Kapa Facebook, Twitter m.fl

/in /by

Man kan i dagens tidningar läsa om hur lätt det är att kapa Facebook och Twitter-konton.

Det här är inget nytt problem – förutom att någon nu har skrivit en plug-in till Firefox. Denna plug-in gör det möjligt att väldigt enkelt avläsa den data som man skickar över okrypterade trådlösa nät. Trafik som inte är krypterad har alltid varit oskyddad. Att använda sig av cookies är också ett vedertaget sätt att spara användarinformation då man surfar.

För att vara säker på att ingen avlyssnar ens trafik då man surfar, så ska man använda sig av sajter som använder sig av protokollet https (URL:en börjar med https:// och ett litet hänglås dyker upp), som  innebär att browsern skickar krypterad data.

När det gäller trådlösa nät på UmU så är nätet UmU wlan inte kypterat, vill man ha kryptering för alla data som skickas, måste man köra VPN ovanpå detta nät.

eduroam däremot är krypterat! Alla som kan bör därför använda sig av eduroam för att koppla upp sig mot vårt trådlösa nät.

Ett tips till er som köra trådlösa nätverk hemma är att slå på krypteringen (WPA2/AES) på routern även där, för att inte bli avlyssnad.

[ IDG ] [ DN ] [ Aftonbladet ]

Phishing: Message could not be delivered

/1 Comment/in /by

Detta dök upp idag riktat till USBE, men risken är att det finns andra varianter som kommer att komma, som är anpassade efter mottagarens epost.  Men så här ser i varje fall det aktuella phishingmailet ut:

From: Post Office [mailto:postmaster@usbe.umu.se]
Sent: den 14 oktober 2010 08:27
To: mmm nn
Subject: Message could not be delivered

Dear user mmm.nnn@usbe.umu.se, administration of usbe.umu.se would like to let you know that:

We have detected that your e-mail account was used to send a large amount of junk e-mail during this week.
Most likely your computer had been infected by a recent virus and now runs a trojaned proxy server.

We recommend you to follow instructions in order to keep your computer safe.

Have a nice day,
usbe.umu.se technical support team.

Microsoft Uppdateringar (den största någonsin)

/in /by

Totalt släppte Microsoft 16 uppdateringar som tillsammans täpper till inte mindre än 49 buggar i Windows, IE och Office igår.

Två av dem bör hanteras med högsta prioritet. MS10-071 som fixar ett säkerhetshål i IE och MS10-076 som fixar ett säkerhetshål i Windows är enligt företaget mycket kritiska.

Enligt säkerhetsföretaget Symantec så kan emellertid hela 35 av de 49 buggar som fixas göra det möjligt för hackare att ta kontroll över en dator. En av uppdateringarna täpper även till det säkerhetshål som används av den omtalade industrimasken, Stuxnet.

Phishing: Dear Online Account User

/in /by

Ett phishing-mail med bifogad PDF-fil har dykt upp.

Subject: Dear Online Account User

PDF-filen heter ”Dear Account User.pdf”

Phishing: Bäste Webmail Användare

/in /by

Nytt phishing med rubriken ”Bäste Webmail Användare” kom i går. Klipper som vanligt in en kopia av mailet. Länken i mailet är borttagen från internet, så det går inte att skicka in uppgifter.

Från: SERVICE [mailto:locolaa@unmsm.edu.pe]
Skickat: den 27 september 2010 13:07
Ämne: Bäste Webmail Användare

Bäste Webmail Användare,

Detta meddelande är från Webmail Administrator Control service till alla våra
e-postkonto subscribers.You är att verifiera ditt konto på grund av spam
och uppgradera den nya 2010 spam version.

Din Webmail konto kommer att ut efter en vecka,
Om du inte återge inte eller uppdatera ditt konto.

Klicka på länken nedan för att uppgradera din webbmail konto.

http://do.my/ADMINISTRATEUR%20DE%20BUREAU/

Varning: Webmail Administrator vi aldrig fråga efter ditt lösenord,
Svara inte på någon post som begär ditt användarnamn eller lösenord.

Var snäll och samarbeta med oss så att vi kan ge dig bättre

Tack för att du använde Webmail
Webmail Administrator
© Copyright 2010