Gå till innehåll

Vattentätt skydd mot hackare?


lagu2653

Recommended Posts

Bästa sättet måste väl fortfarande vara att ha en speciell dator där du ENDAST spelar poker från, och en annan som du surfar och har msn på. Det kommer nog aldrig komma upp ett helt säkert skydd mot hackers eftersom de hela tiden letar efter nya sätt.

Det absolut enda sättet att slippa hackers är nog att spela live tyvärr :(

Länk till kommentar
Dela på andra webbplatser

Ett tips kan vara att spela på en sajt där du kan få en "bank dosa", vilket gör att du får olika lösenord varje gång du loggar på. Går säkert att knäcka, men det känns 100gr bättre än att ha ett vanligt lösenord.

 

Redbet är den enda sajten jag känner till som har detta, finns det fler så tipsa gärna.

Länk till kommentar
Dela på andra webbplatser

Finns väl inte perfekt skydd antar jag men någon kunnig i området som kan presentera en bra combo med antivirus, branväggar och annat antispyware, router inställningar ? Tror fler än jag skulle vara intrsserad av detta.
Ser en viss problematik med det, ifall många kör samma paket sänks säkerheten.

 

Det bästa är att vara förnuftig, och ej förlita sig på program t.ex

Det räcker med 1 felsteg för att göra din dator öppen för attacker.

Ha bara portar öppna som du använder, om du orkar pilla med inställningar osv.

En speciell dator för bara poker är ju + som sagt.

Spela ej upp filmer o surfa ej i en oskyddad miljö på den datorn.

Med skyddad menar jag inte en massa plugins till Firefox.

I ett virtualiserande OS(som inte själva har några säkerhetshål) på pokerburken med nätverkskydd, kan man surfa o ha sig hur mycket man vill.

Använd absolut inte Administratörkontot på burkarna på daglig basis.

Registrera dig inte på nya pokersajter/casinosajter med en gång de kommer ut bara för att de har en bra bonus.

Klicka inte på maillänkar.

Läs inte mailen som html.

Helst ska man ej köra windows, risken att bli hackad/avlyssnad minskar då rejält.

Släng IE/MSN/Outlook express/m$ office annars.

Plugga nätverksteknik.

Var aktiv på 'hacking sidor' o dyl. det kommer med jämna mellanrum upp 'användbara' säkerhetshål som är bra att ta del utav även som hemmaanvändare.

Som brandvägg/antimalware tycker jag ComodoFW fungerar bra som universallösning. Stabilt, resurssnålt och mycket funktioner utan att vara för påfrestande.

Nod32 är ett bra antivirus, där är det ännu viktigare att inte förlita sig på ett program/en virusdatabas.

Själv använder jag lite allt möjligt i säkerhetsväg, men har oxå haft virus som specialintresse sedans jag fick min första dator o sammlat på mig en del.

Eller kör på som vanligt, det är lättast förresten

Länk till kommentar
Dela på andra webbplatser

Helst ska man ej köra windows, risken att bli hackad/avlyssnad minskar då rejält.

Så om man spelar från Linuxburken så är man rätt säker? Måste man inte alltid spela i en web-browser då? Det finns väl inga nedladdbara klienter till Linux? (om man inte kör dem i Wine. Det programmet har inte fungerat så bra för mig. Vissa applikationer har väl fungerat bättre än andra förstås.)
Länk till kommentar
Dela på andra webbplatser

Så om man spelar från Linuxburken så är man rätt säker? Måste man inte alltid spela i en web-browser då? Det finns väl inga nedladdbara klienter till Linux? (om man inte kör dem i Wine. Det programmet har inte fungerat så bra för mig. Vissa applikationer har väl fungerat bättre än andra förstås.)
Pokerstars fungerar väl bra i wine?

Annars går ju emulering ifrån linux oxå. http://www.vmware.com

 

Så om man spelar från Linuxburken så är man rätt säker?
Säkrare än om du spelar i windows, helt klart svårare att tabba sig o låta någon annan ha kontroll över hela systemet när du kör linux. +att man alltid lär sig saker när man byter OS.

En random windowsanvändare behöver inte kunna så mycket för att sätta på datorn, det är annat med linux. Läs gärna en bok i ämnet linux isf o fastna inte i en dist, bara för att du kan ikonerna. (dumhet som kom med windows)

 

*edit, glömde tipsa om ett alternativ för "windows update" för oss som inte använder Internet Explorer. Man slipper windows valideringen som extra bonus.

http://windowsupdate.62nds.com

Länk till kommentar
Dela på andra webbplatser

Hur man nu än bestämmer sig för att köra, vill jag påstå att det viktigaste är att man håller sig uppdaterad, särskilt då på mjukvaror i den egna datorn.

