værktøjer

Kampagnen Sikker på nettet 2.0 vil lære danskerne at undgå at blive ofre for netsvindel. Senere følger flere råd om bedre it-sikkerhed.

Bag kampagnen står Digitaliseringsstyrelsen og Finansrådet. Første element i kampagnen er en video, der spredes via Facebook. Her fortæller en række danskere om deres oplevelser med svindel på nettet.

Endvidere kan man teste sin sikkerhedsviden på webstedet www.sikkerpånettet.dk.

Endelig er der flere gode råd, cases og gør-det-selv-videoer på Borger.dk.

En ekstremt sårbar computer kan hentes i form af en virtuel maskine. Den er tænkt til test og undervisning i sikkerhed.

Folkene bag angrebsrammeværket Metasploit har frigivet Metasploitable3. Det er en virtuel maskine, der indeholder en lang række kendte sårbarheder.

Sikkerhedsforskere kan bruge den til at øve sig i at finde sårbarheder og angribe dem, udvikle angrebsprogrammer eller uddanne nye brugere.

Det er tredje version af Metasploitable og den første, der er frigivet som open source. Den seneste version er fra 2012.

Krypteringsnøglen til ransomwareprogrammet Crysis er frigivet. Dermed kan ofre for programmet få deres filer tilbage uden at betale løsepenge.

En ukendt person offentliggjorde nøglen i går med et link på webstedet BleepingComputer.

Sikkerhedsfirmaet Kaspersky har lagt Crysis ind i programmet RakhniDecryptor, som kan dekode filer fra en række ransomwareprogrammet. Det kan hentes gratis.

Anbefaling

Ofre for Crysis kan med fordel bruge gratis værktøjer til at dekryptere kodede filer.

Brugere af EMET (Enhanced Mitigation Experience Toolkit) kan fortsætte med at bruge sikkerhedsværktøjet halvandet år.

Oprindelig havde Microsoft sagt, at firmaet ville holde op med at videreudvikle EMET den 27. januar. Men nu er produktets levetid udvidet til den 31. juli 2018.

EMET er et gratis værktøj, der forhindrer udnyttelsen af en række kendte sårbarhed i applikationer.

Microsoft planlægger at stoppe udviklingen af EMET for i stedet at indbygge sikkerhedsfunktionerne i Windows.