Hvad skete der i 2012?

Skrevet af Thomas Huulbæk Andersen
http://www.spywarefri.dk/images/nyheder/extra-extra.png
  
Thomas skriver lidt (rodet) om 2012 og 2013.


Det er nok ikke nogen hemmelighed, at ressourcerne til at holde Spywarefri.dk opdateret altid er lidt i underkanten. Vi skal have ryddet op, og der skal gang i flere nyheder og artikler. Jeg vil forsøge at rette op på det i 2013, men jeg tør for alt i verden ikke at love noget.

Oprydningen er allerede i gang - på fornemmeste vis foranlediget af FBJ Emeritus - og det er kun mig, der mangler at få rettet op på nogle ting.

Det er altså kun det, som vi kalder "forsiden", som jeg her taler om. For i mellemtiden kører Forum på fuld drift, og det er alligevel det allervigtigste for os.

Malware i 2012


Det kommer nok ikke som den store overraskelse, at der var mere af det end i 2011. F.eks. opdager Kaspersky Lab samlet set 200.000 nye stykker malware - dagligt! Så i 2013 kan vi altså forvente mindst 73 millioner nye ondsindede kodestumper; det er et svimlende tal, men det er værd at huske på, at det kun er en meget lille del, der opnår markant udbredelse.

Lande med lavest infektionsrate. Kilde: Kaspersky Lab

På den positive side er Danmark det land i verden, der har den laveste infektionsrate. Til gengæld har vi oplevet nogle rigtigt irriterende af slagsen, specielt indenfor kategorierne crapware, scareware, ransomware og adware. Det er nogle kategorier af malware, der lapper meget ind over hinanden og desværre også en kategori, som mange antivirus-systemer bare ikke beskytter godt nok imod. Det har ofte noget at gøre med det juridiske aspekt, fordi noget af det måske er nok er "ægte" (nyttesløse) programmer, hvorfor det kan være svært at stoppe dem uden at havne i problemer.

Denne slags trusler er lige nu , sammen med almindelige svindelnumre, meget værre end almindelige virus.

Ukash malware

Ukash var en af de rigtigt trælse for mange af vores brugere, og jeg fik også fjernet en stor del i mit professionelle arbejde. Det har været en frustrerende omgang for mange, og sikkert specielt surt for den legitime virksomhed Ukash. Ukash foregav at være fra ordensmagten og skræmte ved at bede om penge, fordi der var registreret børneporno på computeren. Det var ikke sjovt og flere af versionerne viste sig besværlige at fjerne.

Scareware var også ekstremt udbredt og i rigtigt mange former og varianter. De værste varianter gør computeren ubrugelig, mens de mest simple bare kan afinstalleres. Meget af det spredes på helt lovlig vis via reklamer på almindelige hjemmesider.

Eksempel på scareware


Spam


Selvom mængden af spam generelt har været faldende, så har spam været værre for danskerne i 2012. Der er stadig masser af reklamer for Rolex, Viagra, kasinoer og penisforstørrelser, men de er nemme at identificere og det er vi også blevet en del bedre til.

Spam var værre for danskerne, fordi svindlerne er blevet lidt bedre til at sende danske mails - også i takt med, at de automatiske oversættere er blevet bedre. Vi så mails fra blandt andre Nordea, Skat og Nets. De er stadig til at spotte for de trænede øjne, men det bliver endnu sværere i 2013. Der er ikke tal på, hvor mange der falder for svindelen, men der er helt sikkert en del.

    
Eksempler på dansk spam

Her er et par ting, man kan se på, hvis man er usikker:

1. Afsenders email-adresse
2. Sproglige fejl
3. Link-adresse
4. Sund fornuft

Ville Skat virkelig sende fra en .eu adresse? Ville de ikke have styr på æøå? Og hvorfor viser linket, at jeg bliver ført til hollywoodiano.com, når jeg kører musepilen henover? Husk også på, at det offentlige har alt det data om dig, som det har brug for - det samme har bankerne.

Der findes bedre udformede mails en ovenstående, men principperne er de samme. Hvis du stadig er i tvivl, så kontakt den formodede afsender direkte eller spørg i vores forum.

