John Nielsen fra Nielco IT

13 seje apps til din android mobil!

John Nielsen — Wed, 14 Jul 2010 08:40:00 GMT

Jeg har som rigtigt mange andre anskaffet mig en af de nye smarte mobiltelefoner, som kører på Googles Android styresystem. Efter at have vaklet længe mellem at købe en iPhone 4 eller en HTC Desire faldt mit valg på HTC'en...(read more)

Gratis mobilspil gav store regninger!

John Nielsen — Sun, 11 Apr 2010 12:51:00 GMT

Er malware i mobile enheder en "overhyped" trussel? Måske - måske ikke.., men undervurder ikke risikoen. Afhængig af hvem du taler med, er virustruslen mod mobiltelefoner, PDA'er og iPhones enten overvurderet eller voldsomt...(read more)

PDF formatet under angreb.

John Nielsen — Tue, 06 Apr 2010 12:38:00 GMT

Det har længe været en almindelig opfattelse, at PDF formatet var et af de mest sikre formater at åbne, hvis man modtog en e-mail med en vedhæftet fil. Hvis man bare havde et nogenlunde opdateret PDF læser program (PDF reader...(read more)

Malware? lidt forklaring, tak!

John Nielsen — Mon, 05 Apr 2010 11:08:00 GMT

IT sikkerhedsbranchen slynger ofte om sig med en masse fagudtryk, som for den almindelige computer bruger kan virke som sort snak. Jeg vil med nedenstående forsøge at forklare nogle af de mest benyttede udtryk og dermed bringe IT sikkerhed...(read more)

Pas på Antivirus 2010 og 7!

John Nielsen — Sat, 03 Apr 2010 10:34:00 GMT

Antivirus 2010 og Antivirus 7. Navnene får dig til at tro, at programmerne beskytter mod ondskabsfulde og skadelig spyware og malware, men i virkeligheden gør programmerne præcis det modsatte. Antivirus 2010 og Antivirus 7 er to af...(read more)

Facebook Antivirus findes ikke!

John Nielsen — Tue, 30 Mar 2010 15:19:00 GMT

Et udspekuleret program som hævder at være en Facebook antivirus har spredt sig gennem sine ofres Facebook Vennelister. Når det er installeret, spredes ved at generere et billede og "tag'e" det med navnene på 20 af...(read more)

Iphone hacked på 20 sekunder.

John Nielsen — Thu, 25 Mar 2010 13:41:00 GMT

Hvem sagde, at Apples populære iPhone ikke er usikker? I forbindelse med CanSecWest security konferencen i Vancouver den 24. marts, blev Pwn2Own konkurrencen også afviklet . Det er blandt andet en konkurrence om at bryde sikkerheden på...(read more)

Hvad kan vi forvente??

John Nielsen — Thu, 25 Mar 2010 00:43:00 GMT

Flere af de førende antivirus producenter er kommet med deres prognose for de trusler, vi kan forvente at se i løbet af hele 2010, som følge af cyberkriminelle aktiviteter. I 2009 forventede vi en stigning i antallet af globale computervirus...(read more)

Pas på Phishing!!

John Nielsen — Sun, 07 Mar 2010 12:15:00 GMT

Advarsel i forbindelse med aktuelle sager om Phishing:

PBS advarer: PBS’ navn misbrugt i forsøg på phishing

Danske Bank udnyttet i forbindelse med phishing

Sydbank advarer imod phishing

Hvad betyder Phishing?

Begrebet phishing er dannet af ordene »fishing« (fiskeri) og »phony« (falsk).
Det specielle begreb blev opfundet i 1996 af en gruppe hackere, som anvendte teknikken til at franarre brugere deres brugernavne og adgangskoder.

På almindeligt dansk betyder »phishing« fiskeri efter ofre, der "bider på krogen" og lader sig lokke.

Phishing starter ofte med en e-mail, der ligner et officielt brev fra en kilde, du kan have tillid til, f.eks. en bank, et kreditkortselskab,en kendt onlinebutik eller organisation.

Phishing handler om at sende e-mails til et stort antal tilfældige modtagere og afvente, at disse lokkes til at bide på krogen og indtaster personfølsomme oplysninger på en falsk hjemmeside. Formålet er at misbruge disse data til at franarre ofret penge eller stjæle personens digitale identitet. Sådanne e-mails forsøger bevidst at kopiere en tjeneste ved at efterligne en hjemmeside og login-information så godt som muligt.

Tidligere har vi i Danmark været knapt så plaget af phishing, da de fleste "angreb" blev foretaget på engelsk.
Men efterhånden bliver svindlerne mere og mere udspekulerede og de falske mails er i dag ofte velformulerede og særdeles vellignende udført.