Ju flera program o plugins man har på datorn desto större yta finns att angripa...(läs: tex alla sorters mediaspelare, java, flash osv scripts, excel, mm mm tom antivirus programmens plugins kan angripas, webbläsare ...osv blah blah)

 

även vmware har sina problem från o till

VMware vuln exposes the perils of virtualization

http://www.theregister.co.uk/2008/02/25/vmware_critical_vuln/

, liksom alla andra mjukvaror

 

 

edit: ovanstående är viktigt för det är grunden i att drabbas utan att själv göra nåt, dvs tex genom att besöka en webbsida(oseriös eller seriös som är hackad)där tex en mixtrad .pdf-sida automatiskt öppnas, eller nåt script startar eller en stream som direkt går igång mot nåt sårbart program.

(dock lär man känna sig rätt trygg med uppdaterade program +FireFox+NoScript+AdBlockPlus)

 

om man sedan sitter och tar emot filer, laddar hem tveksamma saker....finns ju inte så mycket att göra, då behöver man inte ens bekymra sig i ovanstående :D

 

till sist: lita inte för mycket på antivirus: nya malware testas för att inte upptäckas, dom kan modifiera sin egen kod osv... och det dröjjer innan alla upptäcker allt: http://www.virustotal.com/sv/analisis/8cc3b286e9e5dfde2c19bd3b729ff3eb

 

 

best things are free: http://www.snort.org/

 

 

edit: fixade klagomålen nedan "#"#¤% språkpolis :D(spela själv 8 bord o försök skriva)

Länk till kommentar
Dela på andra webbplatser

Mig veterligen har jag aldrig haft problem med stulna lösenord eller dylikt, men å andra sidan kanske hackarna varit så bra att jag inte upptäckt att de gjort något och därmed sitter jag egentligen i en djävligt djup tunna skit just nu, hehe. :lol:

 

Anyways, det finns ingenting som är helt vattentätt men det sunda förnuftet bör råda och det klarar man sig långt på. Man ska ha ett antivirusprogram (använder själv AVG), en brandvägg (har man en router finns det alltid en bra brandvägg redan där), eventuellt ännu en brandvägg i form av en mjukvarubrandvägg (jag körde med Zonealarm förut men pga lathet kör jag nu med "sållet", dvs Windows egna, inbyggda brandvägg...), något/några program som skyddar mot adware (Adaware) och spyware (Spybot Search and Destroy).

 

Med såna enkla saker kommer man långt. Sen bör man förstås klura ut bra lösenord också. Har länge trott att mitt lösenord varit bra men har blivit mer och mer paranoid så nu funderar jag på att byta (vilket man dock ändå bör göra, med jämna mellanrum).

 

Glömde visst det mest uppenbara problemet av alla: Internet Explorer. Detta är ett såll om något. Alla kloka surfare byter till en bättre och säkrare läsare och IE. Firefox är ett av de bättre alternativen. Finns många andra också, men nästan vad som helst är bättre än IE.

 

brainslicer: Det heter "ju...desto", inte "desto...ju". Ber om ursäkt, jag är språkfanatiker och kan omöjligt låta bli att anmärka på såna där saker. ;-)

Länk till kommentar
Dela på andra webbplatser

Hur man nu än bestämmer sig för att köra, vill jag påstå att det viktigaste är att man håller sig uppdaterad, särskilt då på mjukvaror i den egna datorn.

 

Härromdan uppdaterade en bekant till mig sitt virusprorgram (Trend Micro). Detta gjordes automatiskt (kanske någon inställning han hade ställt in tidigare..) och efter att uppdateringen var klar stod det i princip att datorn hade Trojan och den bad om en reboot. Efter rebooten kan han inte starta upp datorn igen, detta hände på 2 av hans 4 datorer ..

 

Så senaste uppdateringarna kan vara farliga ;-)

Länk till kommentar
Dela på andra webbplatser

Härromdan uppdaterade en bekant till mig sitt virusprorgram (Trend Micro). Detta gjordes automatiskt (kanske någon inställning han hade ställt in tidigare..) och efter att uppdateringen var klar stod det i princip att datorn hade Trojan och den bad om en reboot. Efter rebooten kan han inte starta upp datorn igen, detta hände på 2 av hans 4 datorer ..

