brainslicer Postad 1 November , 2006 Rapport Share Postad 1 November , 2006 Tar och kopierar detta inlägg från gammal tråd i egen, formaterar och lägger in länkar till intressanta artiklar i ämnet när jag har ork och lust. Hur som helst, poängen är väl att få iaf några att inse faran med att tex ladda hem spel, program, film, installera saker, surfa på skumma sajter osv osv med en dator som används till bank, poker eller annat viktigt... Om man sedan gör nåt för att åtgärda saker är väl upp till var och en, men man bör ju iaf vara medveten om riskerna som finns när man pysslar med annat på pokerdatorn. Virusar och annan elak kod idag är inte alls samma sak som den var för 6 månader sedan, det är bara att inse faktum. Helt andra orsaker för att tillverka elak kod, annan målgrupp och annan taktik används nu. Tiderna då det meningslöst skulle förstöras så många datorer som möjligt i en massiv attack är förbi, då var det lätt för Anti-virus företagen att komma upp med snabba fixar. Nu är det oftast bara en liten målgrupp, i vissa fall bara enstaka personer som attackeras med skräddarsydda trojaner, eller annan elak kod som ändrar sig själv med jämna mellanrum....visst, extremt för en vanlig hemmanvändare, men var iaf medveten om detta och lita aldrig 100% på virusproggram eller brandväggar. När någon fått sitt konto hackat så får man ofta höra att det bolaget har dålig säkerhet.... Kom ihåg: det är din brist på säkerhet som angrips, inte bank-, betting-, poker-kontot. Via brister i din säkerhet/förnuft kommer dom åt kontot senare. Kort sagt, din identitet blir stulen. Förhoppningsvis inser iaf några nyttan i att ha poker-only dator, som inte tillåts kommunicera med surf/chat/o-vad-de-nu-kan-vara datorer på ditt lokala nätverk. Särskilt om man inte kan så mycket om datorer/säkerhet och sysslar med mycket annat, kan ju det vara den enklaste lösningen. ----------------------------------------------------------------------------------- Yeah right, så gör nog de flesta som spelar lite högre.. ^^ Men visst ska man vara noggrann, det som nämns ovan är dock att ta i. Visst kan det kännas extremt, men alla väljer själva i slutänden vilket kassaskåp dom förvarar sina ägodelar i. Det viktiga är dock att iaf förstå att det finns massor av sätt att komma över ägodelarna, inte bara tro att man är säker i ett glashus med öppna dörrar. Hanterar du värdesaker som ett företag, varför inte ha säkerhet som ett företag? Varför utmana ödet? Och att lita 100% på ett AV prog är inte bra, dom flesta nya virus är gjorda för att klara just dom vanligaste scanrarna, oftast behövs en kombination av AV program för att ens ha chans att upptäcka nya virusar. - Detta fick jag själv erfara här på pokerforum.nu då jag i all trötthet var och klickade på en postad viruslänk. Trots att AV-mjukvaran stoppade sidan och varnade mig fick jag använda 3 AV scanrar + 1 rootkit scanner innan jag blev av med all skit som hamnade på datorn ändå. http://www.pchemma.se/news/news.jsp?n=5274 http://www.pchemma.se/news/news.jsp?n=5322 http://www.pchemma.se/news/news.jsp?n=5301 Alla har olika konfigurationer och behov på sina prylar. Artikeln av ColdCaller på 2+2 är en bra grund + eget förnuft att undvika phisning, undvika skadliga program på din dator osv. Men om man har en pin-dosa till sitt bankkonto/pokerkonto så kan man ju ladda ner saker, chatta, spela poker, spela nätverkspel, klippa gräset och allt annat med sin dator utan att vara orolig, eller hur? Jo, betydligt säkrare iaf, men nu har vi ju inte pindosor iaf inte ännu. Och dom flesta av oss använder ju datorn till annat ändå. Med pindosor ser man ju bara till att pengarna på ett externt ställe är i säkrare förvar, inget annat. Som sagt, det är en en fråga om vad man hanterar/vad man anser sig behöva för säkerhet för det. Men som sagt...inget är 100% säkert, inte ens pindosor. http://www.virus112.nu/se/news/phishing/trojansk_hast_kringgar_bankernas_tankoder.html http://www.idg.se/2.1085/1.49165 Hur är neteller med säkerheten? aldrig hört någon som förlorat pengar därifrån och då borde det ju vara bättre att ha pengarna där. Det är aldrig säkrare än svagaste länken, vilket oftast är slutanvändaren/kunden. Bolagen har nog oftast gjort allt dom kan för att undivka att