Welcome, Guest
You have to register before you can post on our site.

Username
  

Password
  





Search Forums

(Advanced Search)

Forum Statistics
» Members: 5
» Latest member: William19
» Forum threads: 27
» Forum posts: 52

Full Statistics

Online Users
There are currently 21 online users.
» 0 Member(s) | 21 Guest(s)

Latest Threads
Sårbarhet i Android kan u...
Forum: Spam, Phishing, Malware och annat missbruk
Last Post: niklas
2019-12-04 9:23
» Replies: 0
» Views: 11
Spam - Zlatan Ibrahimović...
Forum: Spam, Phishing, Malware och annat missbruk
Last Post: niklas
2019-12-04 8:35
» Replies: 0
» Views: 4
Snapback av .se domäner
Forum: Nyheter och förändringar
Last Post: niklas
2019-11-29 21:29
» Replies: 0
» Views: 25
DNS över HTTPS - DoH
Forum: Allt som inte har med domäner att göra
Last Post: niklas
2019-11-28 21:26
» Replies: 1
» Views: 321
Spam från outlook.com
Forum: Spam, Phishing, Malware och annat missbruk
Last Post: niklas
2019-11-21 9:25
» Replies: 1
» Views: 93
Scam - Efter bara 8 minut...
Forum: Spam, Phishing, Malware och annat missbruk
Last Post: niklas
2019-11-14 7:45
» Replies: 0
» Views: 76
Viktig information från N...
Forum: Spam, Phishing, Malware och annat missbruk
Last Post: niklas
2019-11-07 19:02
» Replies: 2
» Views: 266
Phishing - Mandatory upda...
Forum: Spam, Phishing, Malware och annat missbruk
Last Post: niklas
2019-11-01 9:12
» Replies: 0
» Views: 126
Digitala kapningar av för...
Forum: Domänvärlden
Last Post: niklas
2019-11-01 8:34
» Replies: 0
» Views: 134
Svenskarna och internet 2...
Forum: Domänvärlden
Last Post: niklas
2019-11-01 8:26
» Replies: 0
» Views: 153

 
Exclamation Sårbarhet i Android kan utnyttjas för att länsa bankkonton
Posted by: niklas - 2019-12-04 9:23 - Forum: Spam, Phishing, Malware och annat missbruk - No Replies

<p>Otroligt allvarligt:</p><p></p><blockquote>En nyupptäckt sårbarhet som fått namnet Strandhogg gör det möjligt för
hackare att installera trojanen Bankbot och få tillgång till
inloggningsuppgifter, textmeddelanden, bildbibliotek, mikrofon, kamera
och gps-koordinater på din mobiltelefon.<br></blockquote><p></p><p>Källa: <a href="https://pcforalla.idg.se/2.1054/1.727605/sarbarhet-i-android-kan-utnyttjas-for-att-lansa-dina-konton">https://pcforalla.idg.se/2.1054/1.727605/sarbarhet-i-android-kan-utnyttjas-for-att-lansa-dina-konton</a><br></p><p><br></p><p>Utvecklingen för Google och Android är verkligen sorglig. Faktum är att jag som inbiten Android användare sedan begynnelsen, och också fan av Google (dont be evil tiden), gick över till Apple för ett halvår sedan. Använder nu både Iphone och Apple datorer privat och på kontoret. En liten nesa att göra det faktiskt.</p><p><br></p><p>Vad gäller att överge Windows känns det emellertid helt rätt, skulle ha gjort det mycket mycket tidigare. Det är Windows som i princip skapar allt elände i Malware världen. Det blev om inte annat tydligt genom WannaCry och NotPetya som båda utnyttjade&nbsp;EternalBlue, zero-day på windows som läcktes från NSA och Mimikats, en Windowssårbarhet som varit känd i 10 år utan att Microsoft tagit den på allvar.<br></p><p>Konsekvenserna från WannaCry och NotPetya har varit enorma, ur många olika perspektiv, t.ex. pengamässigt, men också ur det demokratisperspektiv. Dessa har orsakat skador för miljarder och attackerat hela länder i syfte att skada och instabilisera dessa. Personligen tycker jag det är helt oacceptabelt och i grund och botten är det ett Windows problem.</p><p>Vill ni läsa mer om dessa föreslår jag Wired, <a href="https://www.wired.com/story/notpetya-cyberattack-ukraine-russia-code-crashed-the-world/">här</a> och <a href="https://www.wired.com/story/eternalblue-leaked-nsa-spy-tool-hacked-world/">här</a>. Men vill ni få en verkligen djuplodande insikt, då rekommenderar jag boken "Sandworm" av Andy Greenberg. Den är helt superb och finns alla möjliga format.</p><p><br><a href="https://www.wired.com/story/notpetya-cyberattack-ukraine-russia-code-crashed-the-world/"></a></p><p><br></p><p><br></p>

