2008 september | Blogg om programvara

	Blogg om programvaror, internet och webapplikationer	Om oss l Kontakta oss l Sitemap
Antivirus Brandvägg Antispyware Backup Blogg

Hem / Blogg

KATEGORIER Antivirus Brandväggar och fire AntiSpyware Surfa anonymt och he Backup och säkerhets Bästa Krypteringspro Programvara Gratis-program Internetkatalog

september 28, 2008

Säkerhetsmyter:”Jag surfar bara på trygga platser”

Sparat under: Antivirus — Etiketter:Antivirus, brandvägg, myter om säkerhet, otrygga websidor, trygga websidor — Christian Rudolf @ 4:04 e m

Grundregeln är att det inte finns trygga platser bara mindre otrygga. Flera svenska banker har utsatts för försök att kapas, på nätutgåvorna av tidningarna kan det placeras lite kod som öppnar ett hål in i din dator(SQL-injections) och det finns fler liknande hot. Man kan bara vara mindre otrygg. Datorsäkerhet är som att köra bil, man behöver inte vara rädd men man måste alltid vara uppmärksam Det gäller också för e-mail, det är inte bara mystiska ryskspråkiga mail som kan vara infekterade, det kan vara dina kompisas mail eller MSN-meddelanden. Många virus skickar sig vidare från adressboken i ett mailprogram och då får man mailet från någon man känner, och antagligen litar på.Sedan *poff* är din dator smittad.

När jag studerade på universitet infekterades en lärares dator, vilket gjorde att alla studenter på flera kurser fick mail som var smittade. Hade inte de flesta haft ett bra virusprogram hade det kunnat sluta med en mindre katastrof. Det finns flera bra exempel på siter som borde vara trygga men som hackats. Bank of India har hackats. CIA hackades 1996 av vad som misstänks vara svenska hackare. En sida på CIA.s webplats ändrades till ”Sluta ljug Bo Skarinder”, Detta var hackarnas protestmot ett åtal mot en svensk hackare där Bo Skarinder var åklagare. Och bara för ett år hackades den amerikanska myndigheten Homeland Security, som just ansvarar för säkerhet av USA:s gränser. Nuförtiden är sociala websidor som Facebook populära tillhåll för virusspridare Ofta hackas sidor för att budskap skall spridas, men det kan lika gärna vara så att besökaren drabbas på otrevliga sätt som att hackarna vill sprida skadlig kod. Det bästa skyddet vaksamhet och sunt förnuft i kombination med bra antivirus och brandväggs-program.

Några tecken på att en sida är otrygg eller mindre otrygg:

Porr är generellt mer osäkert. Av flera skäl, inte minst för att folk som porrsurfar ofta är rädda för att direkt be om hjälp med datorn. Det finns en grad av skam involverat i porrsurfande. Men risken finns alltid att man smittar ner ett helt företag, och då kommer verkligen alla att få veta.
Websidor som vill installera saker är mindre säkra. Såfort en sida frågar om det är OK att installera något på din dator måste du vara väldigt kritisk.
Websidor med mycket och udda popupfönster är ofta mindre säkra. En popup från riksdagen eller en tidning om en läsarundersökning är självklart en långt mindre varning än när det öppnas massor av fönster med reklam för poker, porr eller liknande.
Kända websidor och stora varumärken är ”mindre otrygga”

Kommentarer (0)

september 25, 2008

Är du säker lilla vän? Myter om datorsäkerhet!

Sparat under: Antivirus — Etiketter:Antivirus, antivirusprogram, datorsäkerhet, internetsäkerhet, myter — Christian Rudolf @ 8:06 f m

Det finns få saker som är så mytomspunna som datorer och datorsäkerhet. Folk tror att det finns risker där det inte finns några och att de är trygga där det finns massor av risker. Mjukvara.se skall belysa dessa myter om internetsäkerhet i några bloggposter framöver. Antagligen kommer du att känna igen dig i en eller flera av dessa myter. Det är OK. Jag bär på dem också! Hur har de drabbat dig? Hur lärde du dig den hårda vägen att det du litade på var inte säkert och varför?.

