Attackvektorn – det är du!

"Förr i världen var Internet en ljuvlig sommaräng, numera är det ett skyttegravskrig där hackarna avancerar."

Nja, det vet jag inte. Förr fanns barnporr väldigt öppet och man kunde hitta lite olika videor på t.ex. Kazaa.

Ja, det är ett dåligt formulerat stycke. Såhär är det nog tänkt att tolkas:

Skärmbilden visar hur Marcus startar Metasploit 4.11.1 och en så kallad lyssnare. [syftning:] Notera prompten msf> överallt. [slut på mening]

Man vill att trafiken ska se så naturlig ut som möjligt för att inte väcka misstankar. [syftning:]Man använder [sig] därför enbart av tillåtna filtyper och protokoll, så det inte går något larm.[slut på mening]

Bryter du ut dessa två meningar med bisats får stycket en annan betydelse.

Detta är varför man kan tjäna så mycket pengar på sådan här skit. Tror du på något alls av det du skrivit i denna eller nästa post har du absolut ingen aning om vad man kan göra med en skarp hjärna + en dator eller vad säkerhet är över huvud taget.

Hörde ett liknande argument från en bekant för några år sedan när denne ville ha hjälp att rensa skit från datorn. Gick igenom vad denne hade gjort för att finna varifrån skiten kom. Det var från en "känd" uppladdare. Vad som förbluffar mig i sådana här sammanhang är att folk tar det som står på skärmen at face value. "Hej jag är Olle" - står det på skärmen. Ah bra den är säker, jag litar på Olle... Du kanske kan lita på Olle (hint: nej) men det är inte den verkliga idiotin här. Det är så enkelt som bara den att förfalska sin identitet på nätet. Det står Olle är inte samma sak som att det är Olle. (Ber om ursäkt till folk som heter Olle.)

För det andra, om den har många seeds betyder ingenting heller. Läste du inte artikeln? En bra attack kan ta flera veckor att upptäcka. Hur många av de där tusen seedsen som torrenten fått på några dagar tror du är säkerhetsexperter som analyserat innehållet och verifierat att det är säkert? Noll. Pelle körde sitt antivirus som inte hittade något och då är det clean... fast bara om det är en gammal känd attack kan du se att det var skit i downloaden, annars ser du bara 1000 potentiellt infekterade personer som är none the wiser.

Första steget till att bli allmänbildad på säkerhet är att fatta och förstå att nästan vad som helst går att göra med en dator om man bara vill och absolut ingenting går att lita på.
Nästa steg är att skaffa sig en uppfattning om värdet på information.
Tredje steget är att skaffa sig en grov uppfattning om hur information kan kommas över och hur mycket ansträngning det skulle innebära för attackeraren att komma över den.
I steg fyra kan du nu göra en mer realistisk uppskattning av risk: värde kontra ansträngning som krävs. Många av våra vardagliga aktiviteter är inte låg risk för att de är säkra, de är låg risk för att det finns enklare sätt att tjäna pengar på att hacka andra saker än just dem.

Ironiskt nog innebär den sista punkten att majoriteten av halvkompetenta individer är relativt säkra tack vare att det finns en drös okompetenta individer som det är mycket enklare att ge sig på. Typ de där idioterna som klickar på länkar i viagra reklam på emailen. Du kan tacka dem, inte dig själv, för att du antagligen klarat dig undan oskadd eller lindrigt hittills. ("Så länge man vet vad man håller på med" är tyvärr inte en grupp du kan räkna in dig själv i, du är bara inte sämst. Ditt sunt förnuft värde är 4/10.)

Tror du verkligen att det mailet du fick av "Emma"/"Kalle" som du känner sedan tidigare i "RL" är säkert också?
För allt du vet är hennes dator infekterad och det är ett virus som skickade fina bilder från hennes dator. Du kan lita precis lika dåligt på detta som förslaget med verifieringen ovan.

Om vi ska leva i skräck och inte kunna använda några tjänster så kan vi lika gärna stänga av datorn. Eller iaf slita ut USB portarna, sätta i tangentbordet/Mus i PS/2 och klippa alla nätverkssladdar. För har du dem så är du osäker, oavsett vf du gör...

Eller så bara gör man backup, låser in sina lösenord mm så gott det går och slutar vara för paranoid. Lite paranoid är bra, för mycket är galenskap.

USB protokollet är precis lika sårbart i Linux sist jag kollade, så dessa "hackande tangentbord" kan göra precis lika mycket skada ändå.
Falsk säkerhetstro är också ett problem som många Linux användare måste vakna upp och inse. Det både virus till Linux och finns vägar in i dessa och användarna kan vara precis lika dumma där också. Många enkla distros levereras med dig inloggad automatiskt till Root... Hur tror du det går vs en Windows dator med Admin inloggad?

Mao, det är inte Windows det är fel på... det är användarna som är mer oerfarna och okunniga i normala fall.

Det enda som idag "skyddar" Linux är att det inte är ekonomiskt lönt för dessa hackare att rigga för det, då det är så få % som har det. Android har dock virus både hit och dit, eftersom DÄR har du majoritet. Vad tror du sker om Linux faktiskt blir populärt och plötsligt får säg 10-15% av användare befolkningen?

Till er båda så går detta att lösa och så klart ska det användas. Förr så loggade jag in med admin och gjorde de saker jag skulle. Men efter att ha lärt mig genom åren så har jag slutat med det. Istället loggar jag in på en ny, separat vanlig användare (utom i de fall jag inte kan undvika det), och sedan skriver in inloggningen vid UAC när jag behöver det.

Dock bör ni båda två veta att, om jag jobbar direkt på en maskin, "ute" så gör jag inte så av en anledning. - Tittande folk...
Vi glömmer ofta bort att oavsett hur bra säkerhet vi har på våra lösenord så kan folk ändå SE dig skriva in dem. Om du då ska skriva in detta 10 gånger för att kunna jobba så är det bara en tidsfråga innan någon ser det i klartext, så att säga. Då tar jag hellre risken med keyloggers då de lär snappa upp det både första och 10:e gången.