Jag skulle vilja uppmärksamma er på 2 stycken gratis antivirus lösningar utan att gå in på djupet då jag inte testat dem hårt ännu själv.

Dels Microsoft Security Essentials (http://www.microsoft.com/security_essentials/), jag måste säga att detta känns riktigt imponerande, efter bara en minimal stund med det. Och det är inget minus att den finns på Svenska.

Sedan har vi ClamAV som äntligen har en Windows version att ladda ner. http://www.clamav.net/lang/en/ 
Denna är intressant av en helt annan anledning, då det är en “cloud” applikation som samarbetar med andra användare över nätet för att bekämpa antivirus i realtid som jag förstår det. Samtidigt som den medför en väldigt begränsad belastning på systemet.

Jag rekommenderar fortfarande Avast till mina kunder men ovan är intressanta alternativ.

Två enkla inställningar som kan göra din Adobe Reader betydligt säkrare.

Öppna Adobe Reader, gå via menyn Redigera->Inställningar.

Först avaktiverar vi roten till allt ont JavaScript :)

Det finns faktiskt väldigt lite anledning till att den skall ha JavaScript igång, det används så sällan. Dessutom så har jag svårt att se att det finns dokument jag skulle vilja riskera köra JavaScript för att se, men man skall väl aldrig säga aldrig :)

Nästa är att vi skall tala om för Adobe Reader att vi inte litar på den att öppna andra program i vår dator. Detta gör vi under Pålitlighetshanteraren.

Detta hindrar inte Adobe från att öppna externa dokument men den skall fråga om det först, vilket man kan tycka skulle vara default. Jag vill dock varna för en bugg som finns nu som gör att man kan ändra text i dialogrutan. Så p.g.a. detta skall ni vara försiktiga med att lita på dialogrutor från Adobe Acrobat i nuläget.

Mer information här: http://blog.didierstevens.com/2010/03/29/escape-from-pdf/

En rolig sak är att Avast antivirus som jag använder direkt varnade för test pdf som visar problemet.

Jaha nu har jag tittat färdigt på tv :)

Har ni testat surfa? I sådant fall har ni märkt att sidor inte visas som de skall och det är mycket som inte fungerar.

Det är faktiskt poängen, inga script körs längre utan att du tillåter dem och inte heller sparas några cookies, eller tillåts några flash att visas.

Det jag rekommenderar nu är att ni endast tillåter sådant som ni vet att ni vill använda, eller det som absolut behövs för att se sidan ni besöker.

Tillåt script:
Det lättaste sättet att göra detta på är följande när ni besöker en sida som innehåller script eller inte visas ordentligt, högerklicka då på noscript ikonen längst ned till höger på FF och välj ”Tillåt webbnamn.doman.se” i det fall att ni besöker den ofta, im ni inte är återkommande besökare så välj ”Tillåt tillfälligt webbnamn.doman.se”

Tillåt Cookies:
Samma logik gäller cookies, högerclicka på Permit Cookies ikonen längst ned till höger (©) och tillåt Session (tillfälligt) om ni inte är återkommande besökare och ”Tillåt” om ni ofta använder siten.

Övrigt:
Ni kommer också att märka att bredvid adress fältet så finns nu en ring som på nedan bild visar grönt. Detta är Web of Trust (WOT) som visar hur säker deras användare bedömt webbplatsen.

Dessa ikoner kommer även att visas när ni söker t.ex. med hjälp av Google som också går att se nedan.

Färgen på dessa ikoner skall betraktas som riktlinjer, ju mer avancerad du är som användare desto mer kan du göra dina egna val. Grund idén är dock att grön är säker och röd är farlig. Ni kan också själva bli medlemmar på WOT och hjälpa till att bedöma webbar ni besöker t.ex. min blogg hint, hint :).

