Nyheter.Invalidoz.com

Av Michael Jenselius |

Två säkerhetsföretag uppger nu att de inte kommer att skapa bakdörrar för myndigheter som vill hacka privatpersoners datorer.

I fredags förra veckan uppgav den brittiska myndigheten, The Home Office, att det arbetar tillsammans med EU om att införa metoder för att hacka sig in i privatpersoners datorer utan att behöva en domstolsorder.

EU har uppmuntrat samtliga polismyndigheter inom EU-staterna att börja samarbeta och hitta lösningar för att hacka privatpersoners datorer i syfte att hitta information som är relaterade till brott, begångna eller planerade.

Rent praktiskt betyder det att brittisk polis kan kontakta svenska myndigheter och be dem ta fram information om en viss person som misstänks för brott. Svenska myndigheter har då befogenhet att hacka sig in i den misstänkta personens dator och kopiera e-postmeddelanden och andra internetaktiviteter.

Säkerhetsföretagen Kaspersky Labs och Sophos uppger nu till ZDNet i Storbritannien att de inte kommer att göra några koncessioner till brittiska myndigheter som går runt deras säkerhetsprodukter.

– Vi är politiskt neutrala, men vi anser att det är vår plikt att skydda våra kunder mot alla typer av intrång, säger David Emm, säkerhetskonsult på Kaspersky Labs till ZDNet.

Enligt Richard Clayton som är säkerhetsexpert vid Cambridge-universitetet i England så kan polisen använda en mängd olika tekniker för att hacka misstänkta personers datorer. Metoderna kan komma att inkludera e-postmeddelanden med trojaner till att fysiskt hacka sig in på trådlösa nät som används av personen i fråga.

Säkerhetsföretaget Symantec har valt att inte kommentera sin ställning då det anser frågan politiskt känslig. Symantec har tidigare samarbetat med FBI och släppt igenom virusprogrammet Magic Lantern som används för att spela in tangentbordstryckningar på en smittad dator.

– så utnyttjar du about:config

Av Niklas Andersson |

Firefox 3 bjuder på många intressanta nyheter. Men vill du verkligen ta kontroll över din webbläsare måste du göra arbetet själv. Skriv about:config i adressfältet och du får tillgång till hundratals inställningar.

Nästan varenda kotte hittar till Inställningar i Firefox. Ganska många känner till de nerladdningsbara insticksmodulerna och hur de kan användas.

Långt ifrån alla vet däremot vilka möjligheter det finns att göra alldeles egna inställningar i Firefox 3.

För att du ska komma in ­under skalet på Firefox 3 behöver du bara skriva about:config i webbläsarens adressfält. En aningen barsk varning dyker upp, men klickar du på den uppriktiga försäkran om att du ska vara försiktig får du gå ­vidare.
Under about:config finns hundratals olika inställningar. Den objektorienterade strukturen påminner lite om registret i Windows. Varje variabel är knuten till ett värde som kan vara en textsträng, ett nummer eller true/false (sant/falskt).

1. Välj webbaserat ­e-postprogram

---

En nyhet för Firefox 3 är möjligheten att välja webbaserade e-postprogram som förvald e-postläsare, i tidigare versioner kunde en mailto-länk bara hantera lokalt installerade e-postprogram. Gå in under Inställningar, klicka på Applikationer och leta upp mailto så ser du att det går att välja webbaserade Yahoo Mail.

2. Gmail som förval

---

Om man använder Gmail då? Inga problem. Skriv in about:config i adressfältet så att du får upp hela listan över inställningar. Sök på gecko.handlerservice i filtreringsfönstret så visas bland andra strängen gecko.handlerService.allowRegisterFromDifferentHost. Dubbelklickar du på den ändrar du värdet från false till true. Fortsätt genom att i adressfältet skriva följande: javascript:window.navigator.registerProtocolHandler(”mailto”, ”https://mail.google.com/mail/?extsrc= mailto&url=%s”, ”GMail”).
Bekräfta att du vill lägga till Gmail som en ny möjlig e-posthanterare. Går du sedan tillbaka in under Inställningar ser du att det nu går att välja Gmail som förvald e-posthanterare för de gånger du klickar på en mailto-länk.

