Hur man skyddar sig på internet
Säkerhet är obehagligt
Men vi har ju virusskydd!!
Webbläsare Webbläsare Vårt största hot idag Tydligare vid fel, phishing, flikar SSL Tunnlar och certifikat, brutna certifikat, man in the middle In 2012, drive-by Web attacks increased by one third, possibly driven by malvertising.
Hur utförs attackerna? 2 infektionsvektorer 7
Facebook Ingen av er skulle väl klicka på den här länken, eller?
Toolbars, Plugins Google, Yahoo. Ask.com Men det finns fler
Tre viktiga komponenter Anropsnamn Utfärdare Giltighetstid
Webbläsare firefox
Webbläsare Chrome
Webbläsare safari (windows)
Vilka är sårbara? Flashback.trojan Bara dom som använder Windows! Eller? Hur är det egentligen med Mac? OSX/Tibet.D OSX/Leverage Janicab.A Hackback,
Flashback.trojan Mac antal motsvarar PC antal 600.000 8.500.000 6.54 % av totala antalet 92,48 % av totala antalet Sätt i rätt perspektiv Enligt TrendMicro är 97.5% av Mac oskyddade. Det är en skrämmande tanke vad som skulle kunna hända
Kommer mailet verkligen därifrån? Signs that an email is fake Fake emails often include the ebay logo and a fake ebay address in the "From" line (for example, "From: support@ebay.com"). The email might have copied text from real ebay emails like notifications of problems with your account, Ask a question emails, or offers to become an ebay PowerSeller. But just because an email looks real doesn't mean it is. Here are some signs to watch out for: Fake email Fake emails often ask you to reply to the message with confidential information. They often have an urgent tone and threaten account suspension if you don't update your information right away. They might include attachments. They often have a generic greeting like "Attention ebay member." Real ebay email We won't ask you to provide confidential information by email. Any messages from us requesting information will also be in the Messagestab in My ebay. If an email seems suspicious, check to see if it's there. If it's not, it's fake. Our emails never include attachments. If you receive a message with an attachment, don't open it. Our emails usually greet you by the first and last name you registered on your ebay account, and your ebay user ID. http://www.facebook.com/help/217910864998172 http://pages.ebay.com/help/account/recognizing-spoof.html#how
Vad ligger bakom Vem skapar den skadliga koden? Förr i tiden: ära och berömmelse, tonåringar Nu: Anställda utvecklare. Bra kod som fungerar. Vilka är drivkrafterna? Pengar! Hur mycket omsätter branschen Bedrägerier Identitetsstöld, inget sätt att skydda sig! Spioneri Politik Estland, DDOS Gömma sig av olika anledningar Olagligheter
Vad är ett botnet? Samlingar av datorer, 1000, kanske 1 000 000? Fjärrstyrs centralt, Command And Controlcenter C&C Zombie Botherd Vad använder de till? Utföra allt man inte vill göra på sin egen dator Lagra saker Stora hårddiskar i dagens datorer Skicka spam Knäcka lösenord
ZeroAccess Millions globally
Hacking as a service
http://sakerhet24.idg.se/2.29524/1.526175
Hur skyddar folk mobilen http://youtu.be/fnfhv7w7m2u
Användarens problem MIN dator Lokal Administratör Installera program Synkronisera mobilen Lägga in bilder från kamera Skärmsläckare, bakgrunder Dåligt säkerhetsmedvetande Klickar på länkar i mail. Laddar ner och startar program från Internet. Flyttar filer med USB mellan datorer. Lösenorden sitter på skärmen eller ligger under tangentbordet. Godtrogen, vilket leder till Social Engineering.
Vilseledande reklam
Four corners of mobile security Application Protection Mobile app reputation provides risk based scores for every app Ideal for BYOD Apps for work have less risk than apps for personal use Web Protection Many Web based threats, such as phishing, work regardless of the device Increase in discovery of malicious mobile webpages Drive-by infections Data Protection Encrypt sensitive data Backup and sync frequently Device Protection Commonly lost or stolen Remote scream, locate, encrypt or wipe