m

Apple tar bort funktion som lät appar skippa brandväggar
Buggar i Apples egna appar ska nu vara fixade

I höstas upptäckte ett gäng med säkerhetsforskare att 53 stycken av Apples egna appar kunde ta sig ut på nätet utan att ta hänsyn varken till brandväggar eller VPN-kopplingar i macOS 11 Big Sur. Detta berodde enligt Apple själva på att det fanns en del buggar i en del av deras appar och därför hade man skapat en lista, "ContentFilterExclusionList", med appar som kunde passera datorns brandväggar och ta andra vägar än eventuella VPN-kopplingar föreskrev. Säkerhetsforskare påpekade att det här i värsta fall skulle kunna leda till att malware som smugits in i Apples egna appar eller på något sätt utgav sig för att vara någon av dessa skulle kunna få fritt fram att härja i användarnas datorer. Apple uppgav redan i höstas att man planerade att ta bort ContentFilterExclusionList och i macOS Big Sur 11.2 beta 2 ska så ha skett rapporterar ZDNet. Det här innebär att när macOS Big Sur 11.2 släpps till allmänheten kommer all trafik från datorn appar, oavsett om de kommer från Apple eller någon annan, ta hänsyn till eventuella brandväggar och VPN-kopplingar på datorn. Tumnagel
42.4°
+
Wille Wilhelmsson
0
2020

Apples egna appar skippar brandväggar och VPN i Big Sur
Oklart varför

Förra veckan släppte Apple macOS 11 Big Sur och då uppmärksammades det återigen att ett 50-tal av Apples egna appar kan koppla upp sig mot nätet utan att passera eventuella brandväggar eller VPN-applikationer som användaren har installerat på sin dator. Detta var något som uppmärksammades redan när Apple släppte betan av macOS Big Sur, något som de som rapporterade om detta då hoppades att Apple skulle ha fixat till i den skarpa versionen av Big Sur. Som flera användare av Big Sur påpekat kan det här leda till problem om någon lyckas utnyttja Apples egna appar för att till exempel ladda hem malware eller andra tråkigheter till datorn. Det kanske även kan kännas lite obekvämt för dem som använder VPN-uppkopplingar för att dölja var de befinner sig. Exakt varför Apple har valt att låta sina egna appar hoppa över brandväggar och VPN:er på datorn är inget som företaget än så länge har uppgett. Det spekuleras om att det kan vara något som Apple gör för att förhindra att deras egna program buggar ur på grund av felaktigt konfigurerade brandväggar, något som inte är helt ovanligt. De användare som rapporterat om problemet anser hur som helst att Apple borde låta användaren själv bestämma om Apples egna appar ska kunna koppla upp sig mot nätet direkt eller om de ska gå igenom de brandväggar och VPN:er som installerats på datorn. Tumnagel
11.7°
+
Wille Wilhelmsson
0
2018

USA och Storbritannien anklagar Ryssland för hackerattack
Ska ha hackat routrar

USA och Storbritannien gick igår ut och varnade för att ryska intressen genomfört en storskalig hackerattack mot flera länder. Det ska handla om routrar, brandväggar och andra nätverksrelaterade komponenter som ska ha blivit attackerade. Det ska främst vara hårdvara hos myndigheter och företag som har attackerats skriver nyhetsbyrån Reuters. Det finns inga uppgifter om hur många routrar och liknande prylar som ska ha attackerats men amerikanska myndigheter uppger att det handlar om miljontals prylar skriver CNN. När en router hackas har angriparen möjlighet att avlyssna och till viss del kontrollera trafiken som passerar från datorer ut på andra nätverk via routrarna. Det nämns inget om vilka länder som skulle vara drabbade av den hackerattack som USA och Storbritannien nu har varnat för. Ryssland har än så länge inte kommenterat de båda ländernas anklagelser. Tumnagel
35.3°
+
Wille Wilhelmsson
0
2017

Chrome ska börja varna för mannen-i-mitten-attacker
Om någon försöker kapa din internettrafik

