|
|
Byt ditt lösenord pÄ Monster NU! |
 |
 |
 |
|
Jobbsökarsajten Monster har Ă„terigen blivit hackat. För mindre Ă€n tvĂ„ Ă„r sedan blev 1,3 Miljoner anvĂ€ndaruppgifter stulna nĂ€r monster.com hackades. Nu Ă€r det dags igen, Monster hackades igen. Enligt IDG sĂ„ vill de inte uppge ifall svenska anvĂ€ndare Ă€r drabbade, vilket enligt mig betyder att de Ă€r. Det som dock Ă€r vĂ€ldigt anmĂ€rkningsvĂ€rt i detta Ă€r att informationen frĂ„n Monster Ă€r minimal, de har inte skickat ut nĂ„got till sina anvĂ€ndare, eftersom de Ă€r rĂ€dda för att det ska missbrukas av phishing-bedragare och de har inte vidtagit nĂ„gra andra Ă„tgĂ€rder sĂ„som att tvinga anvĂ€ndare att byta lösenord. De har bara en liten notis pĂ„ sin hemsida dĂ€r de försöker garantera att de tar sĂ€kerheten pĂ„ allvar, vilket Ă€r lite sent pĂ„tĂ€nkt enligt mig... Undertecknad har ett konto hos Monster sedan gammalt och enligt deras logg sĂ„ var nĂ„gon inne pĂ„ mitt konto idag, vilket teoretiskt skulle kunna betyda att nĂ„gon har varit inne pĂ„ kontot och stulit alla uppgifter de behöver för att antingen rikta phishingbrev till mig, mina referenser eller bara för att kunna utge sig för att vara mig. Det Ă€r mycket delikata och kĂ€nsliga uppgifter som Monster har om sina anvĂ€ndare och att ta sĂ„pass lĂ€tt pĂ„ sĂ€kerheten tycker jag Ă€r beklĂ€mmande. Mitt rĂ„d till er som har konton pĂ„ Monster Ă€r: - Ăndra ert lösenord pĂ„ Monster sĂ„ snart ni kan.
- Ăndra sedan lösenordet till er e-post som ni har angett till Monster (ifall lösenordet Ă€r det samma pĂ„ monster som till e-posten, vilket det vĂ€ldigt ofta Ă€r.)
- Om ni kÀnner att ni inte kommer söka jobb i nÀrtid, radera ert konto hos Monster. Det finns ingen anledning att lÄta ett företag som tar sÄ pass lÀtt pÄ sÀkerheten att ta hand om era kÀnsliga uppgifter. Det gÄr inte att radera sitt konto med annat Àn att skicka e-post till de, gör det sÄ lÀr sig de kanske att ta sÀkerheten pÄ allvar.
Det som Àr det trÄkiga Àr att om bedragare har kommit över era uppgifter pÄ Monster sÄ kan man rÀkna med att mÄnga kommer rÄka ut för s.k. riktade angrepp dÀr man försöker plantera skadlig kod hos de genom att skicka en e-post som ser trovÀrdig ut och med ett innehÄll som relaterar till dig och med en bilaga som tex. uttnyttjar senaste .pdf sÄrbarheten. Allt bedragarna gör idag gÄr ju ut pÄ att plantera skadlig kod hos anvÀndare, oavsett om det Àr hemma hos er eller pÄ ditt jobb.
Jag tycker meningen som sÀger allt om Monsters oseriösa instÀllning till sÀkerhet Àr (saxat frÄn deras infosida om intrÄnget): "Vi lÀgger hela tiden signifikanta resurser pÄ att sÀkra att Monster har lÀmpliga sÀkerhetskontroller pÄ plats för att skydda vÄr infrastruktur, och samtidigt som inget företag helt kan förhindra obehörig Ätkomst till data". Signifikanta ÄtgÀrder kan de inte vara om de rÄkar ut för detta med mindre Àn tvÄ Är emellan och samtidigt ocksÄ tillÄter bedragare att utnyttja uppgifterna för att logga in och stjÀla resten av uppgifterna, utan att göra nÄgot Ät det. Och det Àr faktiskt Monsters skyldighet att sÀkerstÀlla att ingen obehörig kan komma Ät datat, men eftersom Monster tydligen inte heller sjÀlva tror pÄ att de kan sÀkra uppgifterna, tycker jag att det finns all anledning för dig som anvÀndare att fundera pÄ om du verkligen vill lÄta Monster förvalta dina uppgifter. KÀllor: Artikel i securityfocus som beskriver detta. IDG artikel Monsters infosida om intrÄnget, dÀr de försöker slÀta över det hela. |
|
|
Fler sidor med sÀkerhetstips |
|
|
|
|
En ny sida, kallad mjukvara.se skapades i somras dÀr man ger rÄd och tips inom IT-sÀkerhet och programvara i allmÀnhet. Bra initiativ, det kan inte finnas för mÄnga sidor om IT-sÀkerhet. TyvÀrr lades en sida ner i vÄras, securityfocus. Vi hoppas fler sidor inom omrÄdet skapas! FortsÀtt jobba pÄ mjukvara.se! Adressen till mjukvara.se Àr http://www.mjukvara.se. En annan sida som ocksÄ verkar inom omrÄdet Àr CyberInfo som Àven skriver om fysisk sÀkerhet och tips och rÄd för personlig sÀkerhet. Man kan hitta mycket bra info dÀr! FortsÀtt skriv artiklarna! Addressen till Cyberinfo Àr http://www.cyberinfo.se |
 Adobe Acrobat reader, quicktime, winzip...