Print this item

Sad Spam - Zlatan Ibrahimovićs senaste investering förbluffar experterna
Posted by: niklas - 2019-12-04 8:35 - Forum: Spam, Phishing, Malware och annat missbruk - No Replies

<p>Vi får många zlatan spam. Tyvärr verkar vi ha lite svårt med att sortera bort dessa. Vi jobbar med att undersöka varför det är så. <br></p><p>Så tyvärr slinker en del genom. Det är självklar lurendrejeri, bara att kasta. <br></p><p>Avsändare brukar vara SPECIALRAPPORT och ibland anges det i ämne/subject också. Ni kan därför enkelt sätta filter för dessa.</p><hr><img src="https://xxa.se/i/6o2ug09lhwx034cn3fr.png"><p><br></p>

Print this item

  Snapback av .se domäner
Posted by: niklas - 2019-11-29 21:29 - Forum: Nyheter och förändringar - No Replies

<p>På mångas begäran har vi nu återigen lanserat snapback av .se domäner efter en tids uppehåll.</p><p><br></p><p>Snapback, det är att registrera domäner när de löpt ut, och att göra det omedelbart när de löper ut så att ingen annan hinner före. Det kan handla om domännamn som man kanske tidigare ägt, men tappat, domännamn som man glömt att förnya, eller av olika skäl domännamn som man finner attraktiva.</p><p><br></p><p>Det svenska registriet publiseras en lista på .se domäner som håller på att löpa ut och de anger också ett datum för när de kommer att släppas för alla att kunna registrera dem. Den nuvarande ägaren av ett domännamn har första tjing på att förnya fram till 1 vecka innan domänen släpps. Efter det har den nuvarande ägaren inga fördelar längre, utan domänen kommer att släppas för registrering för alla på det angivna datumet.<br></p><p><br></p><p>Eftersom vi är ackrediterade för .se domäner har vi också snabb tillgång till det svenska registriets system för att registrera domännamn. Vi har därför god möjligheter att hinna först med att registrera domännamn som löper ut.</p><p><br></p><p>Ni kan läsa mer som vår <a href="https://registrera-doman.se/snapback.php">snapbacktjänst här</a>.<br></p><p><br></p>

Print this item

Thumbs Down Spam från outlook.com
Posted by: niklas - 2019-11-21 9:04 - Forum: Spam, Phishing, Malware och annat missbruk - Replies (1)

<p>Vi ser allt mer spam från Microsofts tjänst outlook.com. Detta är spam som helt legitimt skickas från outlook.com, dvs det är inte spoofade mail som låtsas komma från outlook.com, utan dessa skickas verkligen från outlook.com.</p><p><br></p><p>Detta gör det svårare för spam-filter att sanera bort dessa. Microsofts e-postservrar finns aldrig med på några blocklistor, i varje fall inte på dem vi använder. Det gör att spamkategorisering bara kan göras på innehållet, vilket gör det svårare. Ofta är dessa mail väldigt allmänt hållna, de saknar t.ex. länkar. Så summa sumarum slinker de ofta igenom. Dock, så länge de inte innehåller länkar så är de harmlösa, de ett exempel nedan.</p><p><br></p><hr><p><img src="https://xxa.se/i/r6nwz50ovfca55qptp8.png"><br></p>

Print this item

Exclamation Scam - Efter bara 8 minuter har jag redan tjänat 1.730,00 kr
Posted by: niklas - 2019-11-14 7:45 - Forum: Spam, Phishing, Malware och annat missbruk - No Replies

<p><img src="https://xxa.se/i/qvasd43b46nz301cfw7.png"><br></p>

Print this item

Exclamation Phishing - Mandatory update
Posted by: niklas - 2019-11-01 9:12 - Forum: Spam, Phishing, Malware och annat missbruk - No Replies

[Image: 6tzhv06836mo11n39la.png]

Print this item

  Viktig information från NordLEI
Posted by: niklas - 2019-11-01 9:04 - Forum: Spam, Phishing, Malware och annat missbruk - Replies (2)

NordLEI är ett legitim företag som dessvärre nu utnyttjas av bedragare. Låter man sig luras av dess bedragare då flyttas också ert företags LEI från NordLEI till dessa bedragare, vilket inte är bra, problem.