Google webbläsare Chrome kommer i den framtida versionen Chrome 63 att börja varna användare om den upptäcker att någon försöker genomföra en så kallad "Man-in-the-Middle"-attack (MitM). MitM innebär att någon kapar en användares surf-session och antingen skickar användaren vidare till någon annan webbsida eller försöker lägga in olika kommandon eller kod som kan ställa till problem för användaren. I Chrome 63 kommer webbläsaren att känna av om en "MitM" försöker skriva om webbläsarens krypterade uppkoppling, något som ofta kan orsaka så kallade SSL-fel. Det nya felmeddelandet kommer att dyka upp om webbläsaren upptäcker flera SSL-fel under en kort period. Detta kan vara ett tecken på att användaren håller på att utsättas för en MitM-attack men kan även hända om man använder en del programvaror för antivirus och brandväggar skriver Bleeping Computer. Tumnagel
57.4°
+
Wille Wilhelmsson
0
2014

Dell utrustar SonicPoint med Dell SonicWALL
Ska ge säkrare trådlösa nätverk

Dell har slagit ihop sin SonicPoint med nästa generation av brandväggar, Dell SonicWALL, för att skapa vad de hävdar är säkra trådlösa nätverk. Dell SonicWALL känner automatiskt av och hanterar SonicPoint samtidigt som det uppdaterar systemet och håller säkerheten på en företagsnivå. SonicPoint AC Series av trådlösa accesspunkter kommer ha stöd för den nya högpresterande standarden IEEE 802.11ac och ger därmed tre gånger högre bandbredd än 802.11n. Det finns också möjlighet till deep packet inspection security med nästa generation av Dell SonicWALL. Det gör att små och medelstora organisationer kan dra nytta av enterprise-klass prestanda och säkerhet i trådlösa nätverk. Med enterprise-klass prestanda så kan man ansluta Wi-Fi enhter på längre avstånd medan man fortfarande bibehåller en högre bandbredd. Tumnagel
38.8°
+
Samuel Paulsson
0

Filezilla hackas för att stjäla information
Rapporteras av Avast Software

Det uppdagades nyligen att diverse säkerhetstjänster spionerar genom att använda data från appar som Angry Birds och liknande. Det har också upptäckts av en antivirusutvecklare att hackare har gjort samma sak men ett väldigt populärt open source-program till PC, nämligt Filezilla. Filezilla har modifierats och ser precis ut som den äkta varianten men innehåller då extra kod som skickar logindata från användaren till servrar via en koppling som brandväggar kan upptäcka, enligt en rapport från Avast Software. Den modifierade versionen av Filezilla fungerar helt som normalt och ger samma grafiska gränssnitt samt att det inte använder sig av skumma inlägg i registret vilket har gjort det lite svårare att upptäcka. Den stora skillnaden ligger i att filezilla.exe är 6,8 MB mindre än den riktiga och programkatalogen innehåller två extra DLL-filer som inte finns med i vanliga fall, ibgcc_s_dw2-1.dll samt libstdc++-6.dll. Den officiella versionens Nullsoft installer är v2.45-Unicode och den falska använder v2.46.3-Unicode samt att automatiska uppdateringar även inte fungerar, något som antagligen är ett skydd för att inte skriva över den modifierade koden. Tumnagel
25.9°
+
Samuel Paulsson
0
2013

Tut i luren! Idag firar vi Sysadmin Day!
Ge din dator-fixare en klapp på axeln

Idag, den 26:e juli, är det System Administrator Appreciation Day och då tänker vi alla lite extra på de som bygger våra nätverk, konfigurerar vårar datorer, sätter upp våra brandväggar och annat. Tack till alla er som, oftast, får våra digitala liv att flyta på relativt smärtfritt! Har du en sysadmin i närheten, de brukar oftast hittas i serverrummet eller i källaren, så tycker jag det är dags att du går ut och köper en glass till den personen! Tumnagel
56.1°
+
Wille Wilhelmsson
0
2012

