Ny Android-skadevare

Ny Android-skadevare

Ny Android-skadevare skal være den kraftigste noensinne på plattformen

Skygofree har egenskaper sikkerhetsforskerne aldri før har sett.


Et nytt og svært potent stykke ondsinnet programvare er nå funnet på Android-plattformen, melder sikkerhetsselskapet Kaspersky i en rapport. Programvaren heter Skygofree og blir beskrevet som intet mindre enn den kraftigste spionvaren de noensinne har funnet til Android-plattformen.

Skygofree skal være i stand til å utnytte opptil flere sårbarheter som kan gi uvedkommende såkalt root-tilgang, noe som igjen gjør det mulig å omgå sentrale sikkerhetsfunksjoner og ta full kontroll over enheten din.

Henter ut sensitive data

Programvaren skal ifølge Kaspersky kunne brukes til å hente ut mange typer sensitive data fra Android-enhetene, slik som samtaleregistre, tekstmeldinger, kalenderinformasjon, geolokasjon og andre typer informasjon som er lagret på mobilen.

I tillegg skal det også være mulig å ta opp lyd fra omgivelsene via enhetens mikrofon, en funksjon Kaspersky sier at de aldri tidligere har vært borti når det gjelder ondsinnede programmer.

Ifølge sikkerhetsselskapet spres Skygofree via diverse falske nettsider som utgir seg for å være mobiloperatørenes nettsider, og som installere programvaren gjennom «ondsinnede» omdirigeringer og såkalte «man-in-the-middle»-angrep. Programvaren skal ha vært under utvikling i lengre tid, minst siden 2014, og har blitt oppgradert flere ganger.

Kaspersky tror programvaren stammer fra Italia, hvor også de fleste ofrene skal befinne seg. Det er uvisst hvor mange andre som eventuelt er rammet. Flere tekniske opplysninger finner du på Kaspersky-bloggen.

Ref. fra vg.no -Eigil Knudsen

Les mer Legg igjen en kommentar

Gratis sjekkliste – Hvordan få en mest mulig sikker PC

Gratis sjekkliste – Hvordan få en mest mulig sikker PC

Alle PC'er som er tilknyttet internett, andre nettverk eller som kommer i kontakt med data fra andre kilder vil være utsatt for en viss risiko. Så hvordan beskytter du PC'en din best mulig for å være på den sikre siden?

 

  1. Oppdatert operativsystem
  2. Oppdatert antivirus og andre beskyttelsesprogramvare
  3. Oppdaterte programmer
  4. Sikker kryptering og sikkert passord på trådløst nett
  5. Sikkert login passord på PC
  6. Sikre passord på epost, nettsider og andre tjenester
  7. Scanning av virus og andre skadevare på harddisken
  8. Scanning av epost og nettsider
  9. Brannmur
  10. Sjekk linker du trykker på
  11. Vær kritisk til nettsider du besøker
  12. Unngå å installere programvare du ikke er sikker på
  13. Ikke svar ja til ekstraprogrammer
  14. Ikke skriv ned passord
  15. Ikke send passord på sosiale medier eller på mail
  16. Beskytt innsyn på skjermen
  17. Ikke forlat PC'en uten å låse den
Les mer Legg igjen en kommentar

Mystisk epost – Hva du bør gjøre når den dukker opp

Mystisk epost – Hva du bør gjøre når den dukker opp

Hver dag detter det inn epost i innboksen min som ber om oppmerksomhet. De fleste er kjente og kjære avsendere, men en gang i blant dukker det opp eposter som spamfilteret ikke helt har klart å luke ut. Avsenderen er tilsynelatende respektable bedrifter og kjente personer. Før var det oftest språket som avslørte at det var noen med skumle hensikter. De som har brukt Google Translate til å oversette, eller som har gjort sitt beste, men som nok ikke fikk de beste karakterene i norsk. Nå må det litt ekstra årvåkenhet for å se at linken de ber meg om å klikke på går til et annet domene enn det som avsenderen egentlig eier.

Jeg har som rutine å sjekke alle linker jeg klikker på fra epost for å være sikker, men likevel hender det at eposten ser så ekte ut og innholdet er så treffende at jeg føler det ikke er nødvendig. Noen som kjenner seg igjen?

Det er ikke nytt at det er mye på internett som utgir seg for å være noe annet enn det er. Mange har nok sett vinduer som dukker opp på en nettside og forteller at du har et problem på pc’en din, og foreslår nedlasting av «antivirus». Akkurat en slik melding var noe av det første som kom opp på min helt nyinstallerte PC i fjor da jeg bare skulle logge på nett og laste ned et antivirus. Når sjekket du sist at antivirusprogrammet ditt er oppdatert? Til og med jeg som jobber med IT daglig kan glemme å gjøre godt vedlikehold av min egen PC når det er mye annet som skal gjøres, og kan bli irritert over at det ikke bare oppdaterer seg selv. Heldigvis er det mange måter å få ting til å oppdatere seg selv på. Men det er avhengig av hvilket produkt du velger og innstillingene du setter opp. For ALLE vet vel hvor disse innstillingene er. Eller?