 

Så senaste uppdateringarna kan vara farliga ;-)

 

:mrgreen:

Starta inte om datorn | 2008-03-10 14:47 - Computer Sweden:

Trend Micro dödar XP-datorer

 

JUST NU (Uppdaterad) Enligt uppgifter från berörda användare så har en Windowsuppdatering hamnat i konflikt med antivirusprogrammet Trend Micro. En viktig systemfil tas bort och datorn går inte att starta.

Länk till kommentar
Dela på andra webbplatser

 

Anyways, det finns ingenting som är helt vattentätt men det sunda förnuftet bör råda och det klarar man sig långt på. Man ska ha ett antivirusprogram (använder själv AVG), en brandvägg (har man en router finns det alltid en bra brandvägg redan där), eventuellt ännu en brandvägg i form av en mjukvarubrandvägg (jag körde med Zonealarm förut men pga lathet kör jag nu med "sållet", dvs Windows egna, inbyggda brandvägg...), något/några program som skyddar mot adware (Adaware) och spyware (Spybot Search and Destroy).

 

Med såna enkla saker kommer man långt. Sen bör man förstås klura ut bra lösenord också. Har länge trott att mitt lösenord varit bra men har blivit mer och mer paranoid så nu funderar jag på att byta (vilket man dock ändå bör göra, med jämna mellanrum).

 

;-)

 

En mycket bra gratis brandvägg för Windows är Online Armor. Den har mycket goda testresultat. Den har både vanlig brandvägg och en 'program guard' som håller reda på vad olika program har för sig och frågar om det ska tillåtas.

 

En väldigt bra lista över gratisprogram: Gizmo's Top Picks, The 46 Best-ever Freeware Utilities.

 

Vad jag använder just nu, allt är gratisprogram:

Antivirus: Avast! ( kan dock inte säga att den skulle vara bättre än AVG bland de som är gratis )

Antispyware: AVG anti-spyware

Antirootkit: AVG anti-rootkit

Hantering av lösenord: Keepass

Brandvägg i windows: Online Armor

Brandvägg i router: DD-WRT Linuxbaserad firmware, log över möjliga angrepp skickas till programmet Wallwatcher som också kan göra analyser och rapportera vidare till Internet Storm Center.

Länk till kommentar
Dela på andra webbplatser

Tittade lite på Online Armor men problemet här är att jag har Vista och det var inte kompatibelt. Fan, vad Vista suger...skaffa inte det (jag skaffade det inte av fri vilja, det var förinstallerat på min laptop och XP visade sig ha problem med viss maskinvara i lådan så jag är illa tvingad...).

Länk till kommentar
Dela på andra webbplatser

....

 

Eller så kör man poker-only som Appel föreslår, särskilt för dom som inte har/orkar ha så mycket koll när tex adobe reader har en allvarlig sårbarhet(eller som nedan RealPlayer), eller orkar ta reda på om just detta program ska tillåtas genom brandväggen osv...(så e de ju en annan sak att när man väl tillåtit ett program med sårbarhet så hjälper ju inte brandväggen så mycket).

 

En enkel sanning är: ju mera man installerar på datorn desto sårbarare är den och följaktligen måste man kunna/orka göra mera för att skydda den.

 

...jag har endast windows egna brandvägg, avg, prevx.., känns ju tom overkill då man inte tar emot filer, inte surfar, im-klienter avinstallerade, media spelare o sånt är avinstallerat, allt extra borta(har mer skydd på andra datorer)

 

______________________________________

där lite mer om "drive-by-download" som råkar va aktuellt just nu i ett vanligt program...RealPlayer

http://sakerhet.idg.se/2.1070/1.150519

För att utnyttja säkerhetshålet måste angriparen få det tilltänkta offtret att gå in på en webbplats som innehåller skadlig kod. Det finns olika uppskattningar om hur många sådana webbsidor det finns idag. Men de flesta uppskattningar ligger på över en miljon. Dels kan användaren luras dit genom e-postutskick, dels genom att webbsidorna registreras med liknande namn som legitima webbplatser, dels genom att manipulera DNS:er så addresspekarna på Internet leder användaern fel, dels genom att smyga in fel i lagrade sökresultat, dels genom att lägga in annonser med skadlig kod på legitima webbplatser. Eller helt enkelt genom att hacka legitima webplatser och lägga in skadlig kod på dessa.
Länk till kommentar
Dela på andra webbplatser