Ny trojan använder Google Docs
Riktar sig mot Windows 8 och Windows Server 2012

En ny Trojan-variant som kallas Backdoor.Makadocs har upptäckts som riktar in sig på Windows 8 och Windows Server 2012. Trojanen sprids via RTF och Microsoft Word-dokument markerade som Trojan.Dropper, använder Google Docs som en proxy server för att ringa hem till sin Command & Control (C&C) server. Enligt Symantec så har hotet uppdaterats av skaparen så att det inkluderar Windows 8 och Windows Server 2012 referenser. Det som dock är lite udda är att det använder Google Docs. Backdoor.Makadocs samlar information på den infekterade datorn såsom värdnamn och vilket operativsystem det kör och mottar sedan ytterligare kommandon och utför dem från C&C-servern för att göra mer skada. Genom att använda Google Docs så skaparna av trojanen sett till att de har ett bra nätverk för kommunikation. Många företag använder bland annat Google Docs för att komma åt datorer genom sina brandväggar. Google Docs inkluderar en "viewer" funktion som hämtar resurser genom en annan URL och visar den vilket tillåter en användare att titta på en hel mängd filer i webbläsaren. Backdoor.Makadocs använder den funktionen för att få tillgång till C&C-servern och eftersom Google Docs krypterar kopplingen via HTTPS kan den vara svår att upptäcka. Google har självklart nu också reagerat på den nya trojanen och sagt att de kommer leta reda på ett sätt att döda den. Tumnagel
32.4°
+
Samuel Paulsson
0
2010

Är din smartphone en säkerhetsrisk?
Det beror på hur du hanterar den

SVT:s Rapport hade igår ett rätt så uselt inslag som gick ut på att det var enkelt att hacka våra smartphones i allmänhet och iPhone i synnerhet. Ett inslag som kanske gjorde mindre insatta lite oroliga och som i det närmaste verkade vara ett beställningsjobb från företag som säljer brandväggar och antivirus-program till telefoner. Så är det enkelt att hacka en smartphone? Det är inte helt lätt att svara på men om man har den senaste programvaran till telefonen installerad samt undviker att klicka på "skumma" länkar i SMS eller på webbsidor så går man förhållandevis säker. Då och då upptäcks dock nya säkerhetsluckor men dessa brukar leverantörerna vara snabba med att täta och dessa luckor skyddas man sällan av med hjälp av antivirus-program då de oftast är nya för antivirus-företagen med. Rent generellt så kan jag ge tipset att inte göra något med din telefon som du inte skulle göra med din dator. Det vill säga, ge dig inte på att cracka (jailbreaka/roota) systemet om du inte vet vad du sysslar med, undvik att installera program/appar som du inte vet är helt säkra, kopplar inte upp dig på trådlösa nätverk som du inte litar på, undvik att klicka på länkar som känns skumma i mail, sms eller webbsidor och låt inte någon som du inte litar på använda din dator eller telefon. När det gäller appar på iPhone så kan man vara ganska så säker så länge man bara installerar appar från Apples AppStore då dessa har gåtts igenom av Apple och borde vara säkra. Det samma gäller tyvärr inte appar i Android Market så där får man hålla lite extra koll även om jag misstänker att Google har ett litet vakande öga över Android Market, även om inte detta kommuniceras utåt officiellt. AlltOmMac skriver mer om säkerhetsrisker med iPhone här och SweDroid kommenterar Android här. Tumnagel
37.4°
+
Wille Wilhelmsson
0

Tut i luren! Idag firar vi Sysadmin Day!
Var snäll mot din system-administrator idag

Idag är det System Administrator Appreciation Day och då tänker vi alla lite extra på de som bygger våra nätverk, konfigurerar vårar datorer, sätter upp våra brandväggar och annat. Tack till alla er som, oftast, får våra digitala liv att flyta på relativt smärtfritt! Har du en sysadmin i närheten, de brukar oftast hittas i serverrummet eller källaren, så tycker jag det är dags att du går ut och köper en glass till den personen! Tumnagel
40.9°
+
Wille Wilhelmsson
0

Kaspersky skapar hårdvarubaserad antivirus
Ska söka igenom dataströmmar mellan hårddisken och moderkortet

När det gäller brandväggar så finns det ganska många hårdvarulösningar men hittills i fallet av antivirus så är det mjukvara som gäller. Mjukvaruföretaget Kaspersky har dock sökt och fått igenom ett patent för en hårdvarubaserad antivirus-lösning som är designad att sitta mellan hårddisken och moderkortet. Enligt företaget så ska den hårdvarubaserade teknologin kunna upptäcka och motverka rootkits. En enhet som installeras ska läsa av data som kommer till och från lagringsmediumet i datorn, må det vara en hårddisk eller en SSD. Den ska kunna blockera skrivningar och hindra lagring av skadlig kod. Kaspersky säger dock att även om den första generationen av enheten är fristående så vore det vettigt att i framtiden integrera den i antingen hårddisken, SSDns kontroller eller SATA-bussen. Enheten ska ha sin egen processor och RAM för att inte slöa ner systemet som helhet. Tumnagel
37.5°
+
Samuel Paulsson
0
2009