3. Zoomen sparas

---

Från äldre versioner av ­Firefox känner vi till möjligheten att zooma in och ut med <ctrl> + och <ctrl> -. Tidigare var det bara textstorleken som ändrades, men i Firefox 3 följer även bilder och grafik med. Dessutom sparas zoomen till nästa gång du återkommer till samma sida.

Om du inte ändrar den inställningen, vill säga. Det kan du göra genom att gå in i about:config och ändra variabeln browser.zoom.siteSpecific från true till false. Då får du zooma in eller ut på nytt varje gång du besöker sidan.

4. Trimma adressfältet

---

Adressfältet i Firefox 3 har på engelska fått smeknamnet ”awesomebar” och det är lätt att förstå varför. Börjar du skriva i adressfältet visas en träfflista. Det du söker på kan vara delar av en url, ord i en sidtitel eller ”taggar” som du använt för att märka upp dina bokmärken med.
Antalet träffar är satt till max 12, men det kan du förstås ­ändra i about:config. Sök på
browser.urlbar.maxRichResults med hjälp av filtret och ange det antal sökträffar du vill ha.

5. Hemliga bokmärken

---

Awesomebar kan i vissa fall vara lite väl ”awesome”. Adressfältssökningen går nämligen igenom i stort sett alla data i cachen, historiken, bokmärkena och taggarna. Det innebär att om någon lånar din dator och skriver in en länk i adressfältet får personen i fråga samtidigt en genomgång av dina bokmärken. Det kanske inte alltid är vad man vill.
Lösningen på problemet är att ladda ner insticksmodulen Hide unvisited 3 från https://addons.mozilla.org/en-US/firefox/addon/7429. Installera modulen, starta om Firefox 3 och rensa cachen. Från och med nu kommer bara de länkar som finns i historik och taggar att ­synas i adressfältet.

6. Dolda lösenord

---

En kanske oroande detalj i Firefox 3 som har hängt med från tidigare versioner är möjligheten att plocka fram sparade lösenord i klartext. Gå in under Inställningar, Säkerhet och klicka på Sparade lösenord, så dyker det upp en lista över sajter och dina sparade användarnamn. Klickar du på Visa lösenord får du se också dem – i klartext.

Kryssa i rutan Använd ett ­huvudlösenord för att öka säkerheten ett snäpp. Huvud­lösenordet måste du sedan mata in varje gång Firefox ska ge användaren tillgång till lösenordsdatabasen. Skriv in det huvud­lösenord du vill ha och försök sedan att komma åt lösenorden. Om du har gjort rätt öppnas en dialogruta där du måste ­skriva in ­huvudlösenordet. Välj ett lösenord du minns, glömmer du det måste du rensa Firefox helt och starta om från början.

7. Lägg till i about:config

---

Möjligheterna att förändra Firefox 3 efter eget tycke ­slutar inte här. ­Gillar du att ­programmera kan du även ­lägga till nya registervärden genom att gå in i about:config, höger­klicka och välja New. Då kan du skriva in egendefinierade ­variabler som du sedan kan ­manipulera med Javascript.

Glöm bara inte vad du försäkrade när Firefox varnade dig och släppte in dig i about:config: ”Jag lovar, jag ska vara försiktig!”

Foto: Andreas Eklund

» Så går du vidare, länkar:

• https://addons.mozilla.org/en-US/firefox/addon/7429 – Hide unvisited 3 är användbart om du inte vill skylta med dina bokmärken.
• https://addons.mozilla.org/en-US/firefox/addon/4420 – Om du trots allt vill ha ett grafiskt gränssnitt till about:config.
• http://kb.mozillazine.org/About:config – Mer om about:config
• http://kb.mozillazone.org/About:config_entries – En referens med viktiga värden i about:config och vad de är till för.