Myt 1:

Jag har ju ett bra virusskydd och nu är jag säker!

Det är sant att man är tryggare om man har ett antivirussprogram. Men inte helt trygg. Virusskydd bygger på flera delar där ett program bara är en av delarna. Alla säkerhetssystem i datorer eller på andra ställen bygger på en helhet. Virusskyddsprogram är bara en del av den helheten. Det måste också finnas en uppmärksamhet på hur datorn beter sig för att man skall kunna vara säker. För att ta ett exempel. För att man skall kunna uppdatera ett virusskyddsprogram måste det nya viruset infektera så många datorer att det blir känt av programtillverkaren. Kanske är din dator en av dem som måste smittas först? Och uppdaterar man inte virusskyddet så kommer man i vilket fall inte att vara skyddad mot de virus som kommit sedan man uppdaterade det.

Symtom på att din dator är infekterad av ett datorvirus, trots virusskydd:

Om ikoner ändras. Kanske får ikonen för word eller ett annat program en ny ikon.
Om det börjar uppstå krascher i programmet utan att man ändrat något.
Om datorn blir långsammare. Fönster kan ta längre tid att öppna, om man har en monitor för processorhantering så kan man se hur datorn jobbar, eller allt kan kännas segt. Det går att få upp en sådan monitor via aktivtetshanteraren. Det finns också en rad olika monitorer att ladda ner, eller så kan de finnas som delar av antivirusprogram.

Sannolikheten finns om något av ovan inträffar att det är något som tagit sig in i datorn och då bör man direkt uppdatera antivirusprogram och liknande program för att se om datorn kan vara infekterad. Andra program som spionerar, skickar spam från ens dator eller liknande har liknande sätt att påverka datorn så att det är bäst att både uppdatera och köra de programmen. Ju förr desto bättre!

2009-10-19 Uppdatering: Efter påpekande av en läsare vill Mjukvara.se betona att en dator kan vara infekterad utan att ovanstående symtom syns. Nya typer av virus skapas för ekonomisk vinning och skaparen vill att virusen skall vara så anonyma så länge som möjligt för att kunna ”stjäla” så mycket data som möjligt från datoranvändare

”En modern trojans uppgift är att ligga lågt och se till att kunna kommunicera med sin ”master”. Oftast sker det genom att det installeras ett program med liknande namn som systemfiler så när man tar upp processhanteraren så ska man inte se några nya skumma processer.

Kommunikationen sker oftast via IRC och det är här man kan upptäcka att man fått skit i datorn via ett tidigt skede. Att ens brandvägg frågar om det är ok att ett nytt program ska få koppla upp mot en server (oftast inom ett skumt eller publikt IRC-nätverk). Kommunikationen sker genom att trojanen går in i ett privat rum där även ägaren kan koppla upp sig (oftast via en proxy för att dölja sina spår) och sen kan ägaren be trojanen att göra det han vill. Ytterligare program kan bes laddas ner för att ge ytterligare möjligheter för trojanen.
En samling av trojaniserade datorer kallas oftast för BOTnets eller Zombie-nets och har använts för utpressningssyften, beskyddarverksamhet (om du inte betalar så DDOSar vi er) och SPAM-utskick. Så det är sant att en trojan vill ställa till med så lite uppmärksamhet som möjligt för datorägaren då dess existens hänger på att den inte blir upptäckt och borttagen.”

Hur du surfar säkrare!

Wikipedia om antivirus!

Kommentarer (8)

september 22, 2008

Varför gör inga svenskar Open Source?

Sparat under: Open Source — Etiketter:Open Source — Christian Rudolf @ 10:28 e m

Jag gillar Open Source. Det är min övertygelse att kraften i Open Source rörelsen ännu inte kommit igång. Open Source är fortfarande bara en krusning på ytan. Kraften i denna rörelsen är så stor att den kommer rita om kartan i den globala IT-industrin på sikt. Ett litet men tydligt exempel är denna blogg. Den är byggd i wordpress. Ett gratis CMS!

