helvetes hackers

[schmitz]

Haha helt underbart!

[heltok]

Hur ändrar man email på Prima? Vill byta till Gmail kontot som jag tänkt använda som pokermailen, eftersom msn är osäkert vad jag fattat?

 

gå in på sitens hemsida och klicka på my account och leta vidare.

[crazyDJ]

Den allra enklaste metoden är annars att skaffa en mac. lär väl komma virus dit för eller senare också kanske.

[tamtaram]

Ta bort säkerhetsfrågan och byt lösenord till ett med minst 8 tecken och blandat germaner/versaler och siffror. Då kommer du inte bli "hackad". Om du inte skickar ditt lösen till webcamAnna.

 

Gmail är nog i grunden ganska likt hotmail, vad gäller säkerhet.

ü?

[brainslicer]

Den allra enklaste metoden är annars att skaffa en mac. lär väl komma virus dit för eller senare också kanske.

 

Det finns och har alltid funnits, både virus och sårbarheter till alla OS. Störst anleding att andra operativ ör "förskonade" är ju att kriminella helst siktar sig in på den stora massan.

[crazyDJ]

Det finns och har alltid funnits, både virus och sårbarheter till alla OS. Störst anleding att andra operativ ör "förskonade" är ju att kriminella helst siktar sig in på den stora massan.

 

Okej, tackar för uppdateringen. Är väl bara rykten man hört då.. så med andra ord ska man inte vara helt orädd när det gäller att ladda hem vilka filer som helst osv?

[spydah]

Det finns och har alltid funnits, både virus och sårbarheter till alla OS. Störst anleding att andra operativ ör "förskonade" är ju att kriminella helst siktar sig in på den stora massan.

Det är nog det vanligaste argumentet man hör från pc-sidan och låter kanske logiskt. Mac OS X är och förblir dock ett säkrare system och det har ännu inte funnits några virus (förutom något tandlöst försök).

 

Okej, tackar för uppdateringen. Är väl bara rykten man hört då.. så med andra ord ska man inte vara helt orädd när det gäller att ladda hem vilka filer som helst osv?

Nej det är inga rykten, i nuläget behöver man inte oroa sig. Hur framtiden ser ut kan vara svårt att sia om men det kommer inte likna Microsofts problem. Sen bytet till Intelprocessorer kan man ju köra Windows på Mac och då får man förstås vidta samma försiktighet.

[crazyDJ]

Det är nog det vanligaste argumentet man hör från pc-sidan och låter kanske logiskt. Mac OS X är och förblir dock ett säkrare system och det har ännu inte funnits några virus (förutom något tandlöst försök).

 

 

Nej det är inga rykten, i nuläget behöver man inte oroa sig. Hur framtiden ser ut kan vara svårt att sia om men det kommer inte likna Microsofts problem. Sen bytet till Intelprocessorer kan man ju köra Windows på Mac och då får man förstås vidta samma försiktighet.

 

Så om man använder paralells eller bootcamp och xp så innebär det samma risk som om man använder en vanlig pc?

[aka_thn]

skaffa krypterad mail på http://www.hush.com kanske löser lite av era problem i alla fall..

//

AkA

[SunTzu]

Hushmail eller Hotmail spelar ingen roll, det är den svagaste länken som är viktig, och det är personen bakom. Använd inte gissningsbara lösenord, kolla efter virus och trojaner ofta, enda sättet. Dom knäcker inte Hotmails säkerhet, dom knäcker din.

[spydah]

Så om man använder paralells eller bootcamp och xp så innebär det samma risk som om man använder en vanlig pc?

 

Ja på den delen man kör Windows är det som vilken pc som helst.

[manshora]

rätt skumt igentligen. jag var inne o chattade på aftonbladet. fick msn av en som hette annawebcam87@hotmail.com. Dagen efter så ser jag att pengar har överförsts till spelare webcamanna, e hon lr han så dum o gör en pokeranvändare med det nicket o sedan tar mina pengar.

lol?

mm det gjorde jag, dum som jag e, fan kom på ett sätta att sätta dit henne/honom på. jag gör en ny msn addar adressen, smörar som bara den, försöker få ut vad hon heter vart hon bor osv. å sen bara ta kontakt med polisen o sen e hon Busted

dubbel lol

 

Skönt att vi har hjärnkirurger på PF.

 

känns betryggande ja

[RaMz]

Är det verkligen så att man behöver vara rädd att ta emot bilder? (exekverbara filer är ju en helt annan sak men jag har för mig att det numera är svårare att infektera datorer via bilder)

 

När du för en konversation från msn ser det ut såhär: din dator <---> MSN <---> webcamanna. Webcamanna har inget att göra med din dator och du är relativt säker. När du däremot tar emot en fil öppnas en direkt anslutning från din dator <---> webcamanna. Det räcker med att gå in i cmd för att ta reda på ditt IP under tiden filen håller på att skickas...