Det har nu framkommit att både Itunes och Quicktime innehåller en allvarlig sårbarhet. Den kan i värsta fall leda till att en speciellt utformad mp4- eller mov-fil kan krascha operativsystemet så att det sedan kan infekteras med valfri kod. Problemet finns bevisligen i Itunes 8.0 och Quicktime 7.5.5 men den kan även förekomma i andra versioner. I dagsläget finns det inga uppgifter om att Apple ska ha lyckats ta fram någon uppdatering som fixar sårbarheten.

Källa: TechSäkerhet

Av Michael Jenselius |

Hackarverktyget Neosploit som enligt sina ryska upphovsmän lades ned för två månader uppges nu ha fått nytt liv. Verktyget misstänks ligga bakom det ökade antalet attacker mot webbplatser den senaste tiden.

Neosploit gjorde sig tidigare känt som ett väldigt effektivt verktyg för att hacka webbsajter. Verktyget såldes för mellan 6 000 och 15 000 dollar och uppdaterades regelbundet med stöd för nya sårbarheter i program som exempelvis Windows, Internet Explorer och Apples Quicktime.

Köparna bestod oftast av kriminella hackare som använde Neosploit för att attackera utvalda företags webbsajter.

I slutet av juli uppgav experter på säkerhetsanalysföretaget RSA att de funnit bevis för att upphovsmännen bakom Neosploit lagt ned utvecklingen. På sin hemsida lämnade upphovsmännen ett meddelande på ryska där de hävdar att de inte längre har råd att fortsätta att utveckla och underhålla Neosploit.

För cirka en månad sedan började experter på säkerhetsföretaget Aladdin Knowledge Systems misstänka att Neosploit fortfarande är under utvecklling. Nyligen fick de detta bekräftat då en server i Argentina upptäcktes husera en version av Neosploit som uppdaterades i mitten av augusti, flera veckor efter att projektet ska ha lagts ned.

– Neosploit är tillbaka och det används för fullt. Så länge det finns en efterfrågan på dessa verktyg kommer det att finnas en tillgång, säger Ian Amit, säkerhetschef på Aladdin Knowledge Systems, till IDG News.

Testadatorn.se är en bra sida att lägga till bland dina bokmärken. Sidan erbjuder gratis test av din dators säkerhet. Testet som görs letar efter säkerhetshål i din brandvägg. Inom ett par minuter får du en analys av hur säker din dator egentligen är. Här kan man även hitta tips om hur du använder nätet på ett säkrare sätt.

» https://www.testadatorn.se/

Det tål visst att upprepas igen, kommer du in på nån sida och det står att du har en för gammal flash spelare och den behöver uppdateras, ladda inte ner den ifrån den länken utan ta den direkt ifrån källan:

http://www.adobe.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash&Lang=Swedish

för den versionen som erbjuds på den länken även om det nu skulle vara självaste Facebook eller nån annan känd sida, den länken ger dig ett VIRUS, TROJAN bara skit alltså.

Har försökt ta bort viruset på kompisen dator men det sluta med att jag fick formatera hans dator istället.

Hur du vet att du har blivit infekterad?

Din dator har bytt bakgrund på ditt skrivbord och mitt i är en stor ruta som det står nåt att du har virus, sen är det nåt som liknar ett virusprogram som söker igenom din dator efter virus och det programmet hittar såklart virus på din burk och om du vill ha bort dom virusen så ska du aktivera det (alltså köpa programmet)  , är du så dum att du skriver in ditt kreditkorts uppgifter där så ska DU känna dig duktigt lurad, släng din dator i soporna och använd aldrig mer en, titta inte ens åt ett håll där det finns en dator.

Under hackerkonferensen DefCon har det uppmärksammats att mejltjänsten Gmail har en dålig säkerhet om man använder standardinställningarna. Sessionerna är då okrypterade och därmed finns det möjlighet för en hackare att få tag på den så kallade sessionsnyckeln för att sedan kapa ett Gmail-konto. Detta gäller sannolikt bara om man använder tjänsten på en publik dator som till exempel står på ett internetcafé. För att slippa problemet kan vara smart att aktivera ssl-kryptering via inställningsmenyn i Gmail.

Källa: Digi.no