Attackvektorn – det är du!

2015-10-21 19:17

Melding Plague

Registrerad: Dec 1999

●

Attackvektorn – det är du!

Förr i världen var Internet en ljuvlig sommaräng, numera är det ett skyttegravskrig där hackarna avancerar. Jörgen Städje går igenom hur enkelt all din information kan bli kapad.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Rapportera Redigera

Citera flera Citera (3)

2015-10-21 19:29

Medlem

Plats: Stockholm
Registrerad: Okt 2007

●

Trevlig artikel!

Visa signatur

Fractal Design Define R3 | Asus P8Z68-V Pro/GEN3 | Corsair DDR3 1600MHz 2x4GB | Intel Core i7 2700K | Samsung 850 EVO 500GB | Crucial m4 128GB |
EVGA GTX 1070 | EVGA SuperNOVA G2 750W |

Rapportera Redigera

Citera flera Citera (13)

2015-10-21 19:35

Medlem ★

Plats: Stockholm
Registrerad: Jan 2012

●

Väldigt intressant.

Rapportera Redigera

Citera flera Citera (10)

2015-10-21 19:35

Medlem

Registrerad: Nov 2014

●

Skrivet av 73mpl4R:

Trevlig artikel!

Gå till inlägget

ja de var de, tanke ställande, fastän inte kanske så informations rik jag hade förväntat mig, men bra skrivet!

Visa signatur

CPU I5 4690K@4.8GHz|GPU Asus R9 280X |MB Gigabyte Gaming-5

RAM 16gb Crucial Ballistix 1600Mhz CL9 | PSU SilverStone 750W

Case Fractal Arc XL | CpuCooler Cooler Master Nepton 280L

Keyboard Razer Blackwidow Ultimate | Mouse Razer Naga & Logitech G9X

Rapportera Redigera

Citera flera Citera

2015-10-21 19:39

Medlem ★

Registrerad: Dec 2008

●

På tal om kryptolocker sitter jag mot en kund just nu som råkat ut för att en dator plus alla gemensamma mappar som denna jobbar mot. En annan mindre kund råkade ut för det tidigare idag. Samt att ett större multinationellt företag där vi har support råkat ut för det. Den kund jag jobbar mot nu fick det via ett postnord-mejl.

Rapportera Redigera

Citera flera Citera

2015-10-21 19:40

Medlem

Plats: localhost
Registrerad: Dec 2004

●

Bra artikel som alltid Jörgen!

Sen är det fortfarande rent ut sagt pinsamt att en så stor sajt som Sweclockers saknar en it-säkerhet del i forumet.

Rapportera Redigera

Citera flera Citera (32)

2015-10-21 19:50

Medlem ★

Plats: Skåne
Registrerad: Aug 2007

●

Mycket bra artikel!

Många kudos!!!!

"Fildelning
Hur trevligt det än kan vara med fildelning, så är det farligt. Att själv tanka ned en binärfil från Internet och köra är riskfyllt. Sannolikt lägger ingen ut Photoshop på Pirate Bay bara för att vara snäll, utan det finns ett alternativt syfte. Naturligtvis.!

Sannolikt finns det väl likaså dom som gör det, för att vara snälla, på andra trackers, och det syftet är mer "att jag klarade att cracka det, och en egenklapp på axeln" (plus lite cred från "kvarteret" )

Men visst, som du skriver!
Det är riskfyllt!
Att klicka på offentliga torrenter/filer utan att kolla källan, är som att be om problem, förr eller senare skiter det sig.

Skrivet av JRE:

Bra artikel som alltid Jörgen!

Sen är det fortfarande rent ut sagt pinsamt att en så stor sajt som Sweclockers saknar en it-säkerhet del i forumet.

Gå till inlägget

Ja djävlar, nu när du skriver det
Har sorgligt nog inte haft en tanke på en "It-säkerhetsDel i forat"
Det är rätt sjukt!!
Varför finns inte det?