Windows og de andre


Windows er ikke længere alene i verden, men på malwarefronten hersker systemet stadig. Blandt de mobile platforme markerer Android sig ved at være lederen blandt malware, men Apples OS X markerede sig også i 2012. I 2013 kommer der meget mere malware til OS X - grunden til, at det først kommer så markant nu, er udbredelsen af platformen.

Sårbarheder og målrettede angreb


Der opstår hele tiden meget alvorlige sårbarheder i Windows og specielt masseudbredte Windows-programmer. Specielt Oracles Java og Adobes Acrobat Reader er udsatte, og for danskerne er Javas tilfælde en alvorlig sag, da vi mere eller mindre er tvungne brugere på grund af NemID.

Jeg ved faktisk næsten ikke, hvad jeg skal sige til Java-problematikken. Det er et sikkerhedsmæssigt forfærdeligt træk, som DanID har foretaget sig og vi kan kun afvente, at de skifter til en anden teknologi. Hvis man vil være helt sikker, er man næsten nødt til at have en virtuel maskine, som man bruger til netbank og andet, der kræver NemID - og så slet ikke slå Java til på sin "rigtige" computer.

Lige nu er der f.eks. et 0-day Java-exploit, som den seneste Java ikke beskytter imod. Den er allerede i masser af reklamer rundt om i verden og på masser af kompromitterede websites. Suk.

Som om hullerne i Java ikke var nok, så kommer de fleste brugere til at installere Ask toolbar sammen med programmet, fordi det er markeret som standard. Endnu en angrebsvektor og et dobbelt suk.

2012 så også en del målrettede angreb, som jeg dog mener, fik alt for stor fokus i forhold til den almindelige bruger. Lad mig med det samme slå det helt fast: Medmindre du har mange fortrolige data eller mange millioner på din bankkonto, så skal du ikke frygte denne type angreb. Og selvom du gør, så kan du ikke beskytte dig imod dem. Der findes ingen sikkerhedspakke og ingen sund fornuft der kan beskytte dig mod en determineret og professionel hacker. Så er det sagt.

Husk på at beskyttelse koster brugervenlighed. Jo, du kan da godt sætte en computer op med sikkerhed på CIA niveau, men hvad kan du så bruge den til?

Beskyttelse i 2013


2013 kommer til at handle om tillid - hvem kan du stole på? Grundlæggende kan du kun stole på dig selv, og måske et par af dine venner - slet ikke anmeldelser på nettet og slet, slet ikke reklamer. I 2013 vil jeg bede dig om at huske på fem ting:

1. Intet er gratis
2. Du vinder ikke
3. Hold øje med flueben
4. Intet er gratis
5. Hellere et klik for lidt

Der er ikke noget, der er gratis, og du vinder aldrig konkurrencen. Hold øje med alle flueben, når du installerer noget nyt software, så du ikke kommer til at installere noget ekstra. En god sikkerhedspakke er stadig essentiel, men den er mindre vigtig end dig og din opførsel.

Hvis du ikke vil fristes over evne, så kan jeg endnu engang anbefale, at du blokerer for reklamerne på nettet. Det er muligt i Firefox og Chrome, og det har mange fordele. Der er ingen tvivl om, at du skal holde software på din computer opdateret, men hvis der er noget software, du alligevel ikke bruger, så kan du ligeså godt afinstallere det. Så er du bare lidt mere sikker.

Til automatisk opdatering af de mest udbredte programmer, kan vi stadig anbefale Heimdal fra CSIS eller - lidt mere omfattende - Secunia PSI.

Hav et sikkert 2013!

Kommentarer
Skrevet af: Hepta den 12. Jan 2013 17:04

“En god sikkerhedspakke er stadig essentiel, men den er mindre vigtig end dig og din opførsel.”

Jeg antager at der med ” opførsel” menes sund fornuft og omtanke.

Personligt stoler jeg aldrig på min ” sunde fornuft” da den ikke rækker langt nu om dage med den opfindsomhed banditterner lægger for dagen.

Og så har ” Sund fornuft” jo altid været sådan lidt udefinerlig.