Tack för länk.

np, där mera aktuellt om Trend Micro:

 

Intrång på säkerhetsföretagets webbplats | 2008-03-14 03:07:

Säkerhetsföretaget Trend Micro hackat

Säkerhet En hackarvåg som drabbat tusentals webbplatser världen över slog även mot säkerhetsföretaget Trend Micro.
Boycott Trend Micro

http://www.fsf.org/blogs/community/boycottTrendMicro.html

Länk till kommentar
Dela på andra webbplatser

Vattentätt skydd?

 

Vi får väl se då det är dags igen för: :D

Hackare knäcker operativsystem i populär tävling

 

Säkerhetskonferensen CanSecWest anordnar för andra året i rad en tävling som går ut på att hacka Windows Vista Ultimate, Mac OS X och Ubuntu Linux. Vinnaren går därifrån med både 10 000 dollar, motsvarande över 60 000 kronor, och maskinen som blev hackad.

 

Konferensen fick stor uppmärksamhet förra året då man för första gången anordnade tävlingen. Det hela blev en stor framgång och man har beslutat att upprepa det hela ytterligare en gång med ännu bättre vinster.

 

Tävlingen syftar till att hjälpa utvecklare av operativsystemen att hitta sårbarheter under kontrollerade former. Ansvarig för konferensens organisation, Dragos Ruiu, säger bland annat att ”Vi ville att det skulle vara en skarp övning” och tillägger att ”Vi diskuterade formatet i månader innan vi kom fram till idén med de tre operativsystemen”.

 

Förra året tog Dino Dai Zovi och Shane Macaulay tillsammans hem segern genom att hacka en MacBook som då körde Mac OS X version 10.4 genom att utnyttja en sårbarhet i mediaspelaren Quicktime. Det hela fick stor uppmärksamhet och blev ännu större då en del användare av Apple vägrade erkänna resultatet i den debatt som följde efteråt.

 

I år är reglerna tuffare och mer strukturerade än vad som var fallet förra året. Exempelvis är maskinerna endast åtkomliga via nätverkskabel. Angrepp som görs via trådlösa tekniker kommer att bli verifierade på annan plats den där konferensen hålls. Detta för att undvika tidigare rykten från förra gången, då någon påstod sig ha snappat upp det vinnande hacket och lagt ut det på webben. Rykten som senare visade sig vara falska. Reglerna säger också vidare att varje team endast får 30 minuter på sig innan nästa team i kö får försöka.

 

Som sidotävling erbjuds också priser på 5000 dollar, omkring 30 000 kronor, för den som lyckas utnyttja sårbarheter i klientprogramvaror som körs på maskinerna. Samma summa går också att vinna om man hittar den ”bästa buggen” i någon programvara.

tror det är bra vattentätt så länge inga extra program installeras, särskilt då det är via kabel nu, kul grej iaf

 

Undra om det finns odds på detta evenemang? icon14.gif

Länk till kommentar
Dela på andra webbplatser

Så gick det...igen

 

Tog kontroll över Macbook Air på två minuter | 2008-03-28 03:51 - Computer Sweden:

Mac OS X förlorare i hackartävling

 

1536166003.gif

Säkerhet Under gårdagen tävlades det i hacking på säkerhetskonferensen CanSecWest i Vancouver, och Mac OS X fick på nöten först. Det tog en av de tävlande mindre än två minuter att ta kontroll över en Macbook Air med hjälp av skadlig kod.

 

Syftet med tävlingen var att se vilket av de tre ledande operativsystemen, Windows Vista, Mac OS X och Linux, som snabbast kunde tas över av en angripare.

 

Tre laptops kopplades upp mot konferensens nätverk - en Sony Vaio med Ubuntu 8.10, en Fujitsu U810 med Windows Vista och en Macbook Air med Mac OS X. Den angripare som först lyckades ta kontroll över en av datorerna och läsa en särskild fil lovades 10 000 dollar i ersättning – samt rätten att ta med sig den hackade datorn hem. Enligt reglerna fick bara svagheter som inte varit kända sedan tidigare användas.

 

Namnet på tävlingen? PWN 2 OWN.

