säkerhet

You are currently browsing articles tagged säkerhet.

Lösenord och säkerhet på webben

July 16, 2009 in Bloggnytt by Jonas | 2 comments

Läs med webReader

first_aidSvenskan varnar för för lätta lösenord, idag. Många väljer enkla ord och namn till lösenord. Sådant som är lätt att komma ihåg.

Helt begripligit och kanske vettigt (bättre än att inte ha något). Det är viktigt att kunna använda tjänsterna och därför tycker jag att man skall göra det så enkelt för sig som möjligt. Det är ju sällan stadshemligheter det handlar om

Det som inte är bra är att de som har ansvar för kritiska system använder för enkla lösenord men det är ju lite annorlunda.

Ett bra lösenord består av slumpmässigt valda tecken, siffror och bokstäver (stora och små), åtta till tio tecken och lösenordet skall börja med något som kommer sent i alfabetet eller sifferordnignen. Skriv sedan upp det. Om du har många konton på webben kan du göra exempelvis tre stycken av olika svårighetsgrad. Mitt mailkonto har ett krångligare lösenord än Youtubekontot men jag har samma lösenord på många ställen (men inte alla).

Skriv upp lösenorden utan att ange vart de går. Risken att bli av med adressboken eller plånboken finns men det är inte troligt att tjuven är ute efter lösenord. Lösenord till jobbets systetem måste vi kanske vara extra petiga med men då gäller ju företagets säkerhetspolicy.

Ett annat alternativ till lösenordshantering är OpenID. Det är ett öppet system som gör att du kan registrera ett nytt konto med ett ID du redan har. Du skaffar dig ett Open ID hos en utfärdare. Till exempel Myopenid. När du gjort det kan du använda ditt Open ID på många webbplatser. Det går till så att du skriver in ditt Open ID. Sedan skickas en förfrågan till utfärdaren och du verifierar ditt ID genom att skriva in ditt lösenord där. Du får också kontroll över vilka uppgifter som skickas till webbplatsen du vill logga in på.

Många tjänster stöder Open ID och det underlättar att ha ett. Då behöver du inte hålla reda på så många lösenord. Din Google-inloggning gäller, till exempel eftersom Google är en utfärdare av Open ID.

Komplicerade lösenord hjälper inte om datorn är full av trojaner och spionprogram som läser löenord vi skriver in. Tillsammans med allt annat som skrivs på datorn. De samma gäller om vi skriver in lösenord på falska webbsidor. Ett säkerhetsporgram bör skydd dig mot det. Just nu får du en gratis fullversion av Kaspersky Internet Security om du köper månadens Datormagazin. Jag har gjort det och installerat program. Tidigare använde jag Comodo antivirus men har den bara kvar på min lilla Asus.

Kaspersky är det program jag rekommenderar om du vill betala för ett antivirus. Comodo är det bästa gratisalternativet jag testat.

Det finns inga hundraprocentiga lösningar. Den enda helt säkra datorn är ingjuten i betong och sänkt i en sjö. Den viktigaste säkerhetsfaktorn är ditt egna beteende på webben. Undvik skumma webbplatser och öppna inte epost-bilagor från främlingar är enkla regeler som räcker långt.

Läs även andra bloggares åsikter om , , , ,

Book Mark it-> del.icio.us | Reddit | Slashdot | Digg | Facebook | Technorati | Google | StumbleUpon | Window Live | Tailrank | Furl | Netscape | Yahoo | BlinkList

Popularity: 1% [?]

Tags: , , , ,

Självklart finns det intresse för anonymitet på nätet

April 10, 2009 in Featured by Jonas | No comments

Läs med webReader

DN undrar om det blir fler pedofiler och kriminella för att Pirate Bay har rhodesian_ridgebackstartat en anonymiseringstjänst. Peter Sunde svarar att de redan skyddar sig.

