værktøjer

Microsoft vil fjerne optimeringsprogrammer der skræmmer til køb

Dansk

Microsoft har udvidet firmaets kriterier for, hvad der udgør uønsket software. Fra 1. marts vil Windows Defender og andre sikkerhedsprogrammer fra Microsoft fjerne programmer, der overdriver risikoen ved problemer, de finder på en computer.

Det drejer sig typisk om software, der markedsføres for at rense eller optimere computeren. Programmerne distribueres i gratis versioner.

Microsoft frigiver gratis værktøj til sikkerhedstest af websteder

Dansk

Microsofts udviklerteam bag browseren Edge har udviklet et værktøj til at teste websteder med. Firmaet har overdraget rettighederne til Sonar til JS Foundation, der støtter open source JavaScript-værktøjer.

Udviklere kan bruge Sonar til at undersøge, om deres websted overholder en række regler. Inden for sikkerhed kan det fx være, om webstedet kun kan tilgås via HTTPS, og om det bruger bestemte headerinformationer.

Sonar kan bruges som et kommandolinjeværktøj eller som en online service.

Værktøj hjælper ofre for Jaff-ransomware

Dansk

Jaff har været spredt på nettet siden maj måned. Det er ransomware, der krypterer offerets data og kræver en løsesum for at udlevere nøglen, der kan dekryptere data.

Sikkerhedsforskere fra Kaspersky har fundet en fejl i Jaffs programkode. Den gør det muligt at dekryptere data uden at betale løsesummen.

Krypterede filer kan kendes på, at deres filnavn ender på .jaff, .wlu eller .sVn.

Filerne kan gendannes med værktøjet Rakhni Decryptor, der også håndterer en række andre ransomwareformater.

Anbefaling

Ofre for Jaff bør afprøve det gratis værktøj.

WannaCry sjusker med sletning

Dansk

Sikkerhedsfirmaet Kaspersky har fundet flere fejl i programkoden til WannaCry. Fejlene medfører, at filer ikke altid slettes fuldstændig.

I nogle tilfælde markeres filerne kun som slettede. Derfor er det muligt at gendanne dem med et værktøj til gendannelse af slettede filer.

Det gælder blandt andet, når filerne ikke ligger i en mappe, som WannaCry opfatter som vigtig. Vigtige mapper er fx Dokumenter og Skrivebord.

Anbefaling

Afprøv værktøjer til gendannelse af slettede filer, hvis I er ramt af WannaCry.

Google øger sikkerheden i Android

Dansk

Beskyttelsesfunktionen indbygges i Google Play-appen. Den tjekker apps for skadeligt indhold. Både apps hentet fra Play Store og fra andre kilder bliver tjekket.

Funktionen er en del af det nye Google Play Protect. Heri indgår også funktionen Find My Device, som man kan bruge til at finde en enhed, der er tabt eller stjålet.

Funktionen svarer til den, der tidligere lå i Android Enhedsadministrator.

De nye funktioner installeres på Android-enheder i de kommende uger.

Ofre for Dharma-ransomware kan få data tilbage

Dansk

Sikkerhedsfirmaet Kaspersky har opdateret værktøjet RakhniDecryptor, så det kan fjerne den kryptering, som Dharma anvender. Det blev muligt, efter at en ukendt person offentliggjorde de nøgler, programmet bruger til sin kryptering.

Ofre for Dharma kan genkende truslen på, at deres filer omdøbes til at ende på ".dharma".

Truslen har været kendt siden november. Dharma menes at bygge på samme kode som Crysis.

Anbefaling

Ofre for ransomware kan afprøve værktøjerne på NoMoreRansom.org.

Metasploit kan teste hardware

Dansk

Metasploit er et værktøj til at afprøve angrebsmetoder på it-systemer. Hidtil har det understøttet software. Men med Hardware Bridge API (Application Programming Interface) bliver det også muligt at teste hardware.

Fysiske enheder kan tilsluttes til en computer med Metasploit på to måder: Ved at indbygge understøttelse af Metasploit i firmwaren i udstyret eller ved at bruge en relætjeneste.

Værktøj finder hemmelige nøgler på GitHub

Dansk

Hvis den hemmelige nøgle, et program bruger til at logge ind på Amazon Web Services med, kommer i de forkerte hænder, kan den blive misbrugt. Det er sket flere gange.

Værktøjet Truffle Hog er et Python-program, der undersøger et projekt på GitHub for tekststrenge, der ser ud til at indeholde koder. Dermed kan udviklere finde hemmelighederne, før de falder i de forkerte hænder.

Anbefaling

Udviklere kan evaluere værktøjet, hvis de anvender GitHub.

Kampagne advarer mod netsvindel

Dansk

Kampagnen Sikker på nettet 2.0 vil lære danskerne at undgå at blive ofre for netsvindel. Senere følger flere råd om bedre it-sikkerhed.

Bag kampagnen står Digitaliseringsstyrelsen og Finansrådet. Første element i kampagnen er en video, der spredes via Facebook. Her fortæller en række danskere om deres oplevelser med svindel på nettet.

Endvidere kan man teste sin sikkerhedsviden på webstedet www.sikkerpånettet.dk.

Endelig er der flere gode råd, cases og gør-det-selv-videoer på Borger.dk.

Keywords: 

Sider

Abonnér på RSS - værktøjer