Sådan kan du beskytte dig bedre mod phishing:

Vær opmærksom på, at PBS, banker og de internationale kortselskaber aldrig sender e-mails, eller kontakter dig telefonisk, for at bede om dit kortnummer, udløbsdato, kontrolcifre eller PIN-kode.
Skulle du modtage sådan en henvendelse, bør du ikke besvare den eller udlevere dine kortoplysninger!
Send aldrig personlige oplysninger, som cpr.nummer, konto nummer eller kortnumre i en e-mail, onlinemeddelelse eller et pop op-vindue.
Tjek dine kontoudtog og regnskabsopgørelser med jævne mellemrum, og rapporter eventuelle mistænkelige aktiviteter.
Benytter du Windows på din computer , bør du sørge for jævnligt at opdatere Windows og Internet Explorer via Windows Update.
Klik ikke på links i e-mails fra personer, du ikke kender, eller på andre hyperlinks, der ser mistænkelige ud.
Selv meddelelser, der tilsyneladende er fra venner og familie kan være forfalskede, og du bør straks kontakte afsenderen for at kontrollere, at vedkommende faktisk har sendt meddelelsen, hvis meddelelsen ser mistænkelig ud.

Hvad kan man ellers gøre for at sikre sig imod phishing?

Jeg anbefaler, at du sikrer din computer med et opdateret antivirus program, der også indeholder en "internet security funktion".

Af anerkendte programmer kan blandt andet nævnes:

I mit firma, Nielco IT, benytter vi SPAMfighter og ESET Smart Security Business Edition på vores Windows baserede computere, og vi har SPAMfighters serverløsning til Exchange installeret på vores e-mail server som en del af firmaets interne IT sikkerhedsløsning.

De bedste hilsner
John Nielsen

Din IT support afdeling • IT sikkerhed • Online backup • Online IT butik

IT sikkerhed på mobiltelefoner.

John Nielsen — Wed, 03 Feb 2010 21:00:00 GMT

Kan mobiltelefoner få virus?

Det korte svar: Ja!

Mobile vira, orme og trojanske heste har eksisteret i årevis. De optræder typisk via e-mail, men kan også spredes via SMS og på andre måder.

Mobiltelefon-brugere bør være påpasselige og installere sikkerheds-software og andre opdateringer til deres enheder.

I november måned 2009, ramte adskillige orme iPhone, men kun enheder, der er blevet "jailbroken".
At en iPhone er jailbroken betyder, at der er adgang til dens filsystem, så der bl.a. kan installeres 3. parts programmer på den uden om Apples onlinebutik til iPhone-programmer, App Store.

En anden, mere farlig orm forsøger at fjernstyre de ramte iPhones og stjæle data såsom netbank login oplysninger. "Jailbroken" iPhones har også været direkte hacket via SMS, herunder ved en hollandsk hacker, som krævede penge fra ofrene for at frigive de hackede iPhones.

Hvilke andre former for angreb?

Ligesom med computer-brugere, er smartphone-brugere sårbare over for e-mail og web-baserede angreb som phishing og andre social-engineering angreb.
Alt en angriber skal gøre er at oprette en ondsindet webside og lokke nogen til at besøge stedet, hvor malware derefter kan downloades til den mobile enhed.

Folk bør undgå at klikke på links i e-mails og SMS-beskeder på deres mobile enhed.

Er standard mobiltelefoner så sikre?

Traditionelle (gammeldags) mobiltelefoner trues selvfølgelig ikke af de webbaserede trusler, som smartphones gør det. Men de bruges stadig til at gemme følsomme oplysninger, som kan bruges, hvis man får adgang til enheden.
For eksempel kan indbakke og udbakke for SMS-beskeder indeholder oplysninger, der kan bruges til identitetstyveri.

Uanset hvilken type mobiltelefon man har, kommer de farligste aktuelle trussel for mobiltelefoner, gennem mobiltelefonens besked- indbakker og udbakker. Derfor opfordrer jeg alle mobiltelefonbrugere til regelmæssigt at tømme mapperne "sendt besked", "udbakke" og "indbakke".
Du må aldrig sende hele kontonumre, PIN-eller passwords i en SMS-besked, medmindre du straks sletter den fra sendt besked eller udbakken.

Standard telefoner, der understøtter Java, kan være lige så modtagelige overfor visse trusler som smartphones er. For eksempel er svindlere i Rusland og Indonesien begyndt at gemme trojanske heste i piratkopieret software, som i det skjulte sender SMS-beskeder til overtakserede numre, hvilket kan give nogle enorme telefonregninger.

Phishing på mobiltelefoner?

Ja da, og Smishing!

De fleste har sikkert hørt om Phishing på computere. Men hvad med Smishing?
Smishing er en form for kriminel aktivitet, som ved hjælp af social engineering teknikker ligner phishing. Navnet er afledt af "SMS phishing". SMS (Short Message Service) er den teknologi, der anvendes til at sende SMS-beskeder på mobiltelefoner.