Den sorgliga saningen är att det bara är hederliga människor som inte skyddar sig idag. De kriminella vet allt om hur de skall använda modern teknik för att skydda sig och sina aktiviteter. Och hur de skall angripa de som inte skyddar sig.

DN bidrar till problemet genom att misstänkliggöra de som använder tekniken. Istället borde alla uppmanas att skydda sig bättre. Det skulle leda till minskad kriminalitet på nätet.

Det verkar vara en fluga att kommentera användandet av kryptering. Framförallt att framhålla tekniken som något negativt.

Läs även andra bloggares åsikter om , , , ,

Book Mark it-> del.icio.us | Reddit | Slashdot | Digg | Facebook | Technorati | Google | StumbleUpon | Window Live | Tailrank | Furl | Netscape | Yahoo | BlinkList

Popularity: 2% [?]

Tags: , , , ,

Det är inte bara skummisar som klistrar igen kuvert

March 17, 2009 in Debatt, Featured by Jonas | No comments

Läs med webReader

Ingen skulle drömma om att påstå att det bara är skummisar som klistrar igen kuvert och tejpar igen paket som skall gå med vanliga posten. De flesta gör det för att skydda sin korrespondens mot skummisar. Eller bara för att det de skriver om är privat och inte har med någon annan att göra.

Det finns många som skriver om att vi har rätt till privat kommunikation men det är tunt med praktiska tips. Desto mer glädjande att Emma har ett inlägg som är fullt av bra tips för den som är mån om sitt privatliv.

Eftersom det fortfarande finns en teknisk tröskel för användande kryptering vill jag dra mitt strå till stacken och tipsa om Hushmail. Hushmail använder sig av kraftfull kryptering, är baserat i Kanada och säger själva att det enda som kan tvinga dem att lämna ut en användares e-post är ett domstolsbeslut från högsta domstolen ih  British Columbia, Kanada. Du kan läsa mer oom tjänsten på Hushmails webbplats.

Det fina med den här tjänsten är att de fungerar som vanlig webbmail, är kompatibel med annan vanlig krypteringsprogramvara (den som tar emot krypterad epost behöver alltså inte använda Hushmail. Det räcker att använda ett kompatibelt system. Läs mer i Emmas inlägg).

Läs även andra bloggares åsikter om , , , , , , ,

Book Mark it-> del.icio.us | Reddit | Slashdot | Digg | Facebook | Technorati | Google | StumbleUpon | Window Live | Tailrank | Furl | Netscape | Yahoo | BlinkList

Popularity: 2% [?]

Tags: , , , , , , ,

Spotify är hackat

March 5, 2009 in Featured by Jonas | No comments

Läs med webReader

Jag är förbannad över Spotify-meddelandet som kom i kväll. Det om att Spotify komprometerats. En säkerhetsbugg som upptäcktes och fixades 19/12 förra året. Enligt mailet upptäcktes intrånget förra veckan. Idag varnas användarna.

Vafan, vi hade kunnat ändra våra lösenord i december. I varje fall förra veckan.

Det kan finnas en poäng med att hålla tyst om ettt intrång för att få en chans att skaffa mer information om angreppet.  Men, vafan, det här är för länge. Själv tycker jag att vi borde fått information redan i december!

Hur många är berörda? Ja, den här nyheten är nummer nio på Twitter! Vilket torde betyda att det är många som berörs och det gör ju saken ännu allvarligare.

Brist på öppenhet är det största hotet på nätet (kanske skall vara “ett av de största”). Säg som det är! Låt användarna avgöra vad de vill göra men fatta inte beslut om vad som är bäst för mig, tack. Företag som tror att det är bra säkerhet att dölja brister i säkerheten blir lätt offer för all möjlig skit. De får dessutom svårare att ta sig ur knipan när det är klippt!

Läs även andra bloggares åsikter om , , , ,

Book Mark it-> del.icio.us | Reddit | Slashdot | Digg | Facebook | Technorati | Google | StumbleUpon | Window Live | Tailrank | Furl | Netscape | Yahoo | BlinkList

Popularity: 3% [?]

