• Andra sidor

  • Om Per Hellqvist
• Search for:

• Senast skrivet

  • Slutar på Symantec
  • Din dator är inte din
  • Destruktiv elak kod – inte så farligt om man är förberedd
  • Operation Hangover
  • Google försöker minimera problemen
  • Om reklamprogram i Android
  • Atea Bootcamp 2013
  • Avgift för bloggen
  • Om tävlingar på Facebook
  • Tågkrascher och riskanalys
  • Microsoft släpper en uppdatering till IE 6-8
  • Två tips till
  • Symantec Technology Days 2013 – Dags att anmäla sig!
  • Du har ett viktigt budskap – Nytt phishingbrev ute
  • Säkerhetskrönika oktober 2012

• Arkiv

  Arkiv Select Month April 2015  (1) January 2015  (1) December 2014  (1) November 2013  (1) October 2013  (2) June 2013  (1) May 2013  (1) February 2013  (1) January 2013  (4) October 2012  (7) September 2012  (4) August 2012  (5) June 2012  (1) March 2012  (3) February 2012  (4) January 2012  (1) December 2011  (6) November 2011  (6) January 2011  (1) November 2010  (5) October 2010  (7) September 2010  (3) June 2010  (2) May 2010  (4) April 2010  (3) March 2010  (5) January 2010  (2) December 2009  (11) November 2009  (18) October 2009  (11) February 2008  (3) January 2008  (23) December 2007  (5) November 2007  (15) October 2007  (11) September 2007  (11) August 2007  (8) February 2007  (1) January 2007  (1) December 2006  (5) November 2006  (2) October 2006  (1) September 2006  (12) August 2006  (1) June 2006  (2) May 2006  (5) April 2006  (5) February 2006  (3) January 2006  (12) December 2005  (2) November 2005  (20) October 2005  (3) September 2005  (5) June 2005  (3) May 2005  (7) April 2005  (4) March 2005  (24) February 2005  (8) January 2005  (16) December 2004  (19)

• Kategorier

  Kategorier Select Category Adobe  (7) Allmänt  (120) Android  (4) Apple  (9) Autenticering  (5) Backup  (6) Barn och Internet  (2) barn på internet  (6) Bedrägerier  (32) Botnets  (11) Defacement  (4) Facebook  (7) Falsk virusvarning  (6) Firefox  (6) Flash  (2) Framträdanden  (21) Grooming  (1) Hackers  (16) Handbok för föräldrar  (6) Hoax  (4) Intrång  (29) Intressant  (40) iPhone  (8) Jobbigt  (25) Konferenser  (21) Korkat  (29) Krönika  (1) Kryptering  (10) Kul  (20) Läsvärt  (29) Maffian  (1) Microsoft  (9) Mobiltelefoner  (9) Molnet  (2) Norton360  (1) Och sånt  (25) Överbelastningsattacker  (4) Patch  (1) Personlig integritet  (7) Phishing  (16) Riktade attacker  (4) Rootkits  (1) Säkerhetshål  (34) Security 2.0  (1) Security through Obscurity  (2) Självförhärligande  (14) Skydda ditt barn på Internet  (2) Skype  (5) Spam  (10) SurfaLugnt  (3) Symantec  (7) Symantec Security Briefing  (1) Trams  (15) Trojaner  (29) Twitter  (3) Uncategorized  (156) Virus  (20) Vishing  (1) Webbläsare  (7)

• Blogroll

  • Fraudwar – en blog om bedrägerier på internet
  • Joachim Strömbergson bloggar om kryptografi mm
  • Mark Russinovichs Blog
  • Schneier on Security
  • Symantec Security Response Blog

• Meta

  • Register
  • Log in
  • Entries RSS
  • Comments RSS
  • WordPress.org

• Sidan designad av

  

• Bara en räknare

Ibland hatar man att ha rätt. Jag har i ett par år pratat om hur man tar kontroll över datorer i syfte att använda dem i attacker. Men det är bara ena sidan av problemet. När man väl fått dig att klicka på den bifogade filen, eller surfa in på den preparerade sidan så att en fil installerats kan man i princip göra allt man vill med din dator.

Tidigare nöjde man sig med att använda datorn som språngbräda för överbelastningsattacker, sända spam etc. Idag gör man fortfarande det, men man kombinerar det med mer klassiska “trojanattacker”. I samma fil installeras “zombie-delen” (den som ger elakingen tillgång till att använda datorn i attacker) tillsammans med tangentbordsinspelare etc.

Den som lyckas lura dig att klicka på filen kan till exempel

• Ladda ned filer från din hårddisk
• Ladda upp filer till din hårddisk
• Starta och avsluta program på din dator
• Spela in tangentbordstryckningar (login/lösen, kreditkortsnummer etc)
• Ta bilder av dig med webbkameran
• Ta skärmdumpar så att de ser samma sak som du ser på skärmen
• Spela in ljud med din mikrofon
• Ändra inställningar i din dator
• Byta lösenord
• Tjatta med dina kompisar via tjattprogram (ICQ, MSN, YIM etc)

… med andra ord, de kan göra allt med din dator som du kan göra.

I en artikel i Expressen idag visar man på hur stort problemet är i Sverige. Jag har tidigare bara sett internationella siffror. Det har varit svårt att få siffror från svenska banker och kreditkortsbolag.

Onekligen är detta ett stort problem, som bara växer. De som ligger bakom ser att det fungerar och de som tjänar pengar på detta ser ingen anledning att sluta med det.

Tyvärr är det som vanligt de “svaga” som råkar mest illa ut. De som inte vill/kan/förstår att skydda sig och som dessutom klickar på allt möjligt råkar ofta snabbt illa ut.

Som vanligt gäller att vara försiktig, använda uppdaterat antivirusprogram, personlig brandvägg och sist men inte minst – använda hjärnan.

Handla gärna på internet, men använd ett kort som du får faktura på – inte ett som är kopplat till ditt lönekonto! Om du skulle råka illa ut kan du alltid kontakta kortutgivaren och bestrida fakturan. Är kortet kopplat till ditt lönekonto blir du av med kontanta medel i väntan på hjälp från banken.

Läs även min artikel från mars som visar på hur många datorer i Sverige som beräknades vara infekterade med zombietrojaner då. Artikeln heter “Läskiga siffror om bottar och spam“

Taggar: Uncategorized

Kommentarer

Copyright © 2007 Säkerhet & Sånt • Using Nightlife theme created by Performancing