 

Ingen angripare lyckades ta sig in i datorerna under tävlingens första dag, då de enbart fick attackeras över nätverket. Under torsdagen, tävlingens andra dag, ändrades reglerna en smula. De tävlande fick då möjlighet att instruera en funktionär att använda datorerna för att till exempel besöka vissa webbsajter eller läsa e-postmeddelanden.

 

Då gick det undan. Charlie Miller, en av de tävlande, lyckades ta kontroll över Macbook Air-datorn på mindre än två minuter med hjälp av skadlig kod som laddats upp på en webbplats. Charlie Miller är sedan tidigare känd för att ha varit en av de första som lyckats ta sig in i Apples Iphone förra året.

 

Exakt hur hacket genomfördes har inte avslöjats. Enligt reglerna var Charlie Miller tvungen att skriva under ett non-disclosure-agreement med tävlingens sponsorer Tippingpoint, ett säkerhetsföretag som kommer att kontakta Apple för att täppa till säkerhetshålet innan det offentliggörs.

 

Klart är dock att den skadliga koden kördes via Safari och i Mac OS X, och enligt tävlingens regler fick enbart förinstallerad mjukvara på en fabriksny dator utnyttjas.

 

För de som är sugna på att börja leta själva är det alltså där någonstans hålet gömmer sig.

 

Läs mer om tävlingen på CanSecWests webbsajt.

 

Länk till kommentar
Dela på andra webbplatser

Update: dag 3 föll även Vista burken till slut(dag 3 fick man installera populära 3 parts program). Adobe Flash blev Vistas fall...

 

http://dvlabs.tippingpoint.com/blog/2008/03/28/pwn-to-own-final-day-and-wrap-up#blog-comments

The third and final day of the PWN to OWN contest at the CanSecWest security conference begins today, March 28th at 12:30pm local time (PST) in Vancouver. Yesterday, on day two of the contest, the MacBook Air was successfully compromised first and won by a team from Independent Security Evaluators, also winning $10,000 from us (the Zero Day Initiative).

 

As of today, since the Vista and Ubuntu laptops are still standing unscathed, we are now opening up the scope beyond just default installed applications on those laptops; any popular 3rd party application (as deemed "popular" by the judges) can now be installed on the laptops for a prize of $5,000 upon a successful compromise. For a refresher on the full rules and cash prizes, check out the PWN to OWN contest guidelines.

 

 

2:30pm PST Update: Its been two hours so far, and both Vista and Ubuntu laptops are still standing. Stay tuned...

 

7:30pm PST Update - Vista Laptop was Won!: Congratulations to Shane Macaulay from Security Objectives - he has just won the Fujitsu U810 laptop running Vista Ultimate SP1 after it was installed with the latest version of Adobe Flash. Not only is he the official winner of the Fujitsu laptop, but also $5,000 from us. Shane received some assistance from his friends Derek Callaway (also from Security Objectives) and Alexander Sotirov. If you'll also remember, Shane Macaulay was Dino Dai Zovi's on-site team member at last year's PWN to OWN event in which they ultimately took the top prize.

 

The new Adobe Flash 0day vulnerability that Shane exploited has been acquired by the Zero Day Initiative, and has been responsibly disclosed to Adobe who is now working on the issue. Until Adobe releases a patch for this issue, neither we nor the contestants will be giving out any additional information about the vulnerability. You will be able to track the vulnerability on the Zero Day Initiative upcoming advisories page.

 

So at the end of the last day of the contest, only the Sony VAIO laptop running Ubuntu was left standing.

Länk till kommentar
Dela på andra webbplatser

  • 2 weeks later...

Det absolut viktigaste av allt är ju som sagt att man inte tar emot konstiga filer ifrån folk eller går in på konstiga sidor(speciellt .exe filer), sedan spelar det nog inte så stor roll vilken firewall/virusprogram du har, att ha en speciell poker-dator är ju såklart en väldigt bra idé, det bästa vore väl även om den satt på en egen uppkoppling så du har annat IP nummer etc..

 

Att ha en speciell poker-dator ska väl dock inte behövas för de flesta, men om man är riktigt high stakes spelare är det ett mycket bra alternativ

Länk till kommentar
Dela på andra webbplatser

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gäst
Svara i detta ämne...

×   Du har klistrat in innehåll med formatering.   Ta bort formatering

  Endast 75 max uttryckssymboler är tillåtna.

×   Din länk har automatiskt bäddats in.   Visa som länk istället

×   Ditt tidigare innehåll har återställts.   Rensa redigerare

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Skapa nytt...