Till slut:
Jag tycker själv inte om när någon försöker spara information om mina förehållanden, sökningar etc. på nätet. Inte för att jag gör något dumt utan för att jag inte litar på andras hantering av sådana uppgifter. Utav denna anledning förespråkar jag att inte godkänna sådana script källor som google-analythics.com och doubleclick.com. Vill du gå ett steg längre bör du använda https://www.startpage.com/ (notera https) som sökmotor istället för Google.

Jag vet att det är krångligt och tar ett tag att vänja sig vid att använda denna typ av låsning av sina system men ni kommer lära er mycket om vilka som försöker hålla koll på er och om säkerhet med dessa nya inställningar.

Jag tänkte beskriva hur man säkrar upp sitt system och tar större kontroll över surfning och vad som körs på sin egen maskin när man besöker hemsidor runt om i världen.

För enkelhetens skull kommer jag använda förkortningarna FF och IE nedan för Firefox och Internet Explorer.

Innan vi börjar vill jag ge en VARNING säkrare innebär inte enklare.

Att öka säkerheten på detta viset innebär att du får större kontroll men det innebär även att du måste ta beslut om vad som får köras vid nästan varje ny sida du besöker. Detta innebär en hel del besvär, jag resonerar dock så att jag får en större medvetenhet om t.ex. script. Säkerhets mässigt är det också bättre tänkt att ta bort alla rättigheter och sedan bara slå igång det du verkligen behöver.

Du kan göra detta i två steg, ladda först ned FF och tilläggen till denna, gör mina inställningar använd detta ett tag och när det inte fungerar på en sida ta IE. När ni känner er hemma med er säkra FF så kan ni gå vidare med att låsa upp IE.

Jag vill också uppmärksamma er på att för mig och med mitt sätt att se på säkerhet så är även allt som är utformat för att kartlägga mig eller mina förehavanden också en säkerhetsrisk. Både för mig och mina vänner, kontakter.

1. Installera FF genom att gå till http://www.mozilla.com/sv-SE/ och ladda senaste ner den därifrån. (Det kan debatteras huruvida man skall ha senaste eller näst senaste men det är utanför ramen av denna guide.)
2. Lägg till tilläggen
   • Adblock Plus
     https://addons.mozilla.org/en-US/firefox/addon/1865
   • Noscript
     https://addons.mozilla.org/en-US/firefox/addon/722
   • WOT (Web of trust)
     https://addons.mozilla.org/en-US/firefox/addon/3456
   • Permit Cookies
     http://gorgias.de/mfe/
     (Den finns på FF addonsite med, men då jag laddade ner den sist så fans inte till senaste FF på den officiella siten så jag laddade ner från författaren ovan.)´
3. Konfigurera FF
   Öppna FF och gå till menyn ”Verktyg->Inställningar”
   • Jag brukar ändra filnedladdningen under ”Allmänt” men det är mer för att jag inte gillar hur FF sköter det.
     
   • Under fliken ”Sekretess” ställ in ”Använd anpassade inställningar för historiken” och kryssa ur allt.
     
4. Nu skall vi ställa in Adblock Plus för Svenska genom att gå till http://adblockrules.org/wiki.php?Wiki:Subscribe och tryck på ”Click to subscribe”
5. Längst ned till höger på skärmen har ni ett som ni kan högerklicka på för att få upp en meny. Välj “Alternativ” och gå till “Vitlista”, tag sedan bort alla domäner som visas i listan så att den är ren.
   

Bra, då kan vi gå vidare till att diskutera vad vi gjort och hur vi använder det vi installerat i nästa artikel. Just nu vill fru min att vi tittar på TV :)

Fick precis höra av en kompis att när de köpt sin iMac så hade försäljaren sagt att det inte behövs någon antivirus när man kör mac.

Jag måste säga att det var det dummaste jag hört på länge, frågan är om man ens skall rekommendera någon att köpa en dator av någon som uttalar sig på det viset.

Vist det är sant att det finns förre virus till Apple, till största delen pga. att de helt enkelt inte är lika populära som t.ex. PC+Windows, men det är inte så att det saknas virus och det är inte ens så att de är säkrare än Windows. Snarare är det så att de alldra flesta säkerhetsluckorna som upptäcks nu är gemensamma mellan systemen via fel i Java Script eller addon program som t.ex. Adobe Flash.