[Batch]

När du för en konversation från msn ser det ut såhär: din dator <---> MSN <---> webcamanna. Webcamanna har inget att göra med din dator och du är relativt säker. När du däremot tar emot en fil öppnas en direkt anslutning från din dator <---> webcamanna. Det räcker med att gå in i cmd för att ta reda på ditt IP under tiden filen håller på att skickas...

Men vad spelar det egentligen för roll om en "hacker med ont uppsåt" får tag på ens IP-address? Så länge man inte kör någon typ av service på datorn så finns det ju inte mycket hackern kan göra annat än en DoS-attack?

[brainslicer]

 

Citat:

Ursprungligen postat av brainslicer

Det finns och har alltid funnits, både virus och sårbarheter till alla OS. Störst anleding att andra operativ ör "förskonade" är ju att kriminella helst siktar sig in på den stora massan.

 

Det är nog det vanligaste argumentet man hör från pc-sidan och låter kanske logiskt. Mac OS X är och förblir dock ett säkrare system och det har ännu inte funnits några virus (förutom något tandlöst försök).

 

 

Citat:

Ursprungligen postat av crazyDJ

Okej, tackar för uppdateringen. Är väl bara rykten man hört då.. så med andra ord ska man inte vara helt orädd när det gäller att ladda hem vilka filer som helst osv?

 

Nej det är inga rykten, i nuläget behöver man inte oroa sig. Hur framtiden ser ut kan vara svårt att sia om men det kommer inte likna Microsofts problem. Sen bytet till Intelprocessorer kan man ju köra Windows på Mac och då får man förstås vidta samma försiktighet.

 

det räcker ju att titta på tex secunia så hittar man sårbarheter till alla system, redhat, opera, norton firewall, unix osv osv...

 

det jag kommer på just nu för mac är http://secunia.com/advisories/25011/

(det sprids ju inte mer så mycket via filer, de mesta är via att besöka websidor, som tex att utnyttja den där quicktime sårbarheten.)

Jag vill på inget sätt påstå att mac inte skulle vara säkrare än win, för det är de, men man ska inte tro man är osårbar för de.

 

Vad jag vill ha sagt är ju att du ska inte förlita dig på nåt till 100%, inte brandväggar, inte antivirus, inte unix.... det är det som ställer till det: att vagga in sig i falsk säkerhet. Största orsaken är fortfarande mellan tangenbordet och stolen. Använder man piratOS, IM-klienter, torrents, dc++ osv på en dator som är "viktig" ....svagaste punkten you know, då hjälper de inte vilket stål operativ system man i övrigt har.

 

När du för en konversation från msn ser det ut såhär: din dator <---> MSN <---> webcamanna. Webcamanna har inget att göra med din dator och du är relativt säker. När du däremot tar emot en fil öppnas en direkt anslutning från din dator <---> webcamanna. Det räcker med att gå in i cmd för att ta reda på ditt IP under tiden filen håller på att skickas...

precis, MSN hör inte hemma på en säker dator.

(Offtopic, var inne på ett säkerhets support-forum några dagar sedan: Såg dom vägrade hjälpa dom med messenger problem, eftersom dom vägrar installera det på sina datorer för och testa, för att det har inget att göra på en säker dator). Ca 1år sedan såg jag en rapport, ICQ, MSN, AOL osv hade sammanlagt över 350 rapporterade sårbarheter.

Lätt användlighet och finesser och funktioner kommer alltid med ett pris, säkerhet. (bara att jämföra med dom mer svåranvända open source motsvarigheterna till msn, skype osv.)

 

Men vad spelar det egentligen för roll om en "hacker med ont uppsåt" får tag på ens IP-address? Så länge man inte kör någon typ av service på datorn så finns det ju inte mycket hackern kan göra annat än en DoS-attack?

Ok, hackern vet din ip, att du tjänar stora pengar...du kör ett sårbart program som tex msn...då ligger du bra risigt till. Ska din vanliga hemma pc hålla dom ute om du en gång blivit target? då inte företags lösningar klarar av det alltid, och dom kör inga sårbara hemma program.

Man behöver inte ens vara hacker i dagens läge, det finns färdiga lättanvändliga program som vem som helst kan hacka med.

 

Kanske du har fjärrhjälp, fildelning, remote desktop o annat lull lull aktiverat i msn? kanske du har ett gäst kontot aktivt i windows? utan lösenord? kanske du har upnp aktivt? det är väl dom vanligaste sakerna som testas först.

Sedan kanske det börjar testas om du kör andra sårbara program, tex torrent klienter osv osv...