Senast redigerat 2015-10-21 19:59

Visa signatur

Pc 1--> [AsRock DualSata2][AMD4600+X2][7800GT] [Intel SSD X-25 80GB G2][1TB F3][750GB IDE][4GB XMSCorsiar]Pc 2--> [Asus Crosshair] [AMD 4800+X2] [2st 8800GT i SLI] [RAID 0 2x250GB] [6GB XMSCorsair] [Corsair HX750]Pc 3-->[HP Microserver 12TB]Pc 4--> AsRock P67 Extreme 4,i7 2600K @ 4.0 GHz,830 256GB,16GB 1600MHz, R9 290X Foto [Nikon D7000][70-300/35 1,8/18-55 [Skärmar=24",24",24" Eyefinity]

Rapportera Redigera

Citera flera Citera (6)

2015-10-21 19:54

Medlem ★

Registrerad: Jun 2008

●

Skrivet av skog1s:

Mycket bra artikel!

Många kudos!!!!

"Fildelning
Hur trevligt det än kan vara med fildelning, så är det farligt. Att själv tanka ned en binärfil från Internet och köra är riskfyllt. Sannolikt lägger ingen ut Photoshop på Pirate Bay bara för att vara snäll, utan det finns ett alternativt syfte. Naturligtvis.!

Sannolikt finns det väl likaså dom som gör det, för att vara snälla, på andra trackers, och det syftet är mer "att jag klarade att cracka det, och en egenklapp på axeln" (plus lite cred från "kvarteret" )

Men visst, som du skriver!
Det är riskfyllt!
Att klicka på offentliga torrenter/filer utan att kolla källan, är som att be om problem, förr eller senare skiter det sig.

Gå till inlägget

Reagerade också på Photoshop liknelsen. Pirat-scenen bygger mycket på Internetkultur och viljan att dela med sig/frihet på nätet men visst finns där ibland också onda intentioner men inte är varenda torrent virusinfekterad. Ofta crackas program genom att helt enkelt öppna den exekverbara filen i en hex-editor och flippa om någon byte så ex en if-sats alltid blir sann snarare än att faktiskt kontrollera att programmet är aktiverat med en godkänd nyckel.

Rapportera Redigera

Citera flera Citera (19)

2015-10-21 19:58

Medlem ★

Jörgen Städje

Plats: Saltsjö-Boo
Registrerad: Apr 2014

●

Men du vet inte. Ingen vet. Därför är det farligt.

Just Photoshop var bara ett exempel på en dyrbar, eftertraktad programvara.

Rapportera Redigera

Citera flera Citera (14)

2015-10-21 20:00

Medlem ★

Registrerad: Jun 2012

●

När "antivirus" nämns, menas "detection" baserade antivirus enbart då eller säkerhetssviter med brandväg, Host Intrusion Protection System, Automatisk sandlåda etc? Om det första så håller jag med om vad som sägs, om det andra så håller jag inte med.

Rapportera Redigera

Citera flera Citera

2015-10-21 20:01

Hedersmedlem ★

Registrerad: Mar 2006

●

Skrivet av Massy:

Reagerade också på Photoshop liknelsen. Pirat-scenen bygger mycket på Internetkultur och viljan att dela med sig/frihet på nätet men visst finns där ibland också onda intentioner men inte är varenda torrent virusinfekterad..

Gå till inlägget

Ett annat dilemma är hur en teknik blir sammanblandad med något antingen brottsligt eller farligt. Fildelning är ju trots allt om inte navet så en viktig del i distributionen av programvara med öppen källkod. Samtidigt är det kanske jobbigt att i varje sammanhang specificera vad det handlar om. Tyvärr har ändå stor del av massmedia kört fast i att blanda samman begreppen.

Rapportera Redigera

Citera flera Citera (6)

2015-10-21 20:01

Medlem ★

Plats: Stockholm
Registrerad: Apr 2013

●

Skrivet av Massy:

Reagerade också på Photoshop liknelsen. Pirat-scenen bygger mycket på Internetkultur och viljan att dela med sig/frihet på nätet men visst finns där ibland också onda intentioner men inte är varenda torrent virusinfekterad. Ofta crackas program genom att helt enkelt öppna den exekverbara filen i en hex-editor och flippa om någon byte så ex en if-sats alltid blir sann snarare än att faktiskt kontrollera att programmet är aktiverat med en godkänd nyckel.