Under min karriär har jag anställt en del tekniker. Jag har alltid spanat efter någon som valt att delta i det globala Open Source comunityt men aldrig hittat någon. Min filosofi har var att om de skapat open source lösningar så skall de få komma på intervju direkt. Anledningen till denna filosofi är att om man gjort ett open source projekt ,så måste teknikern ha alla färdigheter och attityder som krävs på ett jobb. Det har för mig varit ett kvalitetstecken.

För att göra bra Open Source lösningar måste man nämligen ha förmågan att praktiskt lösa ett problem med hjälp av dina programeringsfärdigheter. Du måste dessutom ha den kommunikativa förmågan att jobba med andra i denna lösning. Det är nämligen min uppfattning att man sällan bygger saker själv. Om inte annat så släpper andra tekniker nya versioner av den lösningen man byggt. Det kräver kommunikation. Personen ifråga har också uppvisat en altruistisk ådra vilket är en attraktiv mänsklig egenskap.

Jag har aldrig hittat någon. Å andra sidan är det kanske så att de som väljer att skapa open source, generellt inte är så sugna på ett IT-karriärs jobb. Därför har jag missat dem. Oavsett anledning, har detta varit tråkigt. Jag har verkligen önskat att springa på en open source snubbe. Så häromdagen hände det. Jag fick kontakt med Jack via Mjukvara.se. Då hade jag äntligen möjligheten att ställa lite frågor till Jack kring Open Source människor. Med Jacks tillåtelse publicerar jag dem här:

CR: Det är inte ofta man möter svenskar som gör sådant. Fråga mig inte varför. Jag har intervjuat många tekniker för olika jobb där jag varit projektledare och jag frågar alltid om de gjort open source. De har alla fram till idag svarat nekande. Inte heller har jag hittat ett CV där de beskriver open source som de gjort.

CR:Hur många känner du i Sverige som jobbar med Open Source?

Jack: Det är inte alls många svenskar som sysslar med open-source.Vilket är väldigt synd. Man har sällan någon i sin närhet att samarbeta med. De personer jag samarbetat med på open-source projekt
har varit från Kanada och Holland. Och det är precis som du säger, open-source rörselsen är det viktigaste vi sett på länge.

CR: Varför tror du att det är så?

Jack:Tror tyvärr att en stor orsak är skolan. Kommer själv ihåg när jag gick i gymnasiet och läste Elektronik/IT. Alla kurser var baserade på propitär mjukvara (Microsoft produkter). När vi läste nätverksdelen var det Windows 2000 som gällde. När vi läste programmering (C++) var det Microsoft Visual C++ vi använde oss av. För att inte tala om datakörkortet. Det heter ju Datakörkort, vilket man kan tro ska leda till större kunskap om datorer, internet och säkerhet. Men ALLT som ingår i datakörkortet är baserat på Microsoft produkter, till största delen MS Office paketet. Med andra ord så skolas man till slutna system.
Liknande scenario möter vi även efter skolan. Alla ska ju numera vara certifierade på olika Microsoft tekniker för att ha en chans att göra karriär inom IT branchen. Och jag tror du har en poäng i det du säger, de som sysslar med open-sourcce är inte alltid sugna på en IT karriär. Och även om dom nu är det, så blir dom nog ganska lätt bortskrämda av just dessa certifieringar. Sen är nog hela open-source rörelsen bara i sin början än så länge, jag tror vi kommer få se mer av det i framtiden även i Sverige

CR: Hur kan det komma sig att du pysslar med Open Source?

