Comments for Säkerhet & Sånt

Comment on Riktade attacker och kurragömma-lek by Per_hellqvist

Per_hellqvist — Sun, 22 Jan 2012 09:11:07 +0000

Hej!
Här finns ett verktyg och en förklaring http://www.symantec.com/security_response/writeup.jsp?docid=2010-090608-3309-99

Mer här: http://www.symantec.com/connect/forums/how-fix-backdoortidservinf

Lycka till!

Comment on Riktade attacker och kurragömma-lek by Seb

Seb — Wed, 18 Jan 2012 20:55:46 +0000

Hej, jag har fått sån där “tidserv” på min dator och jag fattar inte hur jag skall få bort den! har du några tips?

Comment on Kom till Easyfairs! by Fredds

Fredds — Tue, 17 Jan 2012 12:15:38 +0000

Inget som händer lite mer söderut?

Comment on Klumpigt phishingförsök by Emil Vikström

Emil Vikström — Fri, 06 Jan 2012 10:43:49 +0000

Ett stort problem är att många sajter, ofta större företag och banker, själva använder krångliga domännamn och långa sökvägar. Därför är det ibland svårt att använda dina tips ens för att verifiera äkta sajter.

Detta problem är till exempel vanligt i betalväxlar (när man betalar i e-butiker). Hur ska jag som kund veta att domännamnet “secure.telluspay.com” har något som helst med företaget “Samport” att göra?

Överlag är det ju knepigt att lita på domännamn som innehåller namnet “secure” (och det är dåligt av företagen att lära kunderna sådana rutiner).

Och hur ska kunderna kunna veta skillnaden mellan gröna och gul/blå SSL-certifikat? För det är ju rätt stor skillnad mellan att ringa, skicka brev och kolla i bolagsregistret (gröna , EV-certifikat), och att bara skicka ett e-brev till webmaster@domännamnet (blå eller gula certifikat).

Comment on Klumpigt phishingförsök by per_hellqvist

per_hellqvist — Wed, 04 Jan 2012 17:13:48 +0000

Tackar! Fixat!

Comment on Klumpigt phishingförsök by Richard

Richard — Wed, 04 Jan 2012 08:45:52 +0000

Lite webb-säkerhetstips för din sajt Per, just nu står versionsnumret av WordPress utskrivet i din header.php, för tillfället 3.3. Idag kom en uppgradering av WP som bl a tar bort en cross-site-scripting-risk som du alltså inte är skyddad mot. Ett tips är att ta bort koden som skriver ut versionsnumret av WP så blir det svårare att ta reda på.
Ett annat tips, orelaterat med det ovan, är att du raderar admin-kontot och skapar ett nytt konto med admin-rättigheter men med ett annat namn.

Comment on Klumpigt phishingförsök by admin

admin — Fri, 30 Dec 2011 10:56:20 +0000

Tackar! Är inte helt uppe i fart än, men det kommer

Comment on Klumpigt phishingförsök by Johan

Johan — Fri, 30 Dec 2011 07:18:13 +0000

Välkommen tillbaka Per .

Comment on Otur? Pyttsan! by admin

admin — Thu, 15 Dec 2011 22:51:40 +0000

Hej Thomas! Visst handlar säkerhet om antagandehantering (bra ord). Man antar att något kommer hända och funderar på hur man bäst ska hantera det om det händer. Sen kollar man sannolikheten och konsekvensen.

Tack för petningen… vissa ord funkar bara inte att skriva rätt Rättat nu.

Comment on Otur? Pyttsan! by Thomas Tvivlaren

Thomas Tvivlaren — Thu, 15 Dec 2011 14:23:23 +0000

Bra inlägg! Du nämner det inte specifikt, även om du tangerar det tankemässigt, men somliga sammanfattar säkerhet som antagandehantering och det ligger mycket sanning i det av just de skäl du återkommer till i det skrivna.

För övrigt en välmenande petimäterkommentar: Sannolikhet är ett svenskt ord. Det du (nästan) genomgående skrev är det inte.