Med samme teknik som ved Phishing, bruger Smishing blot mobiltelefonens SMS-beskeder til at levere den "lokkemad", som skal få dig til at videregive dine personlige oplysninger. "Madingen" (den anvendte metode til rent faktisk at "fange" dine oplysninger) i SMS-beskeden, kan være en webadresse, men det er blevet mere almindeligt at se et telefonnummer, der forbinder til automatiserede voice response-system.

Hvad er Bluetooth Hacking?

Mobiltelefoner produceres i dag med Bluetooth-funktionalitet som en standardfunktion i de fleste enheder. Det gør, at mere og mere tilbehør, såsom håndfri headsets og bilmonteringssæt bliver almindeligt anvendt, og som et resultat heraf er Bluetooth-funktionaliteten konstant aktiv i de fleste mobiltelefoner.

Mobiltelefoner med Bluetooth funktionen aktiveret er udsat for angreb fra Bluetooth-hackere.
Hvad er så Bluetooth-hacking og hvordan sker det? Bluetooth-hackere bruger normalt 3. parts software, for at få adgang til din mobil via Bluetooth radiosignalets korte rækkevidde. Dette sætter dem i stand til at stjæle din mobiltelefons data eller endda foretage opkald fra telefonen.

Bluetooth-hacking er ved at blive meget populær på grund af det stigende antal mobiltelefoner med Bluetooth-funktionen aktiveret.

Hvordan man kan undgå at blive en ramt af Bluetooth Hacking?

Lad ikke din mobiltelefons Bluetooth funktion være slået til, hvis du ikke bruger tjenesten.
Derved reducerer du i øvrigt også strømforbruget.

Kontrollér jævnligt visningen af "Paired Items" eller ""Parrede Enheder" for at se, om din mobiltelefon er tilsluttet til en Bluetooth-enhed, som du ikke kender. Hvis du opdater en ukendt parring bør du straks afbryde forbindelsen til den ukendte enhed.

Hvis du bruger håndfrit udstyr, er den bedste løsning at skjule Bluetooth-service, en funktion der er tilgængelig på de fleste telefoner.

Hvordan undgår jeg, at få virus eller orme på min mobiltelefon?

Åben aldrig SMS'er fra ukendte afsendere.
Bruger du din mobiltelefon til E-mail, surfing eller anden internet-baseret brug, bør du som minimum være mindst lige opmærksom på IT sikkerhed, som når du benytter din bærbare eller stationære computer.
Slå altid Bluetooth synlighed fra, når du ikke skal bruge Bluetooth til at finde dit headset, din computer eller lignende.
Installer et solidt og professionelt antivirus program på din mobiltelefon.
Antivirus programmet til din mobiltelefon bør som minimum blive opdateret automatisk, og have så mange af de følgende funktioner:
- Proaktiv beskyttelse:
  - En hurtig signaturscanner, som finder og renser kendte trusler, før de kan gøre skade.
  - En heuristikmotor beskytter mod ukendte trusler mellem signaturopdateringer.
- On-demand scanning, som scanner hukommelsen og igangværende processer, integrerede filer og flytbare medier for malware.
  Avanceret on-access scanning, som scanner alle filer, der åbnes, for vira, herunder vedhæftede filer til e-mails og filer,
  som du har fået adgang til via trådløse enheder som f.eks. Bluetooth, WiFi, infrarødt, GPRS og EDGE.
- SMS antispam, som blokérer SMS-meddelelser fra ukendte afsendere eller bruger black- og whitelister til at filtrere dine SMS meddelelser.
- On-demand opdatering, der henter signaturopdateringer "on-demand"
- Automatiske opdatering, der henter signaturopdateringer automatisk ved forudindstillede intervaller: dagligt, ugentligt eller månedligt.

Der findes i Danmark flere mobiltelefoner end computere.
Med den stigende udveksling af informationer og data via mobiltelefoner - internetforbundne eller ej - stiller det øgede krav til alle de, som bærer rundt en mobiltelefon.

Det kan for de fleste virke overvældende at skulle håndtere IT sikkerhed så detaljeret, som beskrevet ovenfor.
Man kommer dog meget langt ved at følge dette råd:

Brug antivirus beskyttelse på din mobiltelefon og brug din sunde fornuft - handel med omtanke.

Uanset hvilket mærke eller hvilken model mobiltelefon du måtte have, er det muligt at antivirus beskytte den.
De fleste betydende førende antivirus-producenter leverer antivirus produkter til mobiltelefoner.

I mit firma, Nielco IT, benytter vi ESET Mobile Antivirus på vores Windows Mobile baserede mobiltelefoner.

De bedste hilsner
John Nielsen

IT specialist • IT konsulent • Online backup • Online IT butik • Twitter