Jack: Tror nog att det bara blev så när jag började med det. Mitt allra första projekt var en liten trojan, inte alls komplicerad eller så. Och inget som kan spridas eller något sådant, så helt ofarlig. Det var bara en proof-of-concept för att visa polarna (gick i gymnasiet då) att inte ens UNIX system är säkra och kan hackas väldigt enkelt om inte användaren tänker sig för. Det var ett litet enkelt program som uppträdde som en enkel miniräknare, men om man körde programmet som root (admin) så skapades ett nytt konto med root privilgier på systemet. Jag släppte då källkoden till denna lilla trojan på skolan så alla kunde lära sig att inte köra okända program som root. Senare släppte jag den på internet. När jag sedan blivit lite äldre och börjat jobba och skaffat mig bredband (och satt upp min första server på nätet) så upptäckte jag alla ntrångsförsök som kom titt som tätt via SSH. Jag började då söka efter en lösning på detta irriterande problem men det enda jag hittade var massvis med andra personer med samma problem som mig. Så jag började då skriva på mitt program, ssh_block. När jag upptäckte att det faktiskt fungerade och hade testat det ett tag så släppte jag källkoden i en news grupp för SSH säkerhet (hade ingen hemsida för projekten då). Tyckte att det var ju faktiskt skoj att kunna hjälpa andra i samma situation som mig. Kort därefter skapade jag bluedogsecurity hemsidan och lade här upp de script och program jag hade skapat då. Genst fick jag respons på ssh_block, folk som skickade förbättringar till programmet. Och på den vägen så växte programmet till vad det är idag. Visserligen inget jätte stort, men numera fungerar det på både Linux, FreeBSD, OpenBSD, Solaris samt MacOS X. Efter det har jag gjort en del program till. Det roligaste jag gjort är ändå ssh_block, tack vare responsen från både folk som använder det och folk som har hjälpt till att göra det bättre och säkrare. Det var nog här jag fick blodad tand för open-source. Tyckte det var helt underbart att skapa nånting, som sedan nån annan bygger vidare på, som jag sedan släpper nya versioner på, som sedan nån annan i sin tur bygger vidare på osv osv i all oändlighet. Nästan som en levande organism som växter och växer.

Kommentarer (8)

september 11, 2008

LiveVideo via Bambuser!

Sparat under: Nya tjänster, Om Mjukvara — Etiketter:bambuser, video — Christian Rudolf @ 9:38 f m

För några dagar sedan upptäckte jag Bambuser. Lite sent då tjänsten varit lanserad ett halvår men per definition kommer de flesta användare att upptäcka tjänsten, långt efter lanseringen

Bambuser kan enklast beskrivas genom att du skapar en videofeed genom din 3g mobil eller webkamera och sedan streamas den ut till Bambusers comunity. Du kan också ta denna feed och skjuta ut den via din blogg som jag gör nedan. Just nu sitter jag tex på Karins på St Essingen och tillfredställer kaffemonstret i min kropp och är tokförkyld, well, ni kan se alla detaljerna nedan

Tjänsten är oerhört enkel att komma igång med. Bara signa upp och sedan trycka på knappen ”webcam” så rullar du och teoretiskt kan hela nätet se dig!

Jag gillar denna tjänst skarpt. Häromdagen tog jag med mig datorn in i köket och ställde mig laga mat. Jag gjorde mitt aldeles egna matprogram där jag förklarade vad jag gjorde, varför jag gjorde det, hur det slutade och jag visade hur mkt folköl jag drack live

Nu kan ni njuta av mitt sällskap ett par timmar genom att titta på mig här

Kommentarer (2)

september 9, 2008

Tack till de som la upp FRA-knapparna!

Sparat under: fra — Etiketter:anonym surfning, fra — Christian Rudolf @ 1:15 e m

För ca två veckor sedan la jag upp en stor bloggpost om FRA där jag beskriver varför FRA lagen i anda strider mot viktiga mänskliga principer. Jag hade också skapat några knappar tt använda på olika bloggar. Jag vill ta tillfället i akt att uppmärksamma de som intresserade sig för detta:

Här finner ni info om hur man undviker FRA och här hittar ni produkter för anonymt surfande

Kommentarer (3)