Tips og tricks til generel IT-sikkerhed

Bloker dit webcam!
Hvis du har en bærbar PC med indbygget webcam, så peger det sandsynligvis lige på dig i al den tid du sidder ved computeren. Og hvis du er som de fleste andre på dette punkt, så bruger du kun lejlighedsvis dit webcam. Alligevel er det der, og kan i princippet filme dig til hver en tid, også uden at dioden lyser.
At hackere finder på at udnytte webcams hos deres ofre er intet nyt under solen, så hvorfor ikke bare sætte et plaster eller et stykke post-it hen over kameraet? Det er præcis hvad eksempelvis FBI, flere sikkerhedseksperter og endda Facebooks grundlægger Mark Zuckerberg gør.

 

 

Java – Verdens mest usikre program
Denne undersøgelse fra den danske sikkerhedsvirksomhed CSIS viser, at Oracle Java nu er det absolut mest udnyttede program i verden. En rapport fra Kaspersky viser det samme. Og her er endnu en undersøgelse der viser det samme. Det betyder at Java i højere grad end noget andet program, bliver misbrugt af cyberkriminelle til at hacke og overtage folks computere. Det er derfor særlig vigtigt at holde Java opdateret, så den version man har installeret ikke er ramt af de sårbarheder som de cyberkriminelle udnytter. Men selv dette er ikke nødvendigvis nok. I skrivende stund (januar 2013) har den stadig supporterede Java version 6 siden 11. juli 2011 været påvirket af en alvorlig sårbarhed som kan bruges til helt at overtage kontrollen over offerets computer. Denne sårbarhed har Oracle stadig ikke rettet! Almindeligvis tilbydes en rettet version i samme øjeblik man offentligt informerer om en sårbarhed i et program, hvis ikke risikerer programmets brugere at få deres PC inficeret med malware og overtaget af hackere. Men det bekymrer åbenbart ikke Oracle.
I dette eksempel kunne Oracle have rettet en række sårbarheder som skabte problemer for millioner af Java brugere verden over… men gjorde det ikke. Her er endnu et eksempel. Andre gange er deres sikkerhedsopdateringer mangelfulde. I dette tilfælde vil Oracle end ikke kommentere på en alvorlig sårbarhed som påvirker alle deres brugere verden over. Selv deres “crapware” er problematisk ud over det sædvanlige og har malware-lignende adfærd der forsøger at snyde brugeren. Spørger man til det, nægter Oracle at svare.
Som formuleret af Steve Gibson fra GRC.com: “So now weve got Java, which of course has been one of the largest security disasters in the history of the Internet”.

Vi opfordrer derfor, ligesom rigtig mange andre, til at afinstallere Java såfremt man kan undvære det.

Opdatering november 2014: Java udråbes fortsat som den største it-sikkerhedstrussel mod danskerne, men nu er der godt nyt. Som beskrevet i denne artikel kan vi danskere nu gøre det samme som i udlandet, og helt afinstallere Java. Stort set alle netbanker og offentlige hjemmesider er endelig overgået til et normalt login, som ikke kræver installation af verdens mest exploitede program. Så afinstaller Java… nu!

Opdatering januar 2016: Oracle skrotter forhadt Java-plugin efter mange år som sikkerhedstrussel

Relateret læsning:
Java surpasses Adobe kit as most attacked software
Java river hul i Windows
Netbank fortæller ikke borgerne at de giver adgang til deres harddisk
Sikkerhedsekspert: Håbløst at basere NemID på Java
Java-baseret NemID-teknologi for usikker til svenskerne
Hård kritik fra IT-sikkerhedsråd: NemID skal forbedres
Java er en bombe under din it-sikkerhed
Justitsminister vil ikke afvise NemID som spionværktøj for politiet
Nets DanID afviser: Studerende må ikke se kildekoden til NemID
Ekstremt farlig sårbarhed i Java udnyttes af hackere
Officiel sikkerhedsadvarsel: Slå Java fra – og brug særlig browser til NemID
Kritisk sårbarhed i vigtig Java-opdatering fra Oracle
Eksperter er enige: Derfor bør du helt droppe Java
Forsker: Java-hul kan let lukkes
Nye kæmpehuller fundet i Java
Kaspersky: Windows-sikkerhed er meget bedre nu
Myndighed: Du skal deaktivere Java nu
Trods opdatering: Sikkerhedsfirma advarer stadig mod Java i browseren
Nu igen: Nyt Java-sikkerhedshul sat til salg for 28.000 kroner 
Java-blokering virker ikke
Eksperter om bølge af Java-huller: Oracle tog ikke sikkerheden alvorligt nok
Særligt for Danmark: Her er Java-hackernes foretrukne mål
Ny undersøgelse udpeger de mest usikre programmer hos danske pc-brugere

 

 

Total-scanning for malware
Hvis du vil være ekstra sikker på at en fil ikke indeholder malware, så kan du sende den til en hjemmeside som www.virustotal.com, www.virscan.org eller www.virusscan.jotti.org. Dermed kan den blive scannet af omkring 60 malwarescannere. Det er også muligt at installere VirusTotal som højrekliks-menu.

Men husk at ingen scanning er perfekt. Det mest avancerede malware bliver ikke taget i brug på internettet før udviklerne har testet, at det ikke bliver opdaget af malwarescannerne. Den eneste sikre måde at undgå malware er som altid ved, at undgå infektion til at starte med. Hvis det undrer dig at selv 50 malwarescannere kan tage fejl, så læs bloggen Antivirus – En forældet teknologi.

.

.

Drop Ad-Aware og Spybot
To malwarescannere der er forholdsvis kendte, men til gengæld ikke specielt effektive, er Ad-Aware og Spybot Search & Destroy. Det var gode programmer engang, men det er efterhånden en del år siden.
Har man brug for et program til at finde og fjerne malware, så er der ingen grund til at bruge Ad-Aware og Spybot, for der har længe været andre gratis malware-scannere der er lige så nemme at bruge, gratis, og samtidig mere effektive. Vi anbefaler Malwarebytes Anti-Malware.

.

.

Hjælp hackeren: Brug Adobe Reader
Adobe Reader er en såkaldt PDF-læser, og bruges til at åbne PDF-filer. Programmet omtales ofte som nødvendigt for at åbne PDF-filer, med det svarer til at påstå man skal have en Fiat for at kunne køre bil. Meget få hjemmesider er designet så tåbeligt! For at åbne PDF-filer behøves en PDF-læser, og dem er der mange af. Se eksempelvis denne, denne, denne og denne liste. Hvad man bør vælge kan der være delte meninger om, men hvad man bør fravælge hvis man ønsker en sikker PC, burde der være enighed om: Adobe Reader! Og faktisk de fleste programmer fra Adobe når det ellers er praktisk muligt.

Dette citat fra SANS opsummerer situationen:
“I think organizations should avoid Adobe if possible. Adobe security appears to be out of control, and using their products seems to put your organization at risk. Try to minimize your attack surface. Limit the use of Adobe products whenever you can.”

Vi anbefaler Sumatra PDF, som er en meget simpel og sikker PDF-læser. Den er desuden gratis og open source.