NordLEI har skickat ut ett varningsbrev, se nedan, ta det på allvar.


Legitimt brev:

[Image: isyu405lymsa51cfy0j.png]

Print this item

  Digitala kapningar av företag
Posted by: niklas - 2019-11-01 8:34 - Forum: Domänvärlden - No Replies

Några rader författade av Peter Forsman, ansvarig för Internetstiftelsens abuse- avdelning.



Tänk dig följande - Du har under många år byggt upp ett varumärke med kvalitetspro- dukter och du kan inta ditt morgonkaffe i trygg förvissning om att inget kommer rubba den bilden.

Det börjar som en krusning på ytan, en oväntad hatisk kommentar på Facebook om att ni är bedragare. Avsändaren är en inköpare från andra sidan jorden som säger att ni inte levererat trots att han betalat i förskott. Nu vill han varna allt och alla för era bluff- metoder. En snabb slagning i kundregistret när du kommer till kontoret avslöjar att det företaget inte finns som kund till er. Ni rensar bort kommentaren och fortsätter arbetsdagen.

Plötsligt knackar någon på dörren till kontoret och säger att de är där för att hämta en lastbilslast med er mest kända produkt.
På kontoret finns bara administrativ personal och all hantering av produkter sker från er produktionsanläggning en bit utanför stan. Ni hänvisar lastbilschauffören dit men han är envis: "Det ska hämtas här, kolla på det här mejlet".

Det är ungefär nu som polletten trillar ner; chauffören visar ett mejl med er logga, hur inköparen på chaufförens bolag kommit överens om förskottsbetalning mot att de köper en lastbilslast (till ett otroligt bra pris).

Problemet är bara att det inte är sänt från er, någon har registrerat en domän med företagsnamn med tillägget "AB".
Med kallsvetten rinnande ner för ryggen sätter du dig framför datorn, steg för steg ser du hur det inte bara är en domän som är registrerad i ert namn. Det är också en Facebook, Twitter, riktade Googleannonser och andra social medier.

Någon har inte bara registrerat en falsk domän utan helt kapat er digitala identitet. Någon gör massiv reklam mot uppköpare i andra länder, att genom att kontakta "er" kan man köpa er skandinaviska superkvalitet till otroligt bra pris.

Problemet för dig som ägare av företaget är att detta nu har pågått i flera månader och på bedragarnas Facebook och i olika sociala medier varnas det nu brett för er och era bluffmetoder.

Du ber IT-personalen att kolla på bluffdomänen men ser bara att alla spår pekar mot anonyma utländska aktörer.
Ert varumärke lider otrolig skada och för all framtid kommer just ditt bolag vara förknippat med internationella bedrägerier så snart någon googlar ert namn.

Låter detta skrämmande? Det sker i detta nu och det har kommit till Internetstiftelsens kännedom att ett ökande antal svenska företag är drabbade.

Print this item

  Svenskarna och internet 2019
Posted by: niklas - 2019-11-01 8:26 - Forum: Domänvärlden - No Replies

Rapporten Svenskarna och internet är en högtidsstund för alla som intresserar sig för digitalisering och svenska folkets liv på nätet. Årets upplaga av rapporten blir tillgänglig på nätet den 15 oktober.

Svenskarna och internet är den svenska delen av World Internet Project, ett internat- ionellt forskningsprojekt där ett trettiotal länder deltar. Sedan år 2010 är Internetstiftelsen huvudman för den svenska studien. Rapporten baseras på intervjuer utifrån ett slumpmässigt urval av befolkningen i Sverige.