Skapa egen router med enkla Linux-distributioner
Använd dina gamla PC-datorer till nått vettigt

Jag tror att det är flera av våra läsare som har en eller två gamla datorer liggandes hemma i garderoben som inte längre fyller någon funktion. Här kommer ett tips där ni kan göra dem till någon nytta. Något som inte kräver så mycket av hårdvaran är att köra till exempel en hårdvarubrandvägg eller en router och för det lämpar sig Linux väldigt bra. Det finns ganska många distributioner som riktar sig just mot brandväggar och routrar och några av dessa är IPCop, monowall och Devil Linux. Den med mest funktioner är nog den sistnämnda. Jag bestämde mig dock för att testa en annan variant kallad smoothwall och det som lockade mig mycket var funktion av dyndns-klient samt att routern/brandväggen kan konfigureras via ett webbgränssnitt. Anledningen till projektet var först och främst att min gamla router, en linksys WRT54G (ver 5) inte riktigt klarar av all trafik jag har på mitt inkommande nät och tappar helt enkelt kopplingen med internet, först och främst på grund av torrent-trafik. Jag har installerat linux på den routern också, i form av DD-WRT, vilket i och för sig ökade prestandan men det var inte tillräckligt. Just nu är jag i startfasen av mitt routerbyggande och har kopplat ihop en gammal dator baserad på en Athlon XP-processor med 256 MB minne. Smoothwall gick lätt att installera från en CD-skiva på hårddisken, vilken jag i senare skede antagligen ska byta ut mot ett CF-kort. för att göra det hela tystare. Mer uppdateringar kommer framöver som projektet fortgår och smoothwall kan hittas via länken nedan. Lämna gärna några kommentarer och tips. Tumnagel
37.4°
+
Samuel Paulsson
0

Sophos tycker illa om XP Mode
Microsoft säger att det är lugnt ändå

Jag tror nog att alla blev imponerade när man fick höra om XP Mode till nya Windows 7 och att man utan större problem nu skulle kunna köra gamla XP-program i Windows 7 med i stort sett full kompatibilitet. Någon som inte är lika impad av XP Mode är Sophos antivirus som nu säger sig ha hittat en svaghet med funktionen då hela systemet kan bli skadligt för attacker då XP Mode körs fristående från det underliggande operativsystemet. Det betyder att det inte har samma skydd från brandväggar och antivirusprogram som resterande delar av Windows 7. Sophos tillägger också att det betyder dubbel kostnad för de som köper och uppdaterar säkerhetsmjukvara. Microsoft har dock kontrat Sophos uttalande med att säga att stora företag, som är de som borde bry sig mest om säkerhetsmjukvara, faktiskt kommer använda sig av MEDV hanteringsmjukvara för att sköta det hela medan andra kommer kunna uppdatera sitt virtualiserade XP på samma sätt som en fysisk PC. Tumnagel
37.1°
+
Samuel Paulsson
0

Symantec talar ut om pifts.exe
"de spammade vårt forum"

Under gårdagskvällen svensk tid dök en post upp på Symantecs forum (tack till tuxic som påpekade detta) från företaget själva där de förklarar varför de systematiskt tog bort alla poster som hade med pifts.exe att göra. Symantec säger att deras forum blev spammat med poster angående pifts.exe och var tvungna att ta till drastiska metoder, det vill säga ta bort alla inlägg som hade med ämnet att göra och banna alla konton som hade skrivit om det. Symantec säger också att de inte vet varför de spammades och vilket syfte spammarna hade då inga länkar till skadliga webbsidor eller något liknande fanns med i meddelandena som postades. Alla innehöll dock ordet pifts och kunde se ut på följande sätt: * O LAWD IM CHOKIN ON PIFTS PLZ HALP * OH GOD YOU GOT CHOCOLATE IN MY PIFTS * If you wanna be my NORTON/ you gotta deal with my P ! F T S . E X E * IF PIFTS.EXE WAS HERE, THEN WHO WAS PHONE? * PIFTS.EXE PIFTS.EXE PIFTS.EXE PIFTS.EXE PIFTS.EXE PIFTS.EXE PIFTS.EXE * I LOVE MY PIFTS.EXE Vad pifts.exe egentligen är, säger symantec, är en patch till Norton 2006 och 2007 och anledningen till att brandväggar alarmerade om filen (både nortons egna och Zone Alarm) var att filen inte var signerad. De säger alltså att det inte finns något att oroa sig för och det inte är någon konspiration på gång. Tumnagel
36.9°
+
Samuel Paulsson
0
2008