Det som ER nytt etter at USA fikk ny president er at til og med nyheter som vi burde kunne stole på må sjekkes mer grundig. Årets nyord må være «fake news» eller «alternative nyheter». Innholdet på internett ble dermed enda mindre til å stole på enn før.

I Datafolka fikk vi i høst inn et nytt produkt. Systemcare, med både Antivirus som alltid er oppdatert OG en mye bedre beskyttelse av epost. I tillegg blir både operativsystemet og de mest vanlige programmene mine oppdatert automagisk. Sweet. Husker nå ikke siste gang jeg fikk epost med link som førte til steder som ingen burde være på, og jeg slapper bedre av når jeg vet at de mest vanlige produktene har fått siste sikkerhetsoppdateringene.

Nevnte jeg at det er en gratisversjon av Systemcare? Riktignok uten antivirus og alle finessene, men for mange er det likevel bedre enn å gjøre alt vedlikeholdet selv.

Bare et lite tips 🙂

 

Les mer Legg igjen en kommentar

Er du så sikker på det?

Er du så sikker på det?

På forrige reise hadde jeg et par ganger behov for å ta opp PC’en på flyplass og hotell for å sjekke mail og informasjon på internett. Hver gang dukker det opp en rekke åpne og lukkede nett som jeg kan velge mellom. Heldigvis fikk jeg likevel koblet opp med mobilt bredbånd. Men hva gjør du hvis du ikke har det? Åpne nettverk på hoteller, flyplasser og andre steder kan være en felle. Ondsinnede personer kan stjele informasjon fra deg som kan selges eller misbrukes. Så med mindre du er Chuck Norris bør du tenke deg om to ganger før du bruker slike nettverk. Spesielt viktig er det dersom du har en maskin som ikke er helt oppdatert, og som har sikkerhetshull som ikke har blitt fikset gjennom oppdateringer.

Med jevne mellomrom kommer det rapporter i media om sikkerhetshull og sviktende rutiner som burde vært unngått både i offentlig sektor og hos bedrifter. Dagbladets Null CTRL serie avslørte en lang rekke med sikkerhetshull i Norge. I tillegg har en rekke skytjenester og store bedrifter hatt innbrudd, hvor det er stjålet data om brukere. Adobe, LinkedIn, Dropbox og Tumblr er noen av ofrene for hackere som har stjålet brukerinformasjon. Du kan selv teste om din mailadresse er en av dem som har blitt stjålet. Skriv den inn i tjenesten Have I Been Pwned. Har du brukt adressen din på flere ulike steder kan du bli overrasket over hvor mange av dem som har hatt innbrudd. Da kommer det store spørsmålet. Bruker du samme passord flere steder?  Har du ting du lett husker i passordet, som fødselsdatoer, adresser eller liknende? Hva med samme sikkerhetsspørsmål? Du skjønner poenget.

I tillegg til å ha en oppdatert maskin og gode passord er det også en annen ting som er lurt å huske på. På hjemmenettverket kan det finnes innganger (åpne porter) som uvedkommende kan prøve å bryte seg inn på. Søkemotoren Shodan kan fortelle deg du er sårbar for slike innbrudd.

Finn ut hvor sårbar du er og på hvilke områder du kan forbedre deg ved å gå gjennom vår gratis sjekkliste.

[dlm_email_lock id=»1674″]

Få også en oppdatert og mer sikker maskin med gratisversjonen av Systemcare. Last den ned og prøv nå.

Les mer Legg igjen en kommentar

Svindelforsøk mot millioner av Netflix-kunder

Svindelforsøk mot millioner av Netflix-kunder

Svindelforsøk mot millioner av Netflix-kunder

Dersom du i disse dager får en epost med beskjed om å «restarte» Netflix-medlemskapet ditt, bør du være på vakt.


Svindlere har sendt ut en epost til millioner av Netflix-kunder med en layout som er oppsiktsvekkende lik den Netflix selv bruker, ifølge ABC News.

I eposten prøver svindlerne å lure mottageren til å trykke på en lenke, ved å hevde at det har oppstått problemer med å trekke betaling for neste måned.

Netflix-abonnementet blir kansellert ved mindre man tar affære innen 48 timer, hevder svindlere i eposten.

De som trykker på lenken blir tatt inn til en falsk Netflix-side, hvor de så blir bedt om å skrive inn personlig informasjon – som svindlerne så kan snappe opp.

I en uttalelse til ABC News bekrefter Netflix at de er kjent med svindelforsøket.

«Beklageligvis er svindel vanlig på internett, og de går etter populære merkevarer slik som Netflix og andre selskaper med store kundebaser for å lure brukerne til å oppgi personlig informasjon, skriver Netflix i en uttalelse til ABC.

Den aktuelle eposten er skrevet på engelsk. Det er uklart om svindlerne kan operere med utgaver på flere språk.

Netflix opplyser at de aldri vil be deg taste inn sensitiv informasjon via epost.

Ref. fra e24.no – Karl Wig

Les mer Legg igjen en kommentar