Gå till inlägget

Varför laddar man ner dessa program över huvud taget? Det finns ändå en massa som är lika bra eller bättre som är gratis på ett eller annat sätt, redan från scratch.

Visa signatur

Server: Fractal design Define 7 XL | AMD Ryzen 7 5800X 8/16 | ASUS ROG CROSSHAIR VIII DARK HERO | 64GB Corsair @ 3000MHz | ASUS Radeon RX 460 2GB | Samsung 960 PRO 512 GB M.2 | 2x 2TB Samsung 850 PRO SSD | 6x Seagate Ironwolf Pro 10TB
WS: Phantex Entoo Elite | AMD Ryzen Threadripper 1950X 16/32 | ASUS Zenith extreme | 128GB G.Skill @ 2400MHz | ASUS Radeon HD7970 | 3x 2TB Samsung 960PRO M.2 | 6x Seagate Ironwolf Pro 10 TB
NEC PA301W 30" @ 2560x1600 | Linux Mint 21.3 Cinnamon

Rapportera Redigera

Citera flera Citera (1)

2015-10-21 20:13

Medlem ★

Registrerad: Jan 2010

●

Sålänge man vet vad man håller på med så behöver man inte oroa sig för virus eller spionprogram oavsett om du använder antivirus eller ej.
Låt givetvis bli att koppla in en okänd usb som om det är en julklapp.
Om du ska ladda hem från tpb, se ifall uppladdarna har en grön/rosa döskalle och läs kommentarerna. Grön döskalle står för verifierad säker uppladdare.
Bästa steget är att blockera reklamen på nätet sen är det sunt förnuft som gäller.

Visa signatur

Stationär: RTX 4090 OC ASUS | Ryzen 9 5950X | G.Skill Trident Z NEO 3600mhz 32GB | Arctic Liquid Freezer III 360 | Corsair HX1000i | Asus Rog Strix X570-F Gaming | Samsung 990 PRO 2TB | Samsung 980 PRO 2TB | Fractal Design North XL

Jobbdator: MacBook Pro 16" i7 6C, 16GB ram DDR4, AMD Radeon Pro 5300M 4GB

Rapportera Redigera

Citera flera Citera (1)

2015-10-21 20:29

Medlem ★

Plats: Skåne
Registrerad: Aug 2007

●

Skrivet av klotim:

Sålänge man vet vad man håller på med så behöver man inte oroa sig för virus eller spionprogram oavsett om du använder antivirus eller ej.
Låt givetvis bli att koppla in en okänd usb som om det är en julklapp.
Om du ska ladda hem från tpb, se ifall uppladdarna har en grön/rosa döskalle och läs kommentarerna. Grön döskalle står för verifierad säker uppladdare.
Bästa steget är att blockera reklamen på nätet sen är det sunt förnuft som gäller.

Gå till inlägget

Men, tror du verkligen att det funkar så?

"Se ifall uppladdarna har en grön/rosa döskalle och läs kommentarerna. Grön döskalle står för verifierad säker uppladdare.

"verifierad säker uppladdare/Grön döskalle" är lika säkert som att "vill du ha en större k*k klicka här.
Eller "jag heter Emma och är kåt, vill du ligga med mig, jag är bara XXXmeter bort"

Visa signatur

Pc 1--> [AsRock DualSata2][AMD4600+X2][7800GT] [Intel SSD X-25 80GB G2][1TB F3][750GB IDE][4GB XMSCorsiar]Pc 2--> [Asus Crosshair] [AMD 4800+X2] [2st 8800GT i SLI] [RAID 0 2x250GB] [6GB XMSCorsair] [Corsair HX750]Pc 3-->[HP Microserver 12TB]Pc 4--> AsRock P67 Extreme 4,i7 2600K @ 4.0 GHz,830 256GB,16GB 1600MHz, R9 290X Foto [Nikon D7000][70-300/35 1,8/18-55 [Skärmar=24",24",24" Eyefinity]

Rapportera Redigera

Citera flera Citera (6)

2015-10-21 20:37

Medlem ★

Registrerad: Jan 2010

●

Skrivet av skog1s:

Men, tror du verkligen att det funkar så?

