Meget bitter kaffe
Det er i virkeligheden det helt klassiske: Vil du køre denne fil eller ej? Men når det er Java der spørger, så mødes du kun af én prompt og den kan være svær at tage stilling til. De fleste danskere har nok set den i forbindelse med installationen af NemID.
Du får at vide, at den digitale signatur ikke kan verificeres og at du kun skal køre filen, hvis du stoler på udbyderen. Selvom der er to udråbstegn er der rigtig mange brugere, der bare vil klikke videre og lade filen køre og så er malware installeret.I Kaspersky Labs månedlige rapport for december var der en analyse af antallet af computere, der bliver ramt af denne type malware.
En del af løsningen på problemet er selvfølgelig at være meget varsom med at godkende indhold - det være sig signeret og ikke-signeret. Det kan være meget svært at undvære Java som dansker, så det kan også være en god idé at benytte udvidelsen NoScript, hvis du altså bruger Firefox. På den måde kan du nøjes med at benytte Java og JavaScript på websites, som du har fuld tiltro til. I Google Chrome kan du muligvis benytte en lignende udvidelse, som jeg dog ikke har testet.
Problemet er endnu værre i forhold til det antal huller, der jævnligt opdages i Java - her vil du næppe blive mødt af et vindue, hvor du skal bekræfte installationen.
På Brian Krebs blog er der et par "sjove" skærmbilleder af et par af disse "exploit kits", som man kan købe, hvis man gerne vil ind på den kriminelle løbebane. Det ene ser meget spil-agtigt ud.
Kilde: Krebs on Security
Jeg er en af disse naive som er plumpet i :-(
Er der en, som vil fortælle, hvad jeg gør for at rette op på det? (eller skal spørgsmålet stilles i forum?
For øvrigt har jeg KIS.
Mvh dad
Et par brugere har gjort os opmærksomme på et svindelnummer, som det er en god idé at være opmærksom på - et skoleeksempel på social engineering.
Det findes overalt på næsten alle computere efterhånden: Software, som du ikke mindes at have installeret, som du ikke ved, hvad du skal bruge til og som pludselig bare er der.
Det er altid godt med kurser - specielt når der er tale om et sikkerhedskursus fra vores egen Perhaps.
Vi slår endnu engang banner-blokeringen fra og ser på en reklame med gratis Apple-produkter - denne gang fra Politiken.dk.
Hvis du vil være sikker på, at dine mails ikke læses af uvedkommende, så skal du bruge kryptering. Læs her hvordan det kan sættes op.
ESET er nået til den femte version af den omfattende sikkerhedspakke fra ESET - Smart Security 5.0. Perhaps har kigget på programmet og strikket en anmeldelse sammen.
Et par brugere har gjort os opmærksomme på et svindelnummer, som det er en god idé at være opmærksom på - et skoleeksempel på social engineering.
Det findes overalt på næsten alle computere efterhånden: Software, som du ikke mindes at have installeret, som du ikke ved, hvad du skal bruge til og som pludselig bare er der.
Det er altid godt med kurser - specielt når der er tale om et sikkerhedskursus fra vores egen Perhaps.
Det er blevet tid til en anmeldelse af Ad-Aware Free Internet Security. Er prisen det eneste fordelagtige?
Ja den dukker altid op ved brug af NemId og derfor tror vi “almindelige mennesker” at det er normalt og trykker run.
Men så fortæl os på dansk hvad vi skal foretage os !!!
MVH
opjm2105