McAfee dödar dina virus i realtid
Lanserar internetbaserad tjänst

Säkerheten på våra datorer är alltid ett problem och diverse företag försöker rädda oss genom att skapa brandväggar och antivirusprogram. McAfee har nu kommit upp med en internetbaserad tjänst som tydligen ska ge skydd mot malware, virus, maskar och trojaner i realtid. Normalt upptäcker man malware genom att söka i databaser med signaturer som kan stämma överens med en användares dator. Detta är dock lite begränsat på grund av att man hela tiden måste uppdatera sin databas allt eftersom nya hot upptäcks. Det nya sättet söker istället i en serverdatabas i realtid istället för att bestämma om en fil är ett hot eller inte. Artemis Technology, som det nya sättet kallas, benämns av av McAffes senior VP som det första riktiga skyddet i internetåldern. Tumnagel
37.0°
+
Samuel Paulsson
0

iTunes 8 - något mer blandade känslor

Nya iTunes 8 presenterades hastigt och lustigt igår. Inte lustigt på det sättet att vi inte hade förväntat oss det, utan på grund av att Steve Jobs aldrig tillbringat så lite tid att visa ett iProgram sedan han dödsförklarade iDVD för något år sedan. Det (relativt) bra De nya funktioner som utmärker sig är givetvis Genius och det modifierade gränssnittet. Genius var en oerhört positiv överraskning och det fungerar riktigt riktigt bra. Vi pratar alltså i kategoring sjukt och galet bra a`la Roger Åberg. Gränssnittet är en annan sak som förbättrats markant, även om vi allt tycker att Apple borde gjort grafik för fler genrer. Vi finner det dessutom lite irriterande att vi inte själva kan välja om vi vill ha med den meningslösa Kompositörer-fliken eller inte. De nya visuella effekterna är inte på något sätt fula men kanske inte så fräcka som vi hade förväntat oss, om de nu var en del av det som skulle rättfärdiga en så stor uppdatering av versionnumret. Men är det någon som använt de där effekterna någon gång ändå? Det mindre bra Ända sedan iTunes möjliggjorde delning mellan datorer av sitt innehåll så har den funktionen varit handikappad då iTunes av någon outgrundlig anledning inte låter oss välja vilken vy innehållet skall visas i. Här har det inte skett någon förändring i den nya versionen. Samma gamla oöverskådliga listvy och vi kan inte heller separera musik från filmer och tv-serier om vi samtidigt vill behålla möjligheten att bläddra efter genre, artist och album. Helt absurt. Inte heller har de löst problemet med att ID-taggarna för musik och filmer ligger blandat, vissa film- och tv-programtaggar ligger under samma flik som musik och vissa ligger i en egen flik, oerhört opedagogiskt. Slutligen är iTunes Store lika oinspirerat och opedagogiskt som förr, även om det inte har så mycket med själva iTunes-programmet att göra kunde de trots allt passat på att uppdatera den på samma gång. Vi drömmer om den dagen då vi kan välja att köra Coverflow på hela iTunes Store, då blir det som att vara tillbaka i den gamla skivhandeln åter igen. Kända problem Vissa användare rapporterar om problem med att skicka musik till AirTunes, detta verkar ha med brandväggar och firmware att göra. Se till att brandväggen släpper igenom all iTunes-trafik och att firmwaren i din AirPort express. Tumnagel
37.0°
+
Peter Esse
0

NEC släpper embedded Linux
Kör ditt antivirus utanför OS:et

Rykten säger att Nec kan komma att släppa en ny serie av bärbara datorer som kommer att ha en hypervisor inbyggt i systemets BIOS som tillverkas av Pheonix Technologies. Systemet, som är byggt omkring en embedded Linux-plattform, låter antivirusprogram och brandväggar, med hjälp av hypervisorn, köras utanför det huvudsakliga operativsystemet. Det betyder att ditt operativsystem har ett skydd redan innan du startat det. Det betyder också att ditt skydd blir oberoende av vad operativsystemet gör. Hypervisorn kommer också att kunna dra nytta utav virtualiseringsfunktioner som byggts in i de senaste Intel-chipen för att inte påverka prestandan av operativsystemet, i alla fall inte mer än om antivirusprogrammet hade körts inuti systemet. Planer finns också att implementera funktioner som till exempel kan söka efter uppdateringar samtidigt som den inte ger Windows tillgång till dem förrän man ger klartecken. Tumnagel
36.9°
+
Samuel Paulsson
0

