• Andra sidor

  • Om Per Hellqvist
• Search for:

• Senast skrivet

  • Slutar på Symantec
  • Din dator är inte din
  • Destruktiv elak kod – inte så farligt om man är förberedd
  • Operation Hangover
  • Google försöker minimera problemen
  • Om reklamprogram i Android
  • Atea Bootcamp 2013
  • Avgift för bloggen
  • Om tävlingar på Facebook
  • Tågkrascher och riskanalys
  • Microsoft släpper en uppdatering till IE 6-8
  • Två tips till
  • Symantec Technology Days 2013 – Dags att anmäla sig!
  • Du har ett viktigt budskap – Nytt phishingbrev ute
  • Säkerhetskrönika oktober 2012

• Arkiv

  Arkiv Select Month April 2015  (1) January 2015  (1) December 2014  (1) November 2013  (1) October 2013  (2) June 2013  (1) May 2013  (1) February 2013  (1) January 2013  (4) October 2012  (7) September 2012  (4) August 2012  (5) June 2012  (1) March 2012  (3) February 2012  (4) January 2012  (1) December 2011  (6) November 2011  (6) January 2011  (1) November 2010  (5) October 2010  (7) September 2010  (3) June 2010  (2) May 2010  (4) April 2010  (3) March 2010  (5) January 2010  (2) December 2009  (11) November 2009  (18) October 2009  (11) February 2008  (3) January 2008  (23) December 2007  (5) November 2007  (15) October 2007  (11) September 2007  (11) August 2007  (8) February 2007  (1) January 2007  (1) December 2006  (5) November 2006  (2) October 2006  (1) September 2006  (12) August 2006  (1) June 2006  (2) May 2006  (5) April 2006  (5) February 2006  (3) January 2006  (12) December 2005  (2) November 2005  (20) October 2005  (3) September 2005  (5) June 2005  (3) May 2005  (7) April 2005  (4) March 2005  (24) February 2005  (8) January 2005  (16) December 2004  (19)

• Kategorier

  Kategorier Select Category Adobe  (7) Allmänt  (120) Android  (4) Apple  (9) Autenticering  (5) Backup  (6) Barn och Internet  (2) barn på internet  (6) Bedrägerier  (32) Botnets  (11) Defacement  (4) Facebook  (7) Falsk virusvarning  (6) Firefox  (6) Flash  (2) Framträdanden  (21) Grooming  (1) Hackers  (16) Handbok för föräldrar  (6) Hoax  (4) Intrång  (29) Intressant  (40) iPhone  (8) Jobbigt  (25) Konferenser  (21) Korkat  (29) Krönika  (1) Kryptering  (10) Kul  (20) Läsvärt  (29) Maffian  (1) Microsoft  (9) Mobiltelefoner  (9) Molnet  (2) Norton360  (1) Och sånt  (25) Överbelastningsattacker  (4) Patch  (1) Personlig integritet  (7) Phishing  (16) Riktade attacker  (4) Rootkits  (1) Säkerhetshål  (34) Security 2.0  (1) Security through Obscurity  (2) Självförhärligande  (14) Skydda ditt barn på Internet  (2) Skype  (5) Spam  (10) SurfaLugnt  (3) Symantec  (7) Symantec Security Briefing  (1) Trams  (15) Trojaner  (29) Twitter  (3) Uncategorized  (156) Virus  (20) Vishing  (1) Webbläsare  (7)

• Blogroll

  • Fraudwar – en blog om bedrägerier på internet
  • Joachim Strömbergson bloggar om kryptografi mm
  • Mark Russinovichs Blog
  • Schneier on Security
  • Symantec Security Response Blog

• Meta

  • Register
  • Log in
  • Entries RSS
  • Comments RSS
  • WordPress.org

• Sidan designad av

  

• Bara en räknare

Det blev en del om Firesheep…. Klart många är oroliga. Jag vill förtydliga vissa saker: Du är bara i farozonen om du kör trådlöst (WiFi) via ett öppet (okrypterat) nätverk hemma eller på stan. Kör du via ett 3G/4G-modem så är det inga problem. Kör du via ett VPN-program (vanligt för företagsanvändare) så är det inga problem under förutsättning att du kopplar upp VPNn innan du loggar in så klart

Här är en (okomplett) lista över de webbtjänster som FireSheep kan sniffa: Amazon, bit.ly, Enom, Facebook, FourSquare, Github, Google, Hacker News (news.ycombinator.com),    The New York Times, pivotaltracker.com, Twitter, Evernote, Dropbox, Windows Live (live.com/bing.com),    Gowalla, Flickr, etc

Sajter som åtminstone delvis kan komprometteras via Firesheep; Yahoo, eBay, LinkedIn, Digg,Reddit, Wikipedia, Blogger, GoDaddy, Tumblr, Netflix,Youtube, Slashdot, MobileMe, Paypal, Salesforce.com, MySpace, Match.com, Craigslist, Tripit.

En hel del kända namn där… Det finns ingen anledning att tro att svenska sajter är bättre skyddade.

Så, vad kan hända då? Är detta så farligt? En del säger nej, för de har inget hemligt där. Andra säger huuuh…

Visst. “Det beror på” är väl det mest korrekta svaret. I ett scenario kan man logga in på ditt konto och byta lösenord. Då är du utestängd. Man kan också skicka spam till dina kompisar eller skicka länkar till sajter som är preparerade med elak kod. Dina kompisar litar på dig och klickar och blir infekterade. Sen skyller man på dig. Man kan också tänka sig att det kommer ske en hel del så kallad “FaceRape”, dvs att man loggar in på någons Facebook och skriver elaka saker.  I en del fall så kommer så klart mycket känslig information finnas i farozonen. Allt man sparat på sitt konto kommer ju den som snappat upp uppgifterna kunna ta del av.  Så visst finns det möjligheter till tråkigheter…

Här sitter jag förresten i morgonsoffan i TV4 imorse och småpratar om problemet. Och här är en chatt jag var med på i P3 strax efter lunch

Jag återkommer säkert i ärendet.

Taggar: Defacement, Facebook, Firefox, Intrång, Jobbigt, Kryptering, Läsvärt, Phishing, Twitter

Kommentarer

Copyright © 2007 Säkerhet & Sånt • Using Nightlife theme created by Performancing