Tags: , , ,

Internet var visst inte farligt för barn

January 19, 2009 in Debatt, Featured by Jonas | 1 comment

Läs med webReader

Internet Safety Technical Task Force la den 14e Januari fram sin rapport Enhancing Child Safety and Online Technologys. Uppdraget kommer från en grupp bestående av 50 Statsåklagare i USA. Arbetet har letts av Harvards Berkman Center for Internet and Society.

Rapporten visar att Internet inte är farligt för barn, trots allt. Inte farligare än någonting annat i alla fall.

Största faran är mobbning. Barn löper också större risk att konfronteras med pornografi och våldsamt innehåll.

Störst risk att utsättas för sexuella övergrepp löper barn som även i andra sammanhang ägnar sig åt riskbeteenden.

Enlgt IDG har rapporten fått kritik för att den inte kom fram till Internet är farligt för barn. Inte oväntat i o f. Det var ju ite så länge sedan en rapport om engelska hemmafruars surfvanor väckte bestörtning. Den kom fram till att de betraktade sina online kontakter som riktiga vännner.

Jag tycker det är viktigt med sådana här studier. Internet är ett mytomspunnet fenomen. Studien om barnsäkerhet visar att barn behöver samma vägledning och omsorg i sitt liv online som på andra områden. Det kanske är dags att göra en studie om barns säkerhet i skolan?

Läs även andra bloggares åsikter om , , , , ,

Book Mark it-> del.icio.us | Reddit | Slashdot | Digg | Facebook | Technorati | Google | StumbleUpon | Window Live | Tailrank | Furl | Netscape | Yahoo | BlinkList

Popularity: 3% [?]

Tags: , , , , ,

Kändisarnas Twitterkonton hackade

January 6, 2009 in Featured, Medier by Jonas | No comments

Läs med webReader

En rad säkerhetsproblem har drabbat Twitter. De senaste dagarna har Twitteranvändare utsatts för sk phishingattacker. Användare har lurats att klicka på länkar och hamnat på webbplatser där de uppmanas mata in sina användaruppgifter. Alla sådana uppmaningar skall betraktas som falska.

Nu kommer nästa säkerhetsproblem. Flera kändisars konton har hackats och använts otillbörligt. Obama, Britney Spears, Fox, och CNNs välkända (och Twitterälskande) nyhetsankare Rick Sanchez har drabbats.
T o m Facebooks konto har tagits över och har publicerat en porrlänk.

Den senaste rapporten säger att problemet är löst men att alla användare
bör ändra sina lösenord.

Twitter föklarar också problemet på bloggen.

Readwriteweb har en del intressanta synpunkter och skärmdumpar från de hackades konton.

*Uppdatering*

Slashdot har en intressant artikel som frågar om säkerhetsproblemen spår slutet för microbloggarna. Missa inte diskussionen.
Läs även andra bloggares åsikter om , , , , ,

Book Mark it-> del.icio.us | Reddit | Slashdot | Digg | Facebook | Technorati | Google | StumbleUpon | Window Live | Tailrank | Furl | Netscape | Yahoo | BlinkList

Popularity: 3% [?]

Tags: , , , , ,

Allvarliga brister i hur webbläsare skyddar dina lösenord

December 15, 2008 in Featured by Jonas | 1 comment

Läs med webReader

Våra vanligaste webbläsare fick bottennoteringar i ett test av hur de lyckas skydda dina lösenord. En betaversion av Google Chrome fick delad sista plats med Safari.

Provet som testade webbläsarna på 21 punkter utfördes av Chapin Information Services.

Firefox 3.0.4 och Opera 9.62 klarade sig bäst med 7 av 21 möjliga. Internet Explorer 7 klarade 5 av de 21 proven.

Konstigt nog var Chrome den ende webbläsaren som klarade att inte fylla i ett formulär när automatisk komplettering var avstängt!

