Meget bitter kaffe

Skrevet af Thomas Huulbæk Andersen
http://www.spywarefri.dk/images/nyheder/java.png
  
Mange “exploit packs” udnytter huller i Java, men hvis der ikke lige er huller i Java, så kan mennesket udnyttes til stor fordel.


Det er i virkeligheden det helt klassiske: Vil du køre denne fil eller ej? Men når det er Java der spørger, så mødes du kun af én prompt og den kan være svær at tage stilling til. De fleste danskere har nok set den i forbindelse med installationen af NemID.

Du får at vide, at den digitale signatur ikke kan verificeres og at du kun skal køre filen, hvis du stoler på udbyderen. Selvom der er to udråbstegn er der rigtig mange brugere, der bare vil klikke videre og lade filen køre og så er malware installeret.

I Kaspersky Labs månedlige rapport for december var der en analyse af antallet af computere, der bliver ramt af denne type malware.


En del af løsningen på problemet er selvfølgelig at være meget varsom med at godkende indhold - det være sig signeret og ikke-signeret. Det kan være meget svært at undvære Java som dansker, så det kan også være en god idé at benytte udvidelsen NoScript, hvis du altså bruger Firefox. På den måde kan du nøjes med at benytte Java og JavaScript på websites, som du har fuld tiltro til. I Google Chrome kan du muligvis benytte en lignende udvidelse, som jeg dog ikke har testet.

Problemet er endnu værre i forhold til det antal huller, der jævnligt opdages i Java - her vil du næppe blive mødt af et vindue, hvor du skal bekræfte installationen.

På Brian Krebs blog er der et par "sjove" skærmbilleder af et par af disse "exploit kits", som man kan købe, hvis man gerne vil ind på den kriminelle løbebane. Det ene ser meget spil-agtigt ud.

  


Kilde: Krebs on Security

Kommentarer
Skrevet af: opjm2105 den 14. Jan 2011 14:56

Ja den dukker altid op ved brug af NemId og derfor tror vi “almindelige mennesker” at det er normalt og trykker run.
Men så fortæl os på dansk hvad vi skal foretage os !!!
MVH
opjm2105

opjm2105's billede
Skrevet af: dad den 21. Feb 2011 13:32

Jeg er en af disse naive som er plumpet i :-(
Er der en, som vil fortælle, hvad jeg gør for at rette op på det? (eller skal spørgsmålet stilles i forum?
For øvrigt har jeg KIS.
Mvh dad

dad's billede
Skriv kommentar

Du skal være logget ind for at kommentere...

Senest i forum
omiga-plus
12 timer, 21 minutter siden
atromenda.com generer og hitmahpro er ikke…
20 timer, 44 minutter siden
omiga+
1 dag, 5 timer, 40 minutter siden
Mistanke om skidt og møj
2 dage, 11 timer, 28 minutter siden
Mystiske filer på C drev
3 dage, 14 timer, 52 minutter siden
Seneste artikler
Ringet op af Microsoft?

Et par brugere har gjort os opmærksomme på et svindelnummer, som det er en god idé at være opmærksom på - et skoleeksempel på social engineering.

Software vi kom til at installere

Det findes overalt på næsten alle computere efterhånden: Software, som du ikke mindes at have installeret, som du ikke ved, hvad du skal bruge til og som pludselig bare er der.

Min værktøjskasse: Sysinternals

Værktøjskassen får en opdatering - vi kigger på Sysinternals fra Microsoft, som er en samling af nyttige værktøj.

Min værktøjskasse: PhotoRec

Vi kigger på PhotoRec, der kan bruges til at redde data fra harddisken.

Min værktøjskasse: HDDScan

HDDScan er et gratis og meget simpelt værktøj, som jeg ofte bruger til at undersøge fysiske fejl på harddiske i Windows.

Seneste nyt
Min værktøjskasse: Sysinternals

Værktøjskassen får en opdatering - vi kigger på Sysinternals fra Microsoft, som er en samling af nyttige værktøj.

Min værktøjskasse: PhotoRec

Vi kigger på PhotoRec, der kan bruges til at redde data fra harddisken.

Min værktøjskasse: HDDScan

HDDScan er et gratis og meget simpelt værktøj, som jeg ofte bruger til at undersøge fysiske fejl på harddiske i Windows.

Min værktøjskasse: HWMonitor og CPUStabTest

Vi ser på to stykker værktøj, som vi ofte bruger til at konstatere varmeproblemer på Windows computere.

Min værktøjskasse: WinDbg

Vi tager et kig ned i min værktøjskasse og starter med et avanceret et af slagsen: WinDbg