Min holdning er at en ” god sikkerhedspakke” absolut er essentiel, og sund fornuft kan være et fint supplement, men heller ikke mere.

Sikkerhedspakken har flere moduler smile

Hepta's billede
Skrevet af: Thomas Huulbæk Andersen den 14. Jan 2013 09:12

Sund fornuft, ja, men selvfølgelig på baggrund af viden.

Det kræver større og større viden ikke at blive snydt og bedre sikkerhedssystemer. Men det er relativt nemmere at tilegne sig selv mere viden end at producenterne af sikkerhed bliver tilsvarende meget bedre.

Thomas Huulbæk Andersen's billede
Skrevet af: Thomas Huulbæk Andersen den 14. Jan 2013 10:34

Nu er der så kommet en opdatering fra Oracle til ovenstående hul smile

Det er vigtigt at huske på, at personer der finder disse huller har tre muligheder:

1. Rapporter direkte til Oracle og afvent fejlrettelse før noget offentliggøres.
2. Hold hullet hemmeligt og udnyt det selv.
3. Sælg hullet til højestbydende.

Vælger hackeren mulighed nummer 2, så kan der går laaang tid, før hullet bliver kendt bredt - flere år!

Mulighed 3 er ikke bedre, selvom hullet opdages hurtigere. Først bliver det nok solgt til dem, der vil udføre målrettede angreb. Derefter sælges det til diverse toolkits, og så bliver det masseudbredt (og fixet hurtigere).

Thomas Huulbæk Andersen's billede
Skrevet af: vaf forumsupporter den 28. Jan 2013 18:41

At der er noget om, at huller udnyttes for vindings skyld, viser den artikel taget fra CSIS -  http://www.csis.dk/da/csis/blog/3849/

vaf  forumsupporter's billede
Seneste artikler
Ringet op af Microsoft?

Et par brugere har gjort os opmærksomme på et svindelnummer, som det er en god idé at være opmærksom på - et skoleeksempel på social engineering.

Hold dig til de store, når du skal spille

Det er blevet utrolig populært, at spille casino-spil online. Det er uden tvivl drømmen om hurtige, og nemme penge, der frister.

Fodboldfeberen raser igen

Det er atter ved at være opstartstid for div. fodboldligaer rundt om i verden. Sæsonstart er altid længeventet for millioner af forventningsfulde fans.

SSL: Hvornår og hvordan?

Et SSL certifikat er en kryptering, der beskytter en hjemmeside mod uønskede gæster. Det er især vigtigt at have en SSL kryptering på sin hjemmeside, hvis man har personlige oplysninger om siden brugere og kunder liggende.

Mere tid til dig selv

Den moderne tidsalder er efterhånden en overstået æra. Snart må det være den hypermoderne tidsalder, der tager over. Vi er blevet mobile, computere er allemandseje og de fleste af os er så dybt afhængige af computere i vores dagligdag, at de danner grundlag for vores job og karriere.

Seneste nyt
Hold dig til de store, når du skal spille

Det er blevet utrolig populært, at spille casino-spil online. Det er uden tvivl drømmen om hurtige, og nemme penge, der frister.

Fodboldfeberen raser igen

Det er atter ved at være opstartstid for div. fodboldligaer rundt om i verden. Sæsonstart er altid længeventet for millioner af forventningsfulde fans.

SSL: Hvornår og hvordan?

Et SSL certifikat er en kryptering, der beskytter en hjemmeside mod uønskede gæster. Det er især vigtigt at have en SSL kryptering på sin hjemmeside, hvis man har personlige oplysninger om siden brugere og kunder liggende.

Mere tid til dig selv

Den moderne tidsalder er efterhånden en overstået æra. Snart må det være den hypermoderne tidsalder, der tager over. Vi er blevet mobile, computere er allemandseje og de fleste af os er så dybt afhængige af computere i vores dagligdag, at de danner grundlag for vores job og karriere.

Hjælp til langsom computer

Du kender det sikkert: Du skal lige starte din computer, fordi du skal ordne noget vigtigt, men din computer er en krig om at starte op.