 11:31 - MikroDatorn
Fintrimma ditt trådlösa nät - eller sniffa upp grannens
http://www.idg.se/2.1085/1.81937
2006-11-13 15:49 - PC för Alla
Så här kan du luras i en phishing-attack
http://www.idg.se/2.1085/1.81992
2006-11-13 10:57 - PC för Alla
Viruschock på Aftonbladet.se - reklambanner spred skadlig kod
http://www.idg.se/2.1085/1.81936
2006-11-14 06:00 - Säkerhet & Sekretess
Sårbarhet i drivrutin till flera nätverkskort
http://www.idg.se/2.1085/1.82002
Robert Lemos, 2006-11-15
Malware goes to the movies
http://www.securityfocus.com/news/11424
2006-11-16 15:07 - Nätverk & Kommunikation
SANS: Antalet nolldagarsattacker har ökat markant
http://www.idg.se/2.1085/1.82270
2006-11-17 13:30 - MikroDatorn
Windowstjänsten som är helt öppen för virus
http://www.idg.se/2.1085/1.80331
2006-11-17 Aftonbladet it
Hackare kapade webbkameror
http://www.aftonbladet.se/vss/it/story/0,2789,934353,00.html
2006-11-17 14:43 - Nätverk & Kommunikation
Attackkod mot senaste Windows-luckorna cirkulerar redan på nätet
http://www.idg.se/2.1085/1.82418
2006-11-20 09:44 - Säkerhet & Sekretess
Ett rootkit kan gömma sig i ditt grafikkort
http://www.idg.se/2.1085/1.82500
-----------------