På följande länk kan du läsa mer och ta del av rapporten från Internetstiftelsen när den släpps, https://svenskarnaochinternet.se

Print this item

  DNS över HTTPS - DoH
Posted by: niklas - 2019-09-20 10:15 - Forum: Allt som inte har med domäner att göra - Replies (1)

DNS är ett gammalt protokoll från den gamla goda godtrogna tiden när ingenting krypterades. Idag lever vi i en helt annan "ond" värld.

DNS trafik krypteras inte. Det innebär att när man i webbläsare vill t.ex. gå till www.satansdyrkarna.com då slås adressen till denna webbsida upp i klartext, i den DNS som man använder. Vilken DNS använder man då? Jo, man använder i regel den som ens internetleverantör anger,  typ Telia, Tele2, Bredbandsbolaget. Eftersom dom äger den DNS ni använder ser de i klartext vilka webbsidor ni besöker. Från er IP adress vet dom också exakt vem ni är, vad ni heter, vart ni bor.

Vad är då problemet med detta? Jo, oavsett vilka försiktighetsmått ni själv tar för att inte registreras hos olika företag, t.ex att ni använder https för att surfa, så vet fortfarande er internetleverantör vilka webbsidor ni besöker, och när ni gör det.

Denna information är guld idag, personlig information är internets valuta. I USA är det solklart att internetleverantörerna samlar denna information och sedan säljer den vidare. Det finns inskrivet i deras villkor att de kan göra det, och de gör också det. Hur det är i Sverige vet jag inte, antagligen gör dom inte det, men men ....

Hur kan man då skydda sig mot detta? Många ser till att använda andra DNS'er än de som deras internetleverantör tillhandahåller. Det finns många gratis, t.ex. Google (8.8.8.8), Cloudflare (1.1.1.1) och OpenDNS. Nu skulle jag själv absolut undvika Google, men de båda andra är super. OpenDNS ägs dock av Cisco och Cisco använder OpenDNS som sin honeypot för sin kommersiella tjänst Umbrella, så jag väljer Cloudflare här, de garanterar att de inte fluktar på datat och inte heller sparar undan det.

Ok, jag har konfigurerat min router nu så att alla datorer hemma använder Cloudflares DNS, är jag skyddad nu?

Nix, det är du inte. DNS är ett okrypterat protokoll. Alla som kan avlyssna din trafik, typ din internetleverantör, ser vilka DNS uppslag du gör, i klartext. Men, inte tusan avlyssnar min internetleverantör min trafik! Såklart de gör. De lyssnar kontinuerligt efter mönster i trafiken, av flera olika skäl.

Så vad gör jag då? Det är här DoH kommer in, DNS över https, dvs på samma sätt som webbsidor över https krypteras så krypteras också här DNS trafiken.

Mozilla har här under flera år drivit ett samarbete med Cloudflare för att etablera DoH i webbläsaren Firefox. DoH finns nu i den senaste versionen av FF, dock som standard inte aktiverad, men i slutet av September kommer den nya versionen att ha det aktiverat som standard.

Det innebär att när ni surfar med Firefox och går till www.satansdyrkarna.com, dels struntar FF i vilken DNS ni har på nätverket, FF använder Cloudflare DNS och dels krypterar FF sin DNS förfrågan till Cloudflares DNS för att få tillbaka IP adressen till sidan. Trafiken är krypterad, er internetleverantör, eller någon annan blackhat för den delen, kan inte läsa av detta, och Cloudflare, som sagt, de kikar inte och de sparar inte. Case closed.

Nja, hyffsat, men inte helt. Man behöver lita på Cloudflare, som trots allt är ett amerikanskt företag med allt vad det innebär. FF stödjer dock att man kan använda andra DNS leverantörer, men ännu är inte utbudet så imponerande. Helst hade man nog sett någon europeisk organisation.

Så, kasta Chrome, Safari, IE och allt vad de heter och skaffa Firefox. FF skyddar mot tracking, inherent, och har en sund filosofi (Mozilla).

https://support.mozilla.org/en-US/kb/fir...over-https
https://blog.cloudflare.com/announcing-1111/
https://www.theregister.co.uk/2019/09/09...refox_dns/
https://www.theregister.co.uk/2019/09/10...overhttps/
https://www.zdnet.com/article/mozilla-to...his-month/

Print this item