(i nån version av win XP, tror sp1, så hjälpte det inte att avaktivera gästkontot, det var på ändå i bakgrunden, bara visades som "ej aktiv" vid inloggingen.)

[Batch]

Ok, hackern vet din ip, att du tjänar stora pengar...du kör ett sårbart program som tex msn...då ligger du bra risigt till. Ska din vanliga hemma pc hålla dom ute om du en gång blivit target? då inte företags lösningar klarar av det alltid, och dom kör inga sårbara hemma program.

Man behöver inte ens vara hacker i dagens läge, det finns färdiga lättanvändliga program som vem som helst kan hacka med.

Nu blev jag lite nyfiken. Låt oss säga att jag tjänar tillräckligt mycket för att en hackerorganisation skulle vilja ta sig in i min dator. Säg att organisationen har lyckats få tag på ett administratörslösenord på ett större pokerforum och därigenom ser mitt IP-nummer varje gång jag loggar in. De program som har nätåtkomst är MSN, en torrent-klient och Steam. Kan du komma på något konkret de kan göra för att komma åt något av mina lösenord antingen till mitt POP3-email konto eller till något av de pokerrum jag spelar på? För att krydda till det lite så kan vi säga att jag varken har något anti-virus program eller brandvägg och sitter direktansluten till internet.

 

Jag är själv av uppfattningen att om man själv inte gjort något av följande misstag så har man inget att vara rädd för:

1) Spelat poker på en dator som flera personer använder.

2) Tagit emot och kört några exekverbara filer som någon skickar över MSN eller email.

3) Installerat massa skumma services och nyttjat datorn man spelar på som server.

4) Valt ett lättgissat lösenord på antingen pokerkontot eller emailen.

5) Skrivit ner lösenordet i en textfil som är lagrad på datorn.

6) Väljer att kryssa i rutan "Spara lösenordet" i pokerklienten.

[brainslicer]

Nu blev jag lite nyfiken. Låt oss säga att jag tjänar tillräckligt mycket för att en hackerorganisation skulle vilja ta sig in i min dator. Säg att organisationen har lyckats få tag på ett administratörslösenord på ett större pokerforum och därigenom ser mitt IP-nummer varje gång jag loggar in. De program som har nätåtkomst är MSN, en torrent-klient och Steam. Kan du komma på något konkret de kan göra för att komma åt något av mina lösenord antingen till mitt POP3-email konto eller till något av de pokerrum jag spelar på? För att krydda till det lite så kan vi säga att jag varken har något anti-virus program eller brandvägg och sitter direktansluten till internet.

 

Jag är själv av uppfattningen att om man själv inte gjort något av följande misstag så har man inget att vara rädd för:

1) Spelat poker på en dator som flera personer använder.

2) Tagit emot och kört några exekverbara filer som någon skickar över MSN eller email.

3) Installerat massa skumma services och nyttjat datorn man spelar på som server.

4) Valt ett lättgissat lösenord på antingen pokerkontot eller emailen.

5) Skrivit ner lösenordet i en textfil som är lagrad på datorn.

6) Väljer att kryssa i rutan "Spara lösenordet" i pokerklienten.

 

 

Där finns väl en hel del som kan ge en uppfattning hur det kan gå till, att tänka på är att dom är vanliga program som egentligen används för att säkra det egna nätet. Rena hackerverktyg får ni söka själva...

Tools and Utilities Commonly Used to Hack Computer Systems

http://netsecurity.about.com/od/hackertools/Tools_and_Utilities_Commonly_Used_to_Hack_Computer_Systems.htm

 

3) MSN o många andra IM-klienter har sevices inbyggda(fjärrhjälp, fjärrskrivbord, fildelning, program delning osv osv)

+att MSNP(protokollet) saknar kryptering mm

http://en.wikipedia.org/wiki/Comparison_of_instant_messaging_protocols

dom säkraste protokollen: XMPP(im-klient), SIP(för telefoni) påstår inte ens dom att deras produkter ska ses som helt säkra, IM har alltid sina risker, och då talar vi om produkter som är rensade från alla services som dom övriga har, är krypterade och utvecklade att vara så säkra som möjligt.

 

6) att spara lösenordet har ju den nackdelen att remote access kan komma åt sparade saker, medans att inte spara så är man sårbar mot keyloggers...

 

Fildelnings klienter innehåller ju alla en serverdel också(därför man tex måste öppna portar i routern om dom ska fungera korrekt), och om man nu läser tillverkarens notes, ska dom absolut inte betrakas som säkra, +det finns sårbarheter som utnyttjas i dom.

tex http://secunia.com/advisories/24130/

 

Det mesta sprids via webben nuförtiden, utnyttjar sårbarheter(även på seriösa sidor, tack vare att sidan i sig själv kanske körs på sårbar programmvara, allt från server till installerade forum och bloggar, det ger andra möjligheten att lägga in elakkod, som stjäl lösenord av besökarna...tex)

 

Sedan kan du ha gammal sårbar java, quicktime, wmp, flash, adobe,.... ja va som helst som kan reagera på när du besöker en websida, alternativt en oupptäckt sårbarhet.