Ellion HMR350 - mediacenter med HD-stöd
Liten och smidig

Ellion kommer snart med ett nytt mediacenter som ska kunna anslutas till TV, dvd, digtalbox, dator och det finns möjligheter att spela in material från dessa källor samt att visa upp materialet som finns på anslutna datorer och hårddiskar. Den har stöd för HD (1080i) och klarar av att skala upp material som ej är i HD till upplösningen 1920x1080 pixlar, timeshift och timer-funktion för inspelning. Det finns stöd för videoformaten MPEG 2 , Xvid, DivX, mkv och WMV. Det verkar finnas anslutningar för de flesta A/V-apparater som hittas i ett hem samt USB-ingång om man vill ansluta en extern hårddisk direkt till spelaren. Det går även att montera in en 3,5 stor hårddisk på upp till 1TB. 10/100Mbps nätanslutning ingår och WiFi-adapter finns som tillval. Ellion HMR350 släpps inom kort på den svenska marknaden och kommer att kosta cirka 2 500 kronor utan hårddisk och vill man exempelvis ha en inbyggd hårddisk på 500GB blir priset cirka 3 600 kronor. Under "Läs mer" hittar ni hela pressreleasen. Tumnagel
37.0°
+
Wille Wilhelmsson
0

Bildbyråintervjun, del 2
Stefan Hallin, Bildbyrån Silver

Vi fortsätter vår miniserie om bildbyråer med en intervju med Stefan Hallin som är en av de två drivande bakom Bildbyrån Silver. Tumnagel
37.0°
+
Jens Lennartsson
0

D-Link DIR-855 - router med stöd för 802.11n
Lite snabbare trådlöst

D-Links DIR-855 är en router för er som vill ha riktigt snabbt trådlöst nät hemma. För att kunna utnyttja routerns fulla potential krävs dock att övrig utrustning i hemmet har stöd för den trådlösa standarden 802.11n. Routern överför data via både 2,4Ghz- och 5Ghz-bandet och maxhastigheten sägs ligga på 600Mpbs. Routern är givetvis bakåtkompatibel med de lite mer vanligt förekommande trådlösa standarderna 802.11g och 802.11a. Det finns även dubbla brandväggar inbyggda samt stöd för kryptering med WPA och WPA2. DIR-855 släpps i maj och kommer att kosta cirka 2 000 kronor. Då släpps även en USB-dongle med stöd för 802.11n som kommer att kosta cirka 600 kronor. Bägge produkterna har en generös garanti som sträcker sig över hela 11 år. Hela pressreleasen finns under "Läs mer". Tumnagel
36.8°
+
Wille Wilhelmsson
0

Ska Kina riva muren?
Den digitala alltså, inte den andra.

Det verkar som att OS kan medföra en del lättnader för Kinas elektroniska begränsningar mot utlandet. Myndigheterna överväger nämligen att plocka ner den smått legendariska Great Firewall of China under sommarens olympiska spel i Beijing. Det kan antagligen vara en smart grej att göra, med tanke på att omkring 20 000 journalister som ska täcka händelserna säkert gärna vill kunna publicera ett och annat på sina respektive hemsidor. Tumnagel
36.7°
+
Anders Magnusson
0

Chatta med oss och varandra
Vi testar lite

Vi är på lite testhumör idag och har lagt in en liten chattapplikation. Via den kan ni chatta med varandra och de feber-redaktörer som eventuellt är online. Ni hittar det hela längst ner i högerspalten. Är detta något att ha tycker ni? Kommentarerna står till ert förfogande. ps. Vill man ha Feber-chatten på sin egen hemsida eller blog så går den även att embedda via koden som ni hittar under "Embed Chatroom!". Uppdaterat Vi har flyttat ut chatten i ett popup-fönster nu. Då chatten automatinloggade alla som besöker sidan blev chattrummet ganska så snabbt fullt (max 80 användare) och man loggades ut varje gång man gick till en ny sida så vi tyckte det här var en bättre lösning. Det verkar även som om vissa bakom brandväggar fick varningsmeddelande. Ni hittar dock länk till chatten nere till höger precis som tidigare. Tumnagel
36.9°
+
Wille Wilhelmsson
0
2007

