Attackvektorn – det är du!

Detta är varför man kan tjäna så mycket pengar på sådan här skit. Tror du på något alls av det du skrivit i denna eller nästa post har du absolut ingen aning om vad man kan göra med en skarp hjärna + en dator eller vad säkerhet är över huvud taget.

Hörde ett liknande argument från en bekant för några år sedan när denne ville ha hjälp att rensa skit från datorn. Gick igenom vad denne hade gjort för att finna varifrån skiten kom. Det var från en "känd" uppladdare. Vad som förbluffar mig i sådana här sammanhang är att folk tar det som står på skärmen at face value. "Hej jag är Olle" - står det på skärmen. Ah bra den är säker, jag litar på Olle... Du kanske kan lita på Olle (hint: nej) men det är inte den verkliga idiotin här. Det är så enkelt som bara den att förfalska sin identitet på nätet. Det står Olle är inte samma sak som att det är Olle. (Ber om ursäkt till folk som heter Olle.)

För det andra, om den har många seeds betyder ingenting heller. Läste du inte artikeln? En bra attack kan ta flera veckor att upptäcka. Hur många av de där tusen seedsen som torrenten fått på några dagar tror du är säkerhetsexperter som analyserat innehållet och verifierat att det är säkert? Noll. Pelle körde sitt antivirus som inte hittade något och då är det clean... fast bara om det är en gammal känd attack kan du se att det var skit i downloaden, annars ser du bara 1000 potentiellt infekterade personer som är none the wiser.

Första steget till att bli allmänbildad på säkerhet är att fatta och förstå att nästan vad som helst går att göra med en dator om man bara vill och absolut ingenting går att lita på.
Nästa steg är att skaffa sig en uppfattning om värdet på information.
Tredje steget är att skaffa sig en grov uppfattning om hur information kan kommas över och hur mycket ansträngning det skulle innebära för attackeraren att komma över den.
I steg fyra kan du nu göra en mer realistisk uppskattning av risk: värde kontra ansträngning som krävs. Många av våra vardagliga aktiviteter är inte låg risk för att de är säkra, de är låg risk för att det finns enklare sätt att tjäna pengar på att hacka andra saker än just dem.

Ironiskt nog innebär den sista punkten att majoriteten av halvkompetenta individer är relativt säkra tack vare att det finns en drös okompetenta individer som det är mycket enklare att ge sig på. Typ de där idioterna som klickar på länkar i viagra reklam på emailen. Du kan tacka dem, inte dig själv, för att du antagligen klarat dig undan oskadd eller lindrigt hittills. ("Så länge man vet vad man håller på med" är tyvärr inte en grupp du kan räkna in dig själv i, du är bara inte sämst. Ditt sunt förnuft värde är 4/10.)

Är det coolt med brottslighet? Ok *facepalm*

intressant. Fick massvis med virus för flera år sedan. Med tiden har jag lärt mig.
och trots allt du säger så har datorn varit infektionsfri nu i x antal år.
Har jag haft tur dessa år eller är det mitt sunt förnuft som ligger över 4 av 10?

Om jag hade gått igenom alla procedurer jag gör så hade listan blivit lång och som jag skrev på förra. Det är riktlinjer men sunt förnuft är det bästa.

Enligt dig så kvittar de vem som laddar upp, hur många som seedar vilket bevisar att du aldrig kommer ladda hem en torrent från nätet för du är för paranoid. Det är fakta.
Varför inte installera det virtuellt på en gammal hårddisk och sedan exempelvis jämföra avlyssning av IP-adresser före och efter ett program har laddats hem eller installerats, Först där ser du ifall något lurt händer,batch skapa en lista över de servicear som är skapade, batch skapa en lista över allt som startas med schema läggaren, jämför...resultat. Blockera programmet helt till och från nätverket oavsett. Kommer det ett virus, fine då har man lärt sig och jag blev helt plötsligt mer kompetent.

Att Lasse klickar på reklam på nätet är standard att få virus, just därför jag nämnde att blockering av ads är viktigt även att blockera så mkt ip-adresser via host filen också för att hindra direkt connect.
Alla faktorer som har rabblats upp är saker som KAN hända, men har man suttit vid en dator x antal år så får man sunt förnuft och man vet hur man skall gå tillväga ifall något eller hur det inte ska hända.

Om du besitter mer djupgående kunskap får du gärna dela med dig istället för att ge okonstruktiv kritik. Artikeln är uppenbarligen anpassad efter en målgrupp som har inga eller grundläggande kunskaper om hur attacker går till, och i det syftet är den bra.

Kom på rätt intressant grej när jag läste ditt inlägg, man kan öka säkerheten (nu kanske det inte fungerar bra i praktiken).
Men blocka all IP ut förutom det man behöver för egna programmen och webbläsaren (vet dock inte om det fungerar bra i praktiken). Helt enkelt datorn kan inte kontakta vissa IP adresser (får själv grönlista OK IP adresser)

Skickades från m.sweclockers.com

De ligger på servrar i Sverige som ägs och administreras av egen IT-personal.

Jag råkar veta att detta tyvärr inte är sant i alla situationer, även om det övergripande målet är att det ska vara så. För närvarande har jag för mig att sveriges medicinska data ligger lagrad på ett system i england, men jag kanske minns fel.

Tex hur säkra är våra myndigheter egentligen, och all den info och personuppgifter som finns där? Allt läggs i moln och även regeringsmail läggs ju hos MS på utländska servrar (tror det iaf).

De ligger på servrar i Sverige som ägs och administreras av egen IT-personal.

Jag råkar veta att detta tyvärr inte är sant i alla situationer, även om det övergripande målet är att det ska vara så. För närvarande har jag för mig att sveriges medicinska data ligger lagrad på ett system i england, men jag kanske minns fel.

I vilka situationer menar du att Regeringskansliets e-post inte lagras i Sverige? Och vad har regeringskansliet med "Sveriges medicinska data" att göra, vad det nu är?

Ni skriver på sida 2 i artikeln "Notera prompten msf> överallt. Man vill att trafiken ska se så naturlig ut som möjligt för att inte väcka misstankar.". Menar ni att det står msf för att det "typ" verkar som att det är microsoft?? Msf står nämligen för "metasploit framework" och prompten skriver alltid ut detta på samma vis som cmd (Och ofta linux terminaler) börjar med att skriva ut exempelvis sökvägen. Detta har ingenting med att trafiken ser naturlig ut, utan denna text visas endast på den lokala enheten som exekverar Metasploit.

Va? All denna text och varningen är som på 90-talet, öppna inte filer från en okänd avsändare? Klicka inte på YOU ARE A WINNER. Det är allt? Intressant artikel men jag tror att Jörgen har utrymme att skriva lite mer avancerat för folket här på Swec. Själv är jag intresserad av att läsa om riktade attacker, inte att låta bli FREEGAMESANDPORN.exe. Kan inte terminologin men det är skillnad på att få någon att öppna en infekterad fil mot att göra ett intrång "från andra hållet".

Tex hur säkra är våra myndigheter egentligen, och all den info och personuppgifter som finns där? Allt läggs i moln och även regeringsmail läggs ju hos MS på utländska servrar (tror det iaf). Ibland när man läser nyheter om intrång så undrar jag vad i helsike "admin" och användarna har hållt på med egentligen.

Känns som att man borde satsa på att utbilda personalen och allmänheten istället. Bara igår så drog någon in ett virusmail på jobbet pga bristande kunskap. Fick mig faktiskt att tänka tanken om hur många miljoner det finns som inte har den grundkunskap om internets som många här på forumet tar för given. Den går ju att tjäna pengar på.