"Se ifall uppladdarna har en grön/rosa döskalle och läs kommentarerna. Grön döskalle står för verifierad säker uppladdare.

"verifierad säker uppladdare/Grön döskalle" är lika säkert som att "vill du ha en större k*k klicka här.
Eller "jag heter Emma och är kåt, vill du ligga med mig, jag är bara XXXmeter bort"

Gå till inlägget

Tror och vet är väl två helt olika saker?
Man ska inte enbart ladda hem pga döskallen men använda som riktlinje. Se hur många seeders det är och hur kommentarerna ser ut.
Är det många som seedar så är det väll givet att att torrenten är legit ifall det även hänger med en snubbe med grön döskalle med positiva kommentarer.

Visa signatur

Stationär: RTX 4090 OC ASUS | Ryzen 9 5950X | G.Skill Trident Z NEO 3600mhz 32GB | Arctic Liquid Freezer III 360 | Corsair HX1000i | Asus Rog Strix X570-F Gaming | Samsung 990 PRO 2TB | Samsung 980 PRO 2TB | Fractal Design North XL

Jobbdator: MacBook Pro 16" i7 6C, 16GB ram DDR4, AMD Radeon Pro 5300M 4GB

Rapportera Redigera

Citera flera Citera (1)

2015-10-21 20:38

Medlem

Registrerad: Dec 2009

●

Uppskattad läsning. När jag tänker på datorsäkerhet och riskerna känns det ju lite som att stå på mellan frontlinjerna iförd endast kalsonger.

Skrivet av OldComputer:

Varför laddar man ner dessa program över huvud taget? Det finns ändå en massa som är lika bra eller bättre som är gratis på ett eller annat sätt, redan från scratch.

Gå till inlägget

När jag tänker alternativ till photoshop tänker jag möjligen Coreldraw, men jag har inte använt det så jag vet ju inte hur det används. GIMP är väl ett bra alternativ, även om gränssnittet är annorlunda och kanske krångligare än photoshops.

När det gäller videoredigeringsprogram har jag kollat på både kdenlive, openshot och cinelerra. Samtliga är linux only vad jag förstår. Avidemux är väl ok för vissa saker men ganska oberäkneligt då det inte beter sig vettigt ibland. Virtualdub/mod verkar ju alltid bra på pappret men hur uppdaterat är det egentligen?

När det gäller appar så använder jag F-droid från f-droid.org ibland. Jag litar på de apparna men frågan är "om" det är så bra.

Senast redigerat 2015-10-21 21:08

Visa signatur

No man is free who is not master of himself

Rapportera Redigera

Citera flera Citera

2015-10-21 20:59

Medlem

Registrerad: Mar 2013

●

Många av de sårbarheter som tas upp här stavas Windows. Linux har en mycket bättre säkerhetsmodel.

Rapportera Redigera

Citera flera Citera (6)

2015-10-21 21:03

Medlem ★

Plats: Göteborg
Registrerad: Feb 2008

●

bra och rolig artikel! men är det en översatt version från engelska? språkbruket känns lite som det.

Visa signatur

http://steamcommunity.com/id/nocebo/

Rapportera Redigera

Citera flera Citera

2015-10-21 21:09

Medlem ★

Plats: Gästrikland
Registrerad: Okt 2009

●

Skrivet av Imbhaa:

Jag menar inte att promota folk som använder dessa verktyg till skadliga saker men lite coolt är det tycker jag

Gå till inlägget

Är det coolt med brottslighet? Ok *facepalm*

Visa signatur

i7 6700K - Maximus VIII Hero - EVGA 980 Ti SC+ ACX - 850 Pro 1TB - Corsair DDR4 2x8GB - EVGA SuperNOVA G2 850W - Noctua NH-D15 - FD R5+6xNF-A14 PWM - Samsung C24FG73FQU
Asus ROG G752VY - i7 6700HQ - GTX 980M

Rapportera Redigera

Citera flera Citera

2015-10-21 21:10

Medlem

Plats: Göteborg
Registrerad: Jul 2012

●

Vektorer! Ping: @Alling

Visa signatur

Skrivet med hjälp av Better SweClockers

Rapportera Redigera

Citera flera Citera

2015-10-21 21:10

Moderator

Moderator ★

Registrerad: Jun 2005

●

Skrivet av JRE:

Bra artikel som alltid Jörgen!