löseord/användarnamn tas från deras servrar. Utan det hamnar på villovägar från kunden/på vägen till servern. En stor risk som många tar utan att vara medvetna om det är alla oskyddade trådlösa nätverk. Att avlyssna ett sådant är piece of cake. Alla som använder trådlösa nätverk bör definitivt tänka sig för både en och två gånger innan de hanterar för stora summor på ex-vis pokerkonton utan säkerhetsdosa. Exakt, lägg därtill att största delen av intrång utförs av nån i ens närhet, som man känner eller så, som är medveten om vad man sysslar med och vet att det är värt att anstränga sig + kan tom känna till kritiska uppgifter eller var dom förvaras. Där det finns pengar finns det alltid folk som vill åt dom, så är det irl, så är det även på nätet. Verktyg för att avlyssna nätverkstrafik/en viss ip/mac adress finns för gratis hämtning. Jovars, extremt kanske för den normale spelaren som satsar någon hundrig i veckan på trav o stryktips, lirar lite poker för skojs skull, tankar saker, lirar dataspel, pysslar med nåt program osv....men man bör ju iaf ha kunskap om risker, och det är ju så mycket mer än tomma pokerkonton man kan hamna ut för. Och faktum är ju att det är inte säkrare än vad svagaste länken är, att man som användare inte bryr sig i sin egen datasäkerhet är upp till var o en. Banker har ju en del goodwill vad beträffar ersättningar trots att kunden själva blivit av med uppgifter själva via intrång/avlyssning/phisning(fast i slutänden är de vi kunder som gemensamt betalar för den goodwillen)...räkna inte med att andra bolag har den goodwillen alltid. Om 63% av professionella inte tror att dom kan hindra data/identitets stölder med företagets resurser, hur ska du vara säker på det med en vanlig hemma pc? http://www.networkworld.com/news/2006/082906-study-many-believe-data-thefts.html Dom flesta klarar sig undan sådana här extremfall, pga dom inte är "target", men att få nåt virus som rapporterar dig o dina uppgifter till nån server på nätet(eller på andra sätt hamna med sina uppgifter i fel ställen) kan göra dig till target, och då är man mycket värre ute än att bara försöka skydda sig allmänt. Tänk själva: Han där sitter o förfogar över en massa konton på den ipn, med det operativ systemet... Det är var och ens egen sak att se över säkerheten hemma/nätet, bovar o banditer har absolut inget emot att du skiter i det. Kom nu på lite mera som säkert ingår i "sunt förnuft" angående var man surfar. Men eftersom det handlar om ssl(https) trafik och dom flesta anser det säkert kan jag ju inte låta bli att nämna det. Https är ju ok och många bolag använder det, men att surfa in på en oseriös elak sida med https är inte så lyckat oberoende hur många virus scannrar man har. Trafiken är krypterad vilket innebär att elakkod också är krypterat => Virusscanning kan inte användas på den trafiken. "Why “secure” connections are not “safe” UNIX expert Kurt Seifried stated it well: “If users visit secure (HTTPS) sites, then any gateway scanning that is performed will be ineffective since the content is encrypted“[iII]. For some companies, the dangers of encrypted content are not as obvious as they are to others; after all, isn’t SSL designed to enable ‘secure connections’? But if you consider that viruses can be encrypted and sent undetected via SSL connections, the answer to this question is that despite good design intentions, these connections are not guaranteed to be secure. The entire topic of SSL is fraught with unfortunate misnomers and even the padlock displayed in the client’s browser conveys a false sense of security. According to a whitepaper from the Australian Department of Defense: “the security of SSL depends entirely on the integrity of both communicating parties” [iV]. Clearly HTTPS connections pose a serious threat when malicious third-parties are able to tunnel through your network defenses. The IT security portal WindowSecurity.com affirms that, “given a choice between port 80 (HTTP) and port 443 (HTTPS), the attacker will choose 443 every time” [V]. And even if both ends of the secure connection have good intentions, this does not guarantee that all content is safe since data such as viruses and worms are usually exchanged unknowingly. Also, employees may have their own