Utifrån resultatet av testet kan det vara klokt att inte spara lösenord till känsliga webbplatser.

Samtidigt som jag sitter och skriver om det här uppmärksammar jag att Microsoft varnar för att Internet Explorer är under attack. En allvarlig sådan som drabbar alla versioner av IE men fokuserar på IE 7.

Här kan du läsa hur du skyddar dig.

Läs även andra bloggares åsikter om , , , , , , , ,

Book Mark it-> del.icio.us | Reddit | Slashdot | Digg | Facebook | Technorati | Google | StumbleUpon | Window Live | Tailrank | Furl | Netscape | Yahoo | BlinkList

Popularity: 3% [?]

Tags: , , , , , , ,

Kryptering är ett viktigt verktyg för yttrandefriheten

April 2, 2008 in Featured, Internationellt by Jonas | 1 comment

Läs med webReader

Mer och mer av vår digitala kommunikation kommer att avlyssnas i framtiden. I Sverige kommer all trafik in och ut ur landet att avlyssnas. Kryptering är det enda sättet att skydda vårt privatliv

IDG berättar om hur Tibetaktivister skyddar sig genom att använda kryptering som bygger på PGP, Pretty Good Privacy, ett krypteringssytem som som började som ett hobbyprojekt och idag är en av de vanligaste krypteringssystemen för digital kommunikation.

En person som jobbar med IT-stöd åt många av Tibet-grupperna hävdar att den skadliga kod som nu drabbar aktivisterna är specialskriven och inte har använts tidigare. Ett tecken på det är att vanliga antivirusprogram inte har definitionsfiler för dem, så ofta slinker de igenom.

En annan aktivist berättar om skadlig kod som var specialskriven för att leta reda på PGP-nycklar. Det skrämde henne eftersom det är just programmet PGP (Pretty Good Privacy) som hennes grupp använder för att kryptera sin kommunikation.

Aktivisterna berättar att krypteringen håller.

PGP finns i en gratisversion och en kommersiell version.

Om du är väldigt noga med säkerheten väljer du det PGP-kompatibla programmet GPG, Gnu Privacy Guard. Anledningen är att PGP sedan ganska länge inte varit öppen källkod. GPG, däremot tillåter att källkoden studeras och ändras. Den kan alltså studeras för att upptäcka säkerhetsbrister.

Läs även andra bloggares åsikter om , , , , , ,

Book Mark it-> del.icio.us | Reddit | Slashdot | Digg | Facebook | Technorati | Google | StumbleUpon | Window Live | Tailrank | Furl | Netscape | Yahoo | BlinkList

Popularity: 6% [?]

Tags: , , , , , ,

Det här med lösenord…

January 14, 2008 in Bloggnytt by Mary | No comments

Läs med webReader

På senare tid har det skrivits mycket om att lösenord är på vift bland hackare som i sin tur använder dem för att ställa till oreda för stackars användare. En tjej fick massvis av porrfilmer hem som beställts i hennes namn. Väldigt onödigt och besvärligt kan man tycka. Det är också en polis som haft intrång och en polisutredning är på vift. Det är förstås väldigt allvarligt. Ty, polisen borde verkligen inte ha några jobbmail på en dator som kan nås av andra. 

Först hackades Aftonbladet och det var ett stort liv i Bloggvärlden om det förstås. Tidningarna var däremot oroväckande tysta. Nu senast fick hackarna tag på bilddagboken där människor laddar upp sina privata foton och massvis av lösenord släpptes lös. Vad som kommer näst vet man inte. Det kan vara vad som helst.

Utöver att hackare är riktigt duktiga på det de håller på med så släpper de gärna uppgifterna till mindre nogräknade, ofta yngre förmågor som förvisso kan sin del av tekniken men också tycker att det är extra kul att exempelvis beställa porrfilmer till någon de inte känner och att ställa till ett rejält helsicke för omvärlden. Man undrar lite över deras förståelse för hur den som blir utsatt för dessa dumheter känner sig.