Sen är det fortfarande rent ut sagt pinsamt att en så stor sajt som Sweclockers saknar en it-säkerhet del i forumet.

Gå till inlägget

Vi skapade en men tyvärr användes inte forumet varpå det lades i malpåse, önskar du att den ska återföras så får du gärna lägga ett inlägg i Feedback forumet och värva lite fler som vill ha den tillbaka.

Visa signatur

Forumregler | Synpunkter på moderering i forumet? Kontakta via PM, Email eller kontaktformuläret.
Huvudadmin för Geeks Discord - Mötesplatsen för gamers

Nyheter: Söker du spelare? Gå till Spela-med-Sweclockers forumet!

Rapportera Redigera

Citera flera Citera (6)

2015-10-21 21:15

Medlem

Plats: /8
Registrerad: Mar 2002

●

Inte så mycket nytt under solen för min del egentligen men en bra artikel och på ett språk som jag tror de flesta här fattar också.

Cryptolocker attacker är på tapeten och skapar en hel del oreda. Tyvärr är många företag inte beredda att satsa på IT-säkerhet, vilket är sorgligt.

Visa signatur

Workstation: INTEL CORE I7 6700K | 32 GB DDR4 2133Mhz | ASUS STRIX GEFORCE GTX 1070 OC | ~ 3.7 TB | Windows 10 x64 | FRACTICAL DESIGN R4
Server: AMD PHENOM II X6 1055T | 32 GB DDR3 1600Mhz | ~ 10 TB | Vmware ESXI 6.0 | FRACTICAL DESIGN XL
NAS: Xeon(R) CPU E5506 @ 2.13GHz | 16 GB | 4x4TB ~ 7,5TB | UNRAID | FRACTICAL DESIGN XL
Laptop: Macbook Pro 13.3" Retina Early 2013 | 8192 MB | OS X Sierra

Rapportera Redigera

Citera flera Citera (1)

2015-10-21 21:17

Medlem ★

Plats: Isla de Muerta
Registrerad: Okt 2009

●

Detta var bland det löjligaste jag har läst på länge, snacka om att bara skrapa ytan och ta upp det absolut mest vanliga. Är detta skrivet av en "expert" så blir man mörkrädd. Mera på nivå av susning.se.

Sandlåda dokument från okända och din webbläsare och du göra så gott som samtliga exploits via dessa helt verkningslösa då dom inte kan nå eller ändra ditt system alls.

Visa signatur

CPU: 5600x
GPU: 3080
RAM: 32GB

Sluta gömma din identitet, skaffa en till istället

Rapportera Redigera

Citera flera Citera (4)

2015-10-21 21:19

Medlem

Registrerad: Mar 2013

●

Ett alternativ är att tvinga även administratörer att ange lösenord vid UAC istället för att bara trycka ja.

Edit: Byte ut begränsad till administratör som jag avsåg.

Senast redigerat 2015-10-21 21:42

Rapportera Redigera

Citera flera Citera

2015-10-21 21:23

Medlem ★

Plats: Göteborg
Registrerad: Jul 2007

●

Skrivet av Tilax:

Många av de sårbarheter som tas upp här stavas Windows. Linux har en mycket bättre säkerhetsmodel.

Gå till inlägget

Och inte bara Linux, utan de flesta Unix-derivat, som FreeBSD och OS X. Dels är säkerhetsmodellen annorlunda, men en stor anledning är också hur utbredd plattformen är. På desktopmarknaden är Windows ofantligt mycket vanligare än alla andra alternativ och man jagar väl där man har störst chans att få något?

Visa signatur

Jag är en optimist; det är aldrig så dåligt så att det inte kan bli sämre.

Rapportera Redigera

Citera flera Citera (1)

2015-10-21 21:25

Medlem ★

Plats: Göteborg
Registrerad: Jul 2007

●

Skrivet av Tilax:

Ett alternativ till att skapa en begränsad användare är att kräva att lösenord används när användaren tillfrågas om UAC istället för att bara trycka ja.