Vistas IPv6-säkerhet tveksam
Många brandväggar förstår inte protokollet

Det verkar som att säkerhetsexperter är tveksamma till hur Vista implementerar IPv6 för säkra nätverksanslutningar. Specifikt handlar det om Teredoprotokollet som Vista faller tillbaka på om inget annat fungerar för att ansluta till IPv6 Internet. Många brandväggar förstår sig dock inte på Teredoprotokollet, vilket innebär att de inte kan inspektera de paket som då finns inbäddade där. Detta skapar då möjliga säkerhetsluckor. Ett företag vill ha full kontroll över all trafik så detta är förstås inte önskvärt. Förhoppningsvis implementeras Teredo i framtida brandväggar, men tills vidare bör nog säkerhetsmedvetna företag avaktivera detta protokoll i Vista. Tumnagel
37.1°
+
Anders Magnusson
0

Back to My Mac utan .Mac
iChat till undsättning

Back to My Mac låter dig som har .Mac "återvända" till din Mac för att hämta filer eller styra den Mac som du inte sitter vid för tillfället. Smidigt då man har en dator hemma och på jobbet. Men man behöver inte köpa .Mac för att få denna funktionalitet. Antingen så använder man VNC/Share screen, vilket kan strula med brandväggar, routrar och annat jobbigt. Eller så använder man iChat. Man behöver två konton (regga ett på aol.se) och pillar lite i ett skript, sedan är det bara att köra! Tumnagel
37.0°
+
Roger Åberg
0

Yoggie Pico - en säkerhetscentral på en USB-pinne
Med en inbyggd linux-dator

Är man ute efter en hög säkerhet på sin laptop så ser den här lösningen från Yoggie ut att kunna vara rätt så intressant. Den består av en 520mhz processor från Intel, ett USB-minne på 128MB samt ett gäng med säkerhetsprogramvaror (anti-virus, anti-spam, anti-phishing, anti-spyware, brandvägg och parental control). Yoggie har utvecklat en linux-baserad lösning som gör att trafiken från internet hela tiden analyseras av Yoggie Pico innan datan ens når datorn. Man separerar med andra ord datan och datorn fysiskt på ett helt annat sätt än vad som sker om man kör säkerhetsapplikationerna direkt på datorn. Jag är inte tillräckligt insatt i datorsäkerhet för att kunna avgöra hur stor risk man har att bli smittad av något så länge man kör uppdaterade virusprogram och brandväggar på den egna datorn men vill man ha en extra säkerhet kanske detta kan vara något? Någon läsare kanske vet mer? Yoggie Pico finns i en konsumentversion och en PRO-version och dessa kostar motsvarande 1 300 respektive 1 450 kronor. Tumnagel
37.2°
+
Wille Wilhelmsson
0

Studenter möter hackers i säkerhetskraftmätning
Försvara ett osäkert nätverk så länge som möjligt

Så har årets arrangemang av CCDC (Collegiate Cyber Defense Competition) ägt rum, och nya college-studenter satts på prov. Under det tre dagar långa evenemanget tävlar små lag från åtta av regionens (Mid-Atlantic) colleges mot varandra. Studenterna får ett litet nätverk med datorer som bland annat har keyloggers, rootkits, och kör osäkrade och opatchade tjänster samt brandväggar, varefter de har tre timmar på sig att försöka säkra saker och ting innan ett gäng arga hackers försöker ta kontroll över dem och stjäla data. De tävlande lagen måste samtidigt utföra vissa uppgifter, som att programmera webbapplikationer och installera IDS-system, och det vinnande laget är det som lyckas bromsa attackerna så länge som möjligt. För de stackars studenterna är det hela ett test för att se hur bra de klarar sig under press i en extremt frustrerande situation, vilket kanske tydligast illustreras av att det fanns en inofficiell bonus till den hacker som först lyckades få en student att gråta. Tumnagel
37.4°
+
Jon Kullberg
0