justification for accessing a specific type of content via HTTPS whether or not that content is technically permitted by corporate policy. Is pornography accessed through a “secure encrypted connection“ any safer for your business than if it were unencrypted? Certainly not." - För den som nu är intresserad finns ett whitepaper att ta hem från: http://tjansterr.idg.se/globalincludes/globalservices/whitepapers/wp_document.asp?did=206 Några kommentarer om IM-program (MSN, ICQ, Yahoo, AOL osv..) Att säkerheten är ett problem intygar också säkerhetsföretaget Symantec. - Både analysföretaget Gartner och säkerhetsföretaget Symantec varnar för att använda chattprogram för konsumenter, som MSN Messenger, eftersom säkerheten är för dålig. – I december(2005) hade vi hittat 252 säkerhetshål kopplade till direktmeddelandeprogram. Även om vi ännu inte sett något stort utbrott, ser vi en stor potential för virus, säger Neils Johnson, teknikexpert på Symantec. – Det finns inte någon säkerhet inbyggd, vare sig i MSN Messenger, ICQ, Yahoo Messenger eller AOL Instant Messenger, fortsätter han. Ny dag, och jag inser direkt att jag glömt andra saker(ja de finns säkert massor): Dagens topic: Krypterade lösenord: http://gdataonline.com/ http://www.md5lookup.com Behövs väl inte sägas mer än att det existerar jättedatabas projekt som jobbar med att knäcka krypterade löseord. Forskare varnar användare för att lita blint på personliga brandväggar: http://www.idg.se/2.1085/1.73259 Populäraste virusskydden missar 80 procent av ny skadlig kod http://www.idg.se/2.1085/1.74719 15 program för en säkrare dator http://pcforalla.idg.se/program/200610/ Kriget mot hackare håller på att förloras http://www.idg.se/2.1085/1.77165 Rootkits är ett ökande hot för världens företag http://www.idg.se/2.1085/1.77155 Dosorna är sårbara | 2006-09-25 07:02 - Computer Sweden: Ingen av internetbankerna är helt säker idag http://www.idg.se/2.1085/1.77373 Säljer otyget | 2006-10-02 07:00 - Computer Sweden: Hackaren blir affärsman - stora pengar att tjäna http://www.idg.se/2.1085/1.77819 2006-10-31 10:45 - PC för Alla: Smart skadeprogram gäckar antivirusföretagen http://www.idg.se/2.1085/1.80600 2006-11-01 11:53 - MikroDatorn: Virus omvandlar nedladdad film till verklig skräck http://www.idg.se/2.1085/1.80772 Videos kan vara nästa sätt att sprida virus http://www.idg.se/2.1085/1.80729 2006-11-01 22:32 - Säkerhet & Sekretess Sårbarhet i Windows XP kan krascha brandväggen http://www.idg.se/2.1085/1.80821 2006-11-02 10:53 - Säkerhet & Sekretess E-Trade erkänner problem med bedragare http://www.idg.se/2.1085/1.80854 2006-11-03 06:00 - Säkerhet & Sekretess Attackkod angriper trådlöst på Mac http://www.idg.se/2.1085/1.80975 2006-11-06 17:01 - Computer Sweden Microsoft blir sågat i nytt säkerhetstest http://www.idg.se/2.1085/1.81180 2006-11-06 17:08 - Nätverk & Kommunikation Ny säkerhetsbrist i Windows - utnyttjas redan av hackare http://www.idg.se/2.1085/1.81183 2006-11-13 11:31 - MikroDatorn Fintrimma ditt trådlösa nät - eller sniffa upp grannens http://www.idg.se/2.1085/1.81937 2006-11-13 15:49 - PC för Alla Så här kan du luras i en phishing-attack http://www.idg.se/2.1085/1.81992 2006-11-13 10:57 - PC för Alla Viruschock på Aftonbladet.se - reklambanner spred skadlig kod http://www.idg.se/2.1085/1.81936 2006-11-14 06:00 - Säkerhet & Sekretess Sårbarhet i drivrutin till flera nätverkskort http://www.idg.se/2.1085/1.82002 Robert Lemos, 2006-11-15 Malware goes to the movies http://www.securityfocus.com/news/11424 2006-11-16 15:07 - Nätverk & Kommunikation SANS: Antalet nolldagarsattacker har ökat markant http://www.idg.se/2.1085/1.82270 2006-11-17 13:30 - MikroDatorn Windowstjänsten som är helt öppen för virus http://www.idg.se/2.1085/1.80331 2006-11-17 Aftonbladet it Hackare kapade webbkameror http://www.aftonbladet.se/vss/it/story/0,2789,934353,00.html 2006-11-17 14:43 - Nätverk & Kommunikation Attackkod mot senaste Windows-luckorna cirkulerar redan på nätet http://www.idg.se/2.1085/1.82418 2006-11-20 09:44 - Säkerhet & Sekretess Ett rootkit kan gömma sig i ditt grafikkort http://www.idg.se/2.1085/1.82500 ----------------- Citera Länk till kommentar Dela på andra webbplatser More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.