Ett sätt att underlätta för hackare är att användaren har undermåliga lösenord. Det kanske inte är tillräckligt avancerade. Man ska helst blanda  siffror och bokstäver, kanske rent av välja en hel fras. Många väljer dock den enkla vägen och tar mannens/hustruns namn, barnens eller kanske rent av sitt eget namn. Och så använder man samma lösen till alla platser man behöver logga in på. Det är inte bra. Dessutom så sätter man gärna en Post-itlapp på skärmen för att man lätt ska komma ihåg det. Utan att tänka på att även andra kan se. Det kan vara kritiskt. Det finns också program med lösenordslistor som söker igenom datorn tills de får napp.

En av anledningarna till att det blir så här, och en viktig sådan, är att det saknas kunskap om vikten av att ha ett bra lösenord. Det beror delvis på att det finns ett djupgående kommunikationsproblem mellan användare och den tekniske systemadministratören. Det behövs verkligen en översättare mellan dessa grupper så att de åtminstone kan försöka förstå varandra. För som användare vill man inte bli förlöjligad och nedvärderad så fort man försöker fråga om något, eller hur? Då försöker man hellre själv och så blir det som det blir.

Vem vill någonsin gå till den här killen och fråga om något igen. Man köper hellre en ny skrivare, eller hur?

Postat av Mary

Läs även andra bloggares åsikter om , , , , , , , ,

Book Mark it-> del.icio.us | Reddit | Slashdot | Digg | Facebook | Technorati | Google | StumbleUpon | Window Live | Tailrank | Furl | Netscape | Yahoo | BlinkList

Popularity: 4% [?]

Tags: , , , , , , , ,

Hackarna tog sig in i Aftonbladets heligaste…

January 3, 2008 in Bloggnytt by Mary | 1 comment

Läs med webReader

När cheferna på Aftonbladet fick veta att deras egna lösnord var på vift, och att alla möjliga med hjälp av en lista presenterad på undergroundforumet Flashback satt och kollade vad de hade i sina mailboxar och friskt skickade runt meddelanden lite hit och dit, satte de förmodligen kaffet i vrångstrupen. Det hela svällde nog mer än man förstod. Plötsligt så visade det sig att säkerheten var lika med noll. Vad som hände med skyddat material funderade nog många över. Per Hellqvist som är säkerhetsexpert skrev på sin blogg och Patrik Fältström Sveriges internetguru nummer Ett skrev mer om lösenord här. Jardenberg på Mindpark har också synpunkter, gammal Aftonbladeträv som han också är.

Hackarna som tog sig in på Aftonbladet kallar sig Vuxna Förbannade Hackare och de har enligt uppgift “hackat” även TV3 på nyårsnatten. Enligt tidningen Resumé i en intervju med ovan nämnde Per Hellqvist så kan hackarna ha hållit på i flera veckor. Attacken mot Aftonbladet är kanske mer omfattande än vad man kan ana. Uppdatering 2: Per Hellqvist har gjort ett nytt inlägg om Aftonbladethistorian på sin blogg.

Tidningen Dagens Media var tidig med nyheten, IDG likaså. SvD låg också nere en stund under förmiddagen och paniken kan man ana att de kände även på den tidningen, men Bo Hedin ansvarig för nya medier kommenterade saken snabbt. Nu väntar vi på vad Aftonbladet har att säga. Uppdaterat – Aftonbladet polisanmäler händelsen.

Bloggarna var det förstås fart på från början, i de kretsarna är ingen känd för att vara tystlåten precis. 

Postat av Mary

Läs även andra bloggares åsikter om , , , , , , , , , ,

Book Mark it-> del.icio.us | Reddit | Slashdot | Digg | Facebook | Technorati | Google | StumbleUpon | Window Live | Tailrank | Furl | Netscape | Yahoo | BlinkList

Popularity: 4% [?]

Tags: , , , , , , , , , ,