Sikkerhet

4 tiltak stopper 90% av dataangrep

Disse fire tiltakene er:

  1. Oppgrader program- og maskinvare. Nyere produktversjoner har tettet flere sikkerhetshull enn gamle, og er bedre på sikkerhet.
  2. Vær rask med å installere sikkerhetsoppdateringer. Kunnskap om nye sårbarheter sprer seg raskt. Derfor bør systemeiere være tilsvarende raske med å oppdatere, før noen bruker sårbarhetene til å bryte seg inn.
  3. Ikke tildel sluttbrukere administrator-rettigheter. De fleste vanlige brukere har ikke behov for å installere programvare på maskinen. Overlat administrasjon og distribusjon av programvare til de som kan det.
  4. Blokker kjøring av ikkeautoriserte programmer. Bare la brukerne kjøre godkjente programmer ved å bruke verktøy som Windows AppLocker

Kilde: NSM.

Sikkerhet

Klistermerker

Klistermerker kan være en sikkerhetsrisiko. De kan gjøre deg til et mål for industrispionasje og gransking.

Eksempel:

  • Logo fra arbeidsplassen avslører potensielt innhold som andre vil ha
  • Politiske klistremerker kan føre til at man sjekkes ekstra nøye ved grenseoverganger

En av mine maskiner har mange klistermerker, jeg har satt mitt personlig preg på en ellers kjedelig maskin. Dette for at andre IT interesserte raskt får vite litt om meg (spesielt dem som driver med sikkerhet). Maskinen brukes mest i forbindelse med Hacker Highschool.

  • Satoshi – Ingen vet hvem oppfinneren av BitCoin er 🙂
  • Metasploit – Et rammeverk for å utføre sårbarhetsanalyser
  • 2600 –  Tidsskrift for seg ulike emner innen informasjonsteknologi
  • Wireshark – Et nettverks analyse verktøy
  • Anonymous – Internett samfunn som kjemper for ytringsfrihet
  • Wikileaks – Anonymisert varslernettsted
  • TOR – Informasjonssystem som muliggjør elektronisk anonymitet
  • Free Kevin – Hackeren Kevin Mitnick ble fengslet i 1995 og fikk urimelig dom
  • EFF – Electronic Frontier Foundation kjemper for digitale rettigheter
  • Python – Programmeringsspråk fra 1990 laget av Guido van Rossum
  • Password – Husk å ha et sterkt passord

Les mer her.

 

Sikkerhet

Webkamera

Nasjonal sikkerhetsmåned arrangeres hvert år i oktober. Sikkerhetsmåneden er en viktig del av EUs sikkerhetsstrategi for å øke folks bevissthet om den viktige rollen hver enkelt av oss kan spille i det å bidra til økt sikkerhet på nett. Vi har som mål å publisere ett innlegg hver dag denne måneden og først ut er Webkamera.

I Norge har det vært en bølge med personutpressing. Personer har blitt presset for penger eller om å få til sendt filmer/bilder, dette med trussel om å spre intim informasjon. Vi kaller det Sextortion og angriperen bruker gjerne en samling av informasjon fra kompromitterte tjenester/nettsider som gir et troverdig bilde.

  • Epost adresse
  • Et tidligere brukt passord (gjerne for angitt epost adresse)
  • Kanskje til og med de 4 siste sifrene fra tlf nummeret ditt.

Her kan man tenke litt logisk, hvorfor skal angriperen KUN gi de 4 sifrene på tlf nummeret ditt. Bryr de seg om personvern plutselig? Nei, det er fordi de tester epost adressen mot en tjeneste som oppgir de 4 siste siffer når man melde om glemt passord. Alt dette settes i sammen, slik at troverdigheten blir stor og slagkraften større. Slike angrep er forferdelig og man har hatt mange svært tragiske utfall. Snakk med ungdommene om dette.

Regel 1 er å ikke sende eller gi bort slikt materialet.
Regel 2 er å sørge for at enhetene dine ikke lekker.

Gjør som Mark Zuckerberg og FBI direktør James Comey og sett på et webcam cover (eller en bit med tape/plaster). Ikke glem å sikre TV’n hvis denne også har innebygd kamera! Et kjapt søk på Amazon på Webcam cover gir mange treff, har brukt disse selv og vært fornøyd.

Nye bærbare data Huawei Matebook X PRO har plassert kameraet under en tast på tastaturet, mellom F6 og F7. Et trykk på tasten, så spretter kameraet opp. Dette liker jeg, selv om vinkelen blir litt rar, håper mer på slike løsninger.

Les mer her hos Dinside.

Les mer her hos VG.