Ransomware Nefilim – Hvad? Hvordan? Og hva’ så?

(05/01-2021) – Endnu en gang er en stor firma (amerikanske Whirlpool) blevet krævet løsesum fra Nefilim, den berømte ransomware gruppe som dukkede op i begyndelsen af sidste år.

Jeg siger “endnu en gang” i begges af udtrykkets mening: Endnu en gang fordi “Nefilim slår til igen”, og “endnu en gang” fordi Whirlpool er allerede faldet for same tricks tidligere og det er så anden gang det sker for dem.

Men hvad er Nefilim? Hvordan virker det? Kan det ske for dig? Og hvis ja, er der noget at gøre ved det?

Læs videre …

Hvad med en ny kæreste?

(20/12-2020) – Ret jævnligt får jeg i min mailboks en mail med et emne som “My mister wonderful” eller så noget. Som regel er der en tekst på gebrokken engelsk i retning af: “I am alone beautiful girl from Ukraine, write to me on this e-mail if you want my picture“.

For at komme igennem spamfiltrer, benytter scammerne sig af en eksisterende e-mail-adresse, som de putter i mail-headeren, det er derfor man ikke bare skal svare mailen, for i så fald får den, hvis e-mail blev benyttet, svaret og man kan så ikke scamme.

Jeg må indrømme at jeg ikke regnede med, at nogen overhovedet hoppede på den slags før min franske e-mail-adresse blev snuppede og benyttet en dag, og at jeg så fik et par svar fra desperate mænd (med billede!).

Læs videre …

Goddag, du taler med Microsoft …

(13/12-2020) – En af mine klienter kontaktede mig forleden. Hun var helt ud af den fordi hun havde fået frarøvet 3.500 euro (lidt over 26.000 kr.) i løbet af en times tid.

Metoden er enkelt: Idet man besøger nogle usikre hjemmesider, vil man se en popup, der fortæller en, at der er en virus på ens computer, at din computer er blokeret og at man skal hurtigst muligt kontakte Microsoft på det og det (som regel gratis) nummer.

Når man ringer får man fat i nogen i Indien (eller i Nordafrika hvis man er på den fransktalende del af verden) som vil fortælle dig at de enten er fra Microsoft eller fra en af Microsofts godkendte partner.

Læs videre …

Linux kan hackes på 70 sekunder

(28/11-2016) - Cryptsetup-værktøjet bruges af Linux via Linux Unified Key Setup (LUKS) til at kryptere harddiske. Men Cryptsetup-filen er bugget, så en hacker kan få adgang til en root-shell blot ved at holde ENTER-tasten nede i 70 sekunder.

Bugget, i sin enkelthed, går ud på, at man kan prøve at skrive password ind mange gange. Når en pirat har brugt de 93 forsøg, ved at skrive et tomt password eller holdt ENTER-tasten nede i ca. 70 sekunder, får vedkommende en Shell (eller Busybox i Ubuntu) med Root-tilladelser.

Læs videre ...

Jo! Du kan stadig væk opgradere til Windows 10 gratis

(31/08-2016) - Nej, Microsoft har ikke helt lukket for gratis opgraderinger til Windows 10. Så hvis du fortryder, at du ikke har benyttet dig af deres gratis tilbud, eller hvis du lige har købt en computer, som stadig har Windows 8.1, kan du få dig en gratis opgradering ganske lovligt, naturligvis!

Jeg benyttede mig af det i går aftes, da jeg lige har købt en computer uden styresystem (jeg drukner i Windows 7 licenser) og skulle installere Windows 10 på den.

Læs videre ...

Find en hemmelig kommando, og vind $100.000

(29/08-2016) - Før jeg kan fortælle dig om enkelthederne, skal vi lige en tur tilbage i tiden og se på, hvordan Bill Gates fik en formue og grundlagde Microsoft imperiet ved at skabe MS-DOS (Microsoft Disk Operating System) og sælge det til IBM.

Rent faktisk udviklede Bill Gates ikke dette styresystem. Okay, vi ved alle, at han udviklede ret meget selv, men han havde et talent til at finde gode produkter, købe dem, videreudvikle dem og markedsføre dem. Rent personligt, synes jeg det er en god ting, selv om systemet er langt fra perfekt.

Læs videre ...

Hvorfor er det ikke sikkert at se porno med en privat-browser?

(10/08-2016) - Du tror måske, som så mange andre, at hvis man slår "private browsing"til i en given browser, så er man incognito og kan surfe rundtuden at blive sporet.

Det er sandt, at browseren ikke gemmer historikken af din browsing. Men det er rent faktisk den eneste beskyttelse du har, hvis du går over til privat-surfing.

Læs videre ...

Snup din værts Wi-Fi password

Hacket fransk tv-station havde password på væggen

(15/04-2015) – Sidste onsdag, ved 10-tiden, blev fransk TV5 udsat for et omfattende hackerangreb. Tv-stationen blev tvunget til at slukke dens 11 tv-kanaler og lukke hjemmesiden.

En hackergruppe, som kalder sig “CyberCaliphate”, og som sympatiserer med terrororganisationen ISIS, har taget ansvar for angrebet.

CyberCaliphate tvang TV5 til at slukke alle sine kanaler, de ændrede stationens logo på Facebook og postede ID-kort, som siges at tilhøre franske soldater, som er involverede i kampen imod terrororganisationen.

Spørgsmålet, som mange stillede sig, var: Hvordan er det lykkedes hackergruppen at lave så omfattende et angreb? Hvordan kunne de, så hurtigt, ramme samtlige afdelinger af TV5?

Svaret er yderst enkelt: De gjorde det ved at benytte sig af de nødvendige passwords.

Hvordan fik de fat i disse?

Læs videre …

Hacking iCloud på få minutter

(12/01-2015) –  2015 starter skidt for Apple. Især deres iCloud-service risikerer at blive hårdt ramt.

En hacker, som bruger navnet Pr0x13, har frigivet et værktøj, som med 100 % sikkerhed lader en bryde ind i næsten enhver iCloud konto, hvilket kan give hackeren rådighed over offerets data og iOS udstyr.

Der er tale om et ganske almindeligt brute-force program, som vil teste kombinationer af ord, indtil et af dem giver pote. Og siden der altid er nogen, som har svage passwords som fx “password”, “12345678”, “abc123”, “pssword”, “admin” eller andet i samme dur, så er der nok at gøre.

Apple beskytter sine brugere imod brute force bl.a. ved at afbryde forbindelsen, hvis det mærkes, at nogen er ved at prøve passwords af.

Læs videre …