Det är skrämmande att personer som arbetar med datorer uttalar sig på det viset, de borde få rött kort och skickas direkt tillbaka till Arbetsförmedlingen utan att passera gå då de uppenbarligen inte har någon förståelse om datorer.

När jag hade säkrat upp zonerna i IE på min laptop kunde jag inte längre ladda ner exe filer från b.la. sourceforge utan sade bara Avbruten.

Detta berodde på en inställning i IE efter att man har satt Internet Zonen till Hög får man trycka på knappen “Anpassad nivå” och under “Övrigt” sätt “Starta program och filer som kanske inte är säkra” till fråga.

Nu skall nedladdningar fungera igen

Här är en lista över de tjänster jag tänkte använda jag använder för att Pinga min webblogg. Faktum är att det är nog mest Google som är riktigt aktuell för mig. Jag vill gärna informera om säkerhet samt vad som händer hos oss och jag hoppas det hjälper läsare. Men det är inte så att jag vill försöka bli någon stor bloggare eller framstå som en expert som man refererar till. Trots det så är det ju kul om någon läser vad man skriver :)

http://rpc.pingomatic.com/
http://rpc.aitellu.com
http://ping.bloggnytt.se
http://blogsearch.google.com/ping/RPC2
http://www.nyhetsfilter.se/ping/
http://nyligen.se/ping/
http://blogsearch.tailsweep.com/xmlrpc.do
http://rpc.technorati.com/rpc/ping
http://rpc.twingly.com/
http://nybloggat.se/ping/it
http://svensk.lemonad.org/ping/
http://ping.weblogs.se/
http://ping.feedburner.com
http://www.frisim.com/ping/
http://blogupdate.org/sverige/ping/
http://www.bloggupdate.se/post.php
http://www.bloggportalen.se/BlogPortal/view/Ping?do=ping
Kräver ett konto som ersätter ? nedan
http://ping.bloggportalen.aftonbladet.se/BlogPortalPing/ping/?????/???????

Jag använder Windows Live Writer när jag skriver (eller Word och sedan klistrar jag in i Live Writer så får jag bättre hjälp att stava). Live writer går att hämta gratis via http://download.live.com/

I Windows Live Writer så lägger du till ping tjänster via meny “Verktyg->Alternativ”

I samband med att jag igår skrev om att vi uppdaterat certifikaten på våra e-postservrar så skulle jag vilja skriva lite om vikten att faktiskt använda krypterade anslutningar för e-post.

Jag skriver en längre förklaring nedan, men kontentan är att om du är ansluten till ett publikt nätverk så kan alla andra som är anslutna potentiellt komma åt dina inloggningsuppgifter och/eller e-post kommunikation.

Det som ni behöver göra för era anslutningar skall vara krypterade är att ställa om era anslutningar mot följande portar och aktivera SSL.

SMTP port 465*
POP port 995
IMAP port 993

*) Gällande SMTP kan man även aktivera kryptering via “TLS” och då använda port 25 eller 1025 om detta passar bättre för ert behov. (1025 är en för oss lokal inställning som bara gäller kunder som använder våra e-postservrar)

Nedan är väsentliga inställningar från min Outlook

1. Under meny ”Verktyg -> Kontoinställningar”
2. Välj konto och öppna (Ändra…) det.
3. Tryck på knappen ”Fler inställningar…”
4. Gå till fliken ”Avancerat”

Med detta är din anslutning krypterad och både e-post och konto upplysningar skickas nu på ett sätt som är betydligt svårare* att titta på för en annan person på nätverket.

*) ”Betydligt svårare” är ett politiker svar, dels för att man aldrig kan säga aldrig och dels för att det finns i skrivande stund en bugg i SSL som teoretiskt under vissa förhållanden kan öppna krypteringen för en hacker.

