Arkiv | Computere og internet RSS feed for this section

De syv gyldne computer sikkerhedsråd.

21 maj
For at følge op på mit sidste indlæg (http://jeppeglenstrup.spaces.live.com/blog/cns!78BA8A266F129D13!949.entry), vil jeg lige komme med mine råd til at sikre sig når man bruger computeren.
  1. Installer et antivirus program på alle maskiner. Jeg bruger selv avast! (www.avast.com), som er gratis at bruge for privatbrugere. Man skal forny licensen en gang om året (gratis).
  2. Aktiver Windows Firewall. Gå ind I Start -> Kontrol Panel -> Sikkerhed Center.
  3. Hold dine maskiner 100% opdaterede. Slå alle former for automatisk opdatering til i dine programmer. De tre vigtigste er Explorer’en (aktiveres i sikkerheds centret overfor), Adobe Reader og Java. De to sidste kommer automatisk og informere om opdateringer, men check for en sikkerheds skyld en gang imellem i menuen.
  4. Undgå at bruge samme password til forskellige ting. Jeg har selv nogle ”usikre” passwords, som jeg bruger til ting, hvor jeg er ligeglad om folk kan få fat i det, og en ti-tolv meget sikre der er unikke for den service de bliver brugt til. Giv ALDRIG, ALDRIG, ALDRIG dine sikre passwords til nogen! Et password kan sammenlignes med en fuldmagt, og hvem giver man lige fuldmagt til f.eks. sin bankkonto?
  5. Beskyt dit trådløse internet. Hvis du ikke selv kan, så få en anden til at gøre det. Brug den bedste mulige beskyttelse. Helst WPA2 eller bedre. Men husk at det vigtigste er at der kommer en eller anden form for beskyttelse på. Det er et spørgsmål om ”lås på døren” eller ej.
  6. Man skal være YDERST kritisk, med at gennemvurdere alle mails og andre former for kommunikation (MSN, Facebook, etc.). 99% af alle hackerangreb starter med at ofret klikker på et link i en mail. De mest kendte er dem fra ”banken”, som lige vil have dig til at indtaste dine oplysninger igen, af sikkerhedsårsager. Hvis man er i tvivl så ring afsenderen op og få bekræftet om det virkelig er ham eller hende, der har sendt beskeden.
  7. Hold dig til store, helst danske og sikkerhedsgodkendte hjemmesider – specielt når du køber ting på nettet. Det er da logik, at der er større chance for at blive snydt, når du køber til nye TV hos Brians Baggårds Biks, der er registreret i Timbuktu, end når du handler på www.fona.dk.
Følg alle disse syv råd til punkt og prikke, og jeg lover hermed, at du ikke vil blive udsat for hackerangreb. Og når du hører om en der har været udsat for et angreb, kan jeg også garantere dig for, at vedkommende har ignoreret et eller flere af punkterne.
 
PS.
Disse råd er gratis – og 100% identisk med de råd man betaler for hos et af de selvbestaltede sikkerhedsfirmaer.

Det (U)sikre internet

12 maj
I sidste uge meldte DR sig ind i kampen om at være det medie, der laver den mest usaglige dækning af sikkerheds problematikken på internettet.  Programmet ”Testen” (http://www.dr.dk/dr1/testen) fortæller i bedste Se og Hør stil, at vi alle sammen er så godt som færdige, hvis vi skulle begå den fejl at nærme os internettet.
IT Sikkerhed er et yndet emne for sladder pressen fordi det er nemt at kreere et meget stort skræmmebillede, helt uden fakta. Man kan endda ofte få såkaldte sikkerheds eksperter til at bekræfte trusselsbilledet – hvis man samtidig nævner fjolsets firma, der tilfældigvis kan afhjælpe problemet. Tit er det faktisk tydeligt, at historien er startet via en henvendelse fra selv samme ”ekspert”.
Det er faktisk en bevidst strategi fra visse sikkerhedsfirmaer, at voldspamme medier med sikkerheds trusler og advarsler – befolkningen skulle jo nødig gå hen og glemme at de er i fare (og dermed har brug for deres sikkerheds produkt).
 
Grundlæggende mener jeg, at folk selv har ansvar for at deres computer er sikker. Det svarer til at folk selv er ansvarlige for at låse deres hoveddør når du går hjemmefra.
 
Nå men tilbage til DR’s ”halve sandheds program”. Magen til vrøvl har jeg ikke set længe, og specielt ikke på DR. Men lad mig nævne nogle eksempler.
 
Eksempel nummer 1 – Det usikre netværk
Et svensker bliver hentet til landet (mig en gåde, at de ikke bruger en dansk ekspert – men der er vel ikke mystisk nok). Han bliver så kørt rundt i København indtil man finder et netværk, der er beskyttet med WEP beskyttelse. Han hacker sig så adgang til netværket, og der bliver gjort opmærksom på at han nu kunne ”gøre hvad han vil” og ”stjæle alle pengene fra ofrets netbank” etc. etc.
 