Gå till inlägget

Vilket är så Windows gör idag, har du en begränsad användare så frågar den efter en administratör när den kräver UAC. (iaf om maskinen är ansluten till en domän).

Visa signatur

Jag är en optimist; det är aldrig så dåligt så att det inte kan bli sämre.

Rapportera Redigera

Citera flera Citera

2015-10-21 21:34

Medlem

Registrerad: Mar 2013

●

Skrivet av zyberzero:

Vilket är så Windows gör idag, har du en begränsad användare så frågar den efter en administratör när den kräver UAC. (iaf om maskinen är ansluten till en domän).

Gå till inlägget

Förlåt jag menade administratör inte begränsad användare . Jag menade att även administratörer ska ange autentiseringsuppgifter.

Rapportera Redigera

Citera flera Citera

2015-10-21 21:48

Medlem ★

Registrerad: Nov 2011

●

Bara jag som började tänka på något helt annat?.. Penetration och så skyddar du dig, ja jösses

Rapportera Redigera

Citera flera Citera (4)

2015-10-21 21:51

Medlem ★

Plats: Cyberspace
Registrerad: Apr 2008

●

Skrivet av zyberzero:

Och inte bara Linux, utan de flesta Unix-derivat, som FreeBSD och OS X. Dels är säkerhetsmodellen annorlunda, men en stor anledning är också hur utbredd plattformen är. På desktopmarknaden är Windows ofantligt mycket vanligare än alla andra alternativ och man jagar väl där man har störst chans att få något?

Gå till inlägget

OS X var ett dåligt exempel med tanke på att det i det närmaste mest liknat en schweizerost de senaste 10 åren. En dator du kan hacka när den är i vilolägen är väl knappast en säkerhetsmodell som inger ett större förtroende? Det finns så fruktansvärt många exempel på hur sårbar OS X är, eller har varit - trots sitt säkerhetsmodell. Men det är inte poängen...
Problemet med Tilax försök att sparka in öppna dörrar är att det numer inte är os:et som är angreppspunkten, det är användaren och/eller buggar - och då har säkerhetsmodellen inte någon avgörande betydelse. Den som stoppar huvudet i sanden och hoppas på att OSX eller whatever inte är av intresse eller mottaglig för riktade attacker lever på lånad tid.

Visa signatur

There are two kinds of people: 1. Those that can extrapolate from incomplete data.
Min tråkiga hemsida om mitt bygge och lite annat smått o gott: www.2x3m4u.net

Rapportera Redigera

Citera flera Citera (5)

2015-10-21 21:52

Medlem

Plats: sweden
Registrerad: Dec 2008

●

Skrivet av JörgenS:

Men du vet inte. Ingen vet. Därför är det farligt.

Just Photoshop var bara ett exempel på en dyrbar, eftertraktad programvara.

Gå till inlägget

Vet inte hur rätt artikeln har. Men antivirusprogram söker även i ram, inte alla kanske men många gör det (tror något program fick man ställa on det i inställningar).

Lite kul dock det med reklam. Många hemsidor är bedrövade att 40% över världen blockar reklam (underligt, när mycket skit kommer där ifrån) och tydligen ökar.

Det dom behöver göra är att rensa och se till att reklamen dels är virusfri jämt (kör inte flash), sen inte segar ner hemsidan så bedrövligt. Men virusfri är troligen svårt att nå.

Skickades från m.sweclockers.com

Visa signatur

Min spel rigg:FD Define R4|VX 550W|i5 2500K|Corsair LP 4GBX2|Mammabräda P67 Extreme4|GTX 670 windforce|23tum u2312hm
Min gamla/HTPC:AMD 6000+|Ram 2GbX2|Radeon HD5770| XFX 450/nu XFX 550
Mitt bygge: ByggloggFri frakt INET:Fraktfritt sweclockers vid köp över 500kr

#Gilla inlägg som är bra & Använd citera/@"namn" vid snabbt svar

Rapportera Redigera

Citera flera Citera (3)