Djupare förklaring

I ett öppet nät är man alltid öppen för att en hacker tittar (sniffar) ens trafik, normalt är man inte särskilt orolig för detta och internet är byggt i stort på att all information även nätverkstrafik från och till en enskild användare är helt öppen. Detta innebär att någon med rätt verktyg kan se allt du gör, vilka sidor du tittar på och vad du skriver på dessa, dina e-post meddelanden etc.

Mycket av detta har inte varit ett problem under en lång period även om man förr var mer brydd med detta. Anledningen till detta är nätverksteknik och sättet vi använder internet på. Förr anslöt man alla datorer till varandra med hjälp av något som kallades HUB och dessa fungerade på ett sätt som gjorde att varje utrustning ansluten till den kunde se alla andra utrustningars nätverkstrafik. Detta sätt som en HUB fungerade på var ej särskilt effektivt samt att det innebar en säkerhetsrisk. (HUB:ar säljs fortfarande och är ofta något som erbjuds dem som vill ha det billigaste) Dock är det inte enkelt att ansluta sig till någons hub utan att de vet det då det är en fysisk anslutning.

HUB:ar ersattes senare av switchar, dessa fungerade på ett sätt som på ett intelligentare sätt såg vilken utrustning som skulle förmedlas vilken trafik. På detta sätt kunde man inte längre få en sammanhängande bild av andra utrustningars trafik utan endast ens egen.

För att man som hacker skulle kunna lura switchar så kom man på en teknik som heter ARP spoofing, detta fungerar så att man lurar switchen att man har rätt till trafiken och att den skall skickas till mig istället för den andra utrustningen som egentligen var menad som mottagare. Detta fungerar olika bra beroende på switchens intelligens.

Då vi som internet användare kopplat upp till våra internet leverantörer direkt så har det inte varit ett problem då dessa skyddat oss mot detta på flera sätt som egentligen ger sig av hur man bygger nätverk. Det går visserligen fortfarande här att titta in på andras trafik, men då endast om man hackat sig in på internetleverantörens utrustning (och hittat rätt utrustning) eller att internet leverantören själv gör det och de har ju redan tillgång till dina konton.

Nu har vi dock en helt ny värld, nu har vi hotspots och radiolan som är både helt öppna eller så ofta osäkra att man inte kan lita på dem. I ett radiolan på t.ex. ett hotell eller en flygplats kan vilken användare som helst lystna in på din trafik på samma sätt som om ni var anslutna till en HUB. Det skrämmande här är att du vet inte om dem, och de behöver inte ens vara anslutna till radiolan:et för att lystna på din trafik och se vad du skickar d.v.s ingen ser eller vet att de lystnar.

Då all trafik även dina lösenord skickas på ett öppet och okrypterat sätt om du skriver in dem via http, SMTP, POP eller IMAP så kan man nu enkelt få alla dina inloggningsuppgifter väldigt snabbt.

Detta är anledningen till att du när du sitter i öppna nät skall vara extra försiktig och använda SSL eller kryptering på andra sätt på alla tjänster som innebär att du skriver in eller skickar lösenord.

Detta problemet kan även undvikas genom att alltid ansluta via VPN mot ett nät man litar på, t.ex. om ni har en Cefit brandvägg hemma eller på kontoret så kan man ansluta till den om man aktiverat VPN. På det viset hade all trafik man genererar varit krypterad men det är en annan diskussion.

Vi har idag uppdaterat vår webbklient för e-post RoundCube denna kommer nu default på http://mail.cefit.se/ och https://mail.cefit.se/.

Squirrelmail för de som eventuellt använder den finns kvar ett tag till med direktlänken https://mail.cefit.se/squirrelmail/

Vi har även uppdaterat våra certifikat och SSL/TLS anslutningar till HTTP, POP, IMAP och SMTP. Detta innebär att det nu inte skall förekomma några certifikat varningar för våra användare som använder säkra anslutningar. Vi rekommenderar att alla gör det som kontrollerar sin e-post över öppna anslutningar och speciellt då via publika hotspots. (Ex, Telia, bibliotek, etc.)

http://mail.cefit.se/ kommer nu att peka er direkt vidare till HTTPS för att öka skyddet av lösenord och e-post trafik.