Historien er bare propfyldt med huller.
For det første er det sgu lidt søgt, at køre rundt og lede efter et WEP sikret netværk. Teknologien er oldnordisk, og burde ikke bruges i dag. Hun kunne lige så godt have kørt rundt med en indbrudstyv, og ledt efter en gammel lås, som han så kunne bryde op – tsk tsk. I øvrigt findes der tonsvis af ubeskyttede netværk i København, men det er åbenbart uinteressant – der skal jo sidde en lås på døren, ellers kan indbrudstyven jo ikke bryde ind.
Han får brudt koden (det tager ca ti minutter), og så kommer det sjove. Det han har nu, er adgang til ofrets netværk – det vil sige at han kan bruge ofrets internet. Han kan i teorien sætte sig til at ”lytte” til trafikken på nettet, men det er sindssygt meget data man skal sidde og pille rundt i. Så sandsynligheden for at han lige ”falder over” koden til ofrets netbank er lig nul. Specielt når man tænker på at hackeren i virkeligheden sidder i sin bil ude på gaden, og ikke aner hvis og hvornår ofret har tænkt sig at bruge sin netbank. Der er større chancer for at hackeren vinder i lotto, end at han kan få noget ud af at sidde og ”lytte med”.
Sidst, men absolut ikke mindst, så er det ikke muligt at installere programmer på ofrets maskine via et hacket WEP netværk. Så der er ingen fare overhovedet!
Basalt set er det lykkedes for indbrudstyven at komme ind i opgangen (ved den snedige ”aviser” metode), men han er ikke kommet et skridt længere.
 
Eksempel nummer 2 – Den tåbelige muldvarp
Journalisten har simpelthen støvet Arne fra ”Jul på Vesterbro” op. Arne er blevet narret af sin russiske internet kæreste, til at agere mellemmand i ulovlige pengeoverførsler.
Surprise surprise.
Dagens jubelidiot, får lov til at stille sig over i gruppen af idioter, sammen med hende der faldt for et Nigeria brev og mistede to millioner kroner. (http://www.bt.dk/article/20080808/krimi/808080398/) og det fjols der købte Eiffeltårnet af Victor Lustig (http://da.wikipedia.org/wiki/Victor_Lustig) og de hundredvis af nar hoveder, der falder for ”kuglen i bægeret” svindelnummeret på Strøget – jeg kan blive ved….
 
Eksempel nummer 3 – Det stjålne kreditkort
Nu begiver den jubelglade sensations journalist sig ud i at købe kreditkort oplysninger på nettet. Hun køber et nummer og finder den chokerede ejermand.
 
Men hvor er det lige at historien halter?
For det første, fortæller historien ikke, som det ellers er almindeligt kendt, at ni ud af ti kreditkort informationer man køber på nettet er falske. Og at procentdelen af de rigtigt kort, som også er aktive, er forsvindende lille. Det ville klæde programmet, hvis de oplyste om hvor mange kort de prøvede – før de ramte et aktivt kort.
Mere vigtigt er det, at historien intet melder om, hvordan sælgeren har fået fat i oplysningerne. Chancerne for at han har hacket sig til dem er 50/50 i mine øjne. Det er lige så sandsynligt at ofret har brugt sit kort i f.eks. Thailand – et sted, der er kendt for at stjæle og misbruge kreditkort informationer.
 
Vigtigst af alt – så gør programmet ikke det store nummer ud af at understrege, at ingen af de implicerede parter har tabt så meget som en bukket femogtyve øre.
 
 

Pirate Bay bagmændene kølhales

19 apr
Så skete det endelig! Et års fængsel til Pirate Bay bagmænd. Efter ufatteligt mange år som aktive i spredning af pirat kopierede computer programmer, musik og film, er bagmændene bag hjemmesiden blevet dømt i retten. Alle fire tiltalte blev idømt både fængsel og bod på mange millioner kroner, som dog stadigvæk kun er symbolsk i forhold til hvad skade deres hjemmeside har forvoldt.
 
Det er vel forhåbentligt tydeligt for enhver, at specielt musik branchen, er hårdt ramt af at det ikke længere er muligt at tjene penge på salg af CD’ere. Hele musik billedet har ændret sig til en pærevælling af X-Factor og Idols – det er det eneste (bras) der er rentabelt nu om dage. Skyd en plade af og så et to måneders turne i diverse indkøbscentre. Pirateri skal ikke have skylden for at disse reality popshows eksisterer, men at de er næsten det eneste nye på markedet. Plade selskaberne har ikke råd til at satse på det usikre længere.
Filmbranchen er endnu hårdere ramt, så sin måde. Mængden af højkvalitets spillefilm er faldet drastisk i de sidste fem-ti års tid. Jeg taler ikke om fransksprogede sort/hvide syrede film, som kun Ole Michelsen kan se det gode i, men om gode gedine amerikanske og engelske spillefilm i stil med Forrest Gump, Pulp Fiction, Four Weddings and a Funeral,, The Shawshank Redemption, osv. osv.
 
Jeg håber at dommen, som jeg udemærket ved vil blive anket, vil ændre på den almindelige mands holdning til piratkopiering – selvom jeg desværre tvivler. Det underlige er, at utroligt mange mennesker i dag har den holdning, at det er helt ok. Det er det ikke! Det er ganske almindeligt tyveri. Og dem som har prøvet at overbevise dig om det modsatte skal rykke direkte i fængsel, og de skal betale 30 millioner kroner i erstatning når de passere start. Smil
 
PS,
De fire film jeg nævnte, er alle Oscar nominerede i 1994 for bedste spillefilm. Jeg ville ikke kunne vælge mellem dem. Jeg vil vædde med at hvis man nævner Slumdog Millionaire, The Courious Case of Benjamin Button, Frost/Nixon, Milk og The Reader om 15 år, vil folk kunne huske dem lige så lidt som jeg husker Quiz Show, den femte nominerede film fra 1994.