 

 

Några tänkvärda länkar(de e bara nåt jag snabbt hittade med att söka)

 

28% of all detected applications are insecure

http://secunia.com/blog/11/

Since its release in December of last year, the free, online Secunia Software Inspector has conducted over 350,000 inspections. These inspections have identified 4.9 million popular applications (as listed here), and out of those, 1.4 million applications were found to be lacking critical security patches from the vendors.

...all it takes is one unpatched Quicktime vulnerability and a provocative video title to compromise a lot of visitors.

 

Trojan stjäl lösenord till MSN Messenger

http://www.idg.se/2.1085/1.92914

En person som kallar sig för ”Our Godfather” har skapat ett verktyg för att stjäla lösenordet till folks konton i MSN Messenger. Programmet finns att ladda ned bland annat genom fildelningstjänster.

 

Verktyg i fickformat hackar det trådlösa nätet

http://www.idg.se/2.1085/1.95539

 

Hackerverktyg skapar dolda nätverkskanaler genom brandväggar

http://www.idg.se/2.1085/1.74274

 

Hackers Selling Vista Zero-Day Exploit

http://www.security.ithub.com/article/Hackers+Selling+Vista+ZeroDay+Exploit/196573_1.aspx

Underground hackers are hawking zero-day exploits for Microsoft's new Windows Vista operating system at $50,000 a pop, according to computer security researchers at Trend Micro.

 

 

ett nytt malware som själ kreditkort/lösen o postar dom på webben:

http://www.symantec.com/enterprise/security_response/weblog/2007/05/found_your_password_on_a_searc.html

 

Kriget mot hackare håller på att förloras

http://www.idg.se/2.1085/1.77165

 

Sverige i hackartoppen

http://www.idg.se/2.1085/1.99870

 

Fiendens nya ansikte

http://www.idg.se/2.1085/1.104474

[brainslicer]

 

Citat:

Ursprungligen postat av brainslicer

Det finns och har alltid funnits, både virus och sårbarheter till alla OS. Störst anleding att andra operativ ör "förskonade" är ju att kriminella helst siktar sig in på den stora massan.

 

Det är nog det vanligaste argumentet man hör från pc-sidan och låter kanske logiskt. Mac OS X är och förblir dock ett säkrare system och det har ännu inte funnits några virus (förutom något tandlöst försök).

 

 

Citat:

Ursprungligen postat av crazyDJ

Okej, tackar för uppdateringen. Är väl bara rykten man hört då.. så med andra ord ska man inte vara helt orädd när det gäller att ladda hem vilka filer som helst osv?

 

Nej det är inga rykten, i nuläget behöver man inte oroa sig. Hur framtiden ser ut kan vara svårt att sia om men det kommer inte likna Microsofts problem. Sen bytet till Intelprocessorer kan man ju köra Windows på Mac och då får man förstås vidta samma försiktighet.

Där kom tydligen en till elak sak för Mac idag, tydligen bara kodad för att bevisa att det går att infektera olika plattformar på samma gång....

 

Nytt virus slår till mot Windows, OS X och Linux

http://sakerhet.idg.se/2.1070/1.108597

[Widlund]

Hallå hallå. Vågat mig ta steget tillbaka till pokern nu. Skaffat nytt Visa. Panda Antivirus , Skippat Msn helt o hållet. Säkrare Koder Osv. Hoppas det ska räcka. Lr finns det något annat bra gratisprogram som ökar säkereheten så kan ni länka lite kanske

 

Orkade aldrig anmäla stölderna,

[brainslicer]

Hallå hallå. Vågat mig ta steget tillbaka till pokern nu. Skaffat nytt Visa. Panda Antivirus , Skippat Msn helt o hållet. Säkrare Koder Osv. Hoppas det ska räcka. Lr finns det något annat bra gratisprogram som ökar säkereheten så kan ni länka lite kanske

 

Orkade aldrig anmäla stölderna,

En router och mjukvaru brandvägg på datorn +grundkurs i datasäkerhet

[janakeo]

Ja det stämmer. det känner jag till! Hur ska vi lösa det? Ska man polisanmäla? Är det hjälper?? Hur ska vi veta vad som hände? Jag förstår att det är rätt jobbigt. Jag har reflekterat på detta hela TIDEN.

[Letterman13]

Man undrar ju om hela historien är på riktigt eller inte.. Det känns väldigt osannolikt hela grejen.. Visste inte att folk var SÅ okunniga..