Om ni absolut måste använda http och inte kan använda https så finns länken http://mail.cefit.se/roundcube_cefit/ alternativt http://mail.cefit.se/squirrelmail/ kvar men rekommenderas självklart ej.

En av de saker som är svårt för ”vanliga” användare är att tolka länkadresser. Jag har funderat en hel del på hur man kan förklara problemet för den vanliga användaren. För mig och de flesta som varit med en gång så ser vi sådant nästan med instinkt nu. Det är en reflex att hålla musen över en länk och ser om popup informationen är trovärdig innan man klickar. Det är tyvärr inte det för de flesta användarna på internet.

Jag tänkte i alla fall idag göra ett kort försök.

Innan vi börjar vill jag förklara att det är endast en del av länkadressen som vi kommer att diskutera, och det är viktigt för er som är nya på detta att förstå denna biten. Det som vi kommer att titta på är hostadressen och den befinner sig normalt mellan http:// och nästkommande /. T.ex. i länken http://www.regeringen.se/sb/d/111 är endast www.regeringen.se hostens (serverns) adress. Om vi nu ställer till det lite och skriver så här http://www.regeringen-se-sb.de/111 nu är hosten (serverns) namn www.regeringen-se-sb.de. Det är viktigt att förstå detta då man annars kan falla för sätt att luras som jag inte hade tänkt gå in på i detta inlägg.

Ett hostnamn kan också bestå av nummer som http://169.55.123.2/.

Först lite grundläggande information som man måste förstå. En länk skapas normalt i två delar:

1. En synlig del bestående av en text eller bild som vi klickar på för att komma vidare till målet.

2. En osynlig del som innehåller information om hur man kommer dit länken vill föra en.

Här i ligger tricket när man luras. Säg t.ex. att du skapar en länk där den synliga delen säger http://www.regeringe.se. En användare som klickar på denna förväntar sig också att också bli länkad till www.regeringen.se. Men du kan se till att så inte är fallet genom att sätta den gömda adressen till http://www.elakastesiten.se om nu användaren klickar på www.regeringen .se så öppnar deras internet istället den elaka siten.

Detta är anledningen till att vi som är lite mer vana/misstänksamma först testar med att hålla musen över innan vi klickar på länken, på detta viset kan vi se var länken kommer att skicka oss.

Inget av detta hitintills är särskilt svårt att förstå och de alldra flesta användare förstår nog detta men gör det inte i alla fall. Varför, jo jag tror så här det är så vanligt att man blir lurad i alla fall med knep jag tar upp nedan så man orkar inte bry sig. Problemet är genom att inte bry sig så får man ingen övning och blir inte bättre på att tolka länkarna. Detta i sin tur kommer att medföra större faror i framtiden.

Jaja nog med flummandet, hur gör de för att lura dem som faktiskt tittar?

Om vi tar ovan länk till www.regringen.se så kan de t.ex. skapa länkar enligt nedan :

· www.r3geringen.se

· www.regerlngen.se

· www.regreingen.se

· Etc.

Ett vanligt exempel idag är brev som skickas till spel användare som använder Blizzards popuära online spel wow. Ofta skriver man något som skrämmer användaren och får denna att villja logga in och skicka en rättelse till Blizzard. T.ex. ”Ditt konto har använts till att skicka sexistiska meddelanden till andra användare, detta är ej tillåtet och vi kommer att stänga ditt konto. Var snäll att logga in på http://www.wow-europe.com/login ”

Som ni säkert förstår så ser den gömda adressen helt annorlunda ut, men den tar användaren till en sida som ser exakt lika dan ut som originalet där användaren helt utan att vidare loggar in. Därmed ger användaren lurendrejaren alla inloggnings uppgifter utan att veta om detta.

Nu skall man komma ihåg att det vanligaste sättet att lura någon till en farlig plats på är att erbjuda information de faktiskt vill ha J