Ja listan kan göras lÄng med program som stÀndigt behöver uppdateras. Bedragare och skurkar har nÀstan helt slutat ge siig pÄ windows nÀr de försöker plantera skadlig kod pÄ din dator. Det de gör Àr att utnyttja dina tredjepartsprogram. Tredjepartsprogram brukar kallas allt som man installarerar pÄ Windows, sÄsom Winzip, Officepaketet, Acrobat reader, quicktime etc. Problemet med dessa Àr ju att hur ofta uppdatera man dessa egentligen? Förmodligen aldrig. Det Àr detta faktum som bedragarna nu utnyttjar till fullo. Alla tredjepartsprodukter som Àr typ 1 Är och Àldre Àr fulla med sÀkerhetshÄl och har ingen funktion för automatisk uppdatering. Om man har laddat ner produkter frÄn Adobe senaste halvÄret sÄ fÄr man med en hyggligt bra uppdateringsfunktion som hÄller koll pÄ nya versioner, laddar ner de och uppdaterar. Hur fungerar det dÄ nÀr man blir smittad? Jo, man fÄr ett pdf-dokument med e-posten eller öppnar en film eller en zip fil, dvs. det man gör daglig dags och inte förknippar med trojaner och virus. Men det Àr precis det som sker om man öppnar en fil som Àr smittad. SÄ vad göra? Enkelt. Börja med att uppdatera dina Adobe produkter, det Àr de som anvÀnds mest för smitta just nu. Ett annat tips Àr att besöka secunias hemsida dÀr man kan antingen online eller genom att ladda ner ett program fÄ sin dator undersökt för att se om man har gamla produkter som behöver uppdatering. On-line varianten Àr tillrÀcklig för de flesta, den upptÀcker de vanligaste programmen. Lycka till! LÀnk till Secunia: http://secunia.com/vulnerability_scanning/ |
|
|
TrÄdlös kryptering knÀckt |
|
|
|
|
Under hösten har det kommit rapporter om att olika sÀkerhetsmetoder som anvÀnds för att sÀkra upp trÄdlösa nÀtverk har knÀckts av forskare. Nu börjar detaljerna klarna och det som Àr den stora nyheter Àr att WPA Àr pÄverkat. Nu Àr inte WPA som metod helt knÀckt utan det Àr om man konfigurerar WPA fel sÄ riskerar man att fÄ ett sÄrbart nÀtverk. WPA Àr inte osÀkert, men WPA2 Àr det som rekommenderas idag. Detta visar dock fortfarande att trÄdlösa teknologier Àr bra för hemma-anvÀndare (dÀr förmodligen ingen skulle ge sig pÄ att försöka knÀcka dessa metoder heller), men inte för företag som skickar affÀrskritiskt data. Förutom de nu publicerade metoderna, sÄ förekommer det diskussioner i olika diskussionsforum om andra metoder att angripa trÄdlösa nÀtverk. Detta Àr som sagt inget för vanliga hemma-anvÀndare att oroa sig för. Om man kör WPA2 sÄ kan man sova gott om nÀtterna! IDG har en bra artikel om detta hÀr. Forskarraporter som beskriver sÄrbarheterna hittar du hÀr och hÀr. |
|
Ny tjÀnst för att kolla din dator |
|
|
|
|
F-secure har en ny tjÀnst föt att kolla om din dator Àr uppdaterad för att skydda dig mot hoten pÄ internet. Installationen krÀver att man installerar Active-x kontroller, vilket alltid kÀnns lite lÀskigt, men ibland fÄr man acceptera det ÀndÄ. Det som kÀnns vÀldigt onödigt Àr att man mÄste installera senaste Flash Player, vilket jag tycker i sig Àr en sÀkerhetsrisk och vilket Àr lite pinsamt att F-secure tvingar pÄ sina anvÀndare. |
|
LĂ€s mer...
|
|
|
|
|
<< Start < FöregÄende 1 2 3 NÀsta > Slut >>
|
|
JPAGE_CURRENT_OF_TOTAL |
 Om du vill hjÀlpa till att dela med dig av dina erfarenheter inom omrÄdet, sÄ har du goda möjligheter till det. Tyck gÀrna till om det som skrivs hÀr generellt ocksÄ. Du kan publicera tips eller nyheter, lÀgga till lÀnkar inom sÀkerhet, du kan ocksÄ lÀgga till gratis program som anvÀndare kan ladda ner. Du behöver bara registrera dig som anvÀndare...och det Àr ju gratis!