Farlige hacker-fif: Her er hackernes hemmelige metoder

Hackerne anvender i stor stil gamle metoder, der sigter efter at udnytte brugernes dumhed. Alligevel bliver metoderne mere og mere avancerede. Se nogle af de nyeste farlige metoder her.

Verdens hackere anvender i stor stil de samme, gamle metoder til hver eneste dag at forsøge at bryde ind i folks computere.

Men hvert år falder sikkerheds-eksperterne alligevel over nye metoder, som hackerne har fundet på og som er med til at udvide hackernes arsenal af slyngel-metoder.

Nogle af metoderne er simple, andre avancerede.

Lad os tage et kig på nogle af de nyere metoder.

Falske trådløse access points
En af de måske mest simple hackermetoder er etableringen af et falskt WAP (wireless access point), som kan etableres af alle med et lille softwareprogram og et netværkskort.

Med disse to ting i hånden kan du nemlig gøre din egen computer til en WAP, som du kan lægge op ad en rigtig og offentlig tilgængelig WAP, som folk anvender.

Det kan for eksempel være på en cafe, i lufthavnen eller lignende steder med gratis, trådløs netværk.

Kalder en hacker således sit falske trådløse 'tilbud' for 'CPH Airport Wireless Network' eller "Cafe-netværk - gratis' vil intet-anende brugere begynde at strømme til og koble sig på netværket.

Dermed får hackeren adgang til store mængder ubeskyttet data, der sendes via hans egen computer - inklusive passwords og mange andre følsomme data.

Er hackeren ambitiøs, vil han sætte WAP-systemet op, så brugeren bliver bedt om at oprette en ny konto til det trådløse netværk.

Her ved enhver hacker, at der er stor sansynlighed for, at de nye brugere vil oprette konto med et brugernavn og en kode, som de også anvender andre steder.

Læren er: Du kan ikke stole på en gratis, trådløs internetforbindelse, der udbydes et offentligt sted. Vær forsigtig.

Cookie-tyve
Browser-cookies anvendes til blandt andet at huske dine indstillinger på et website, som du tidligere har besøgt.

Disse små tekstfiler, der sendes til din computer fra det besøgte website, anvendes ligeledes til at tracke dine klik-mønstre og navigation under dine besøg, så websitet lærer dig og dine vaner at kende.

Mange hackere har imidlertid fundet ud af at snuppe dine cookies. Det betyder, at de på en måde stjæler en del af din online-identitet, der blandt andet kan gøre det muligt at kopiere log-on navne og passwords.

Der er i den seneste tid opstået flere værktøjer, der kan anvendes til at stjæle dine cookies på en meget nem måde.

Blandt dem er eksempelvis Firefox-add on'en Firesheep, der kan vise samtlige navne og lokationer på en maskines cookies - eksempelvis de maskiner, som er koblet til en hackers falske WAP.

Der har desuden været flere eksempler på, at en hacker har været i stand til at stjæle SSSL/TLS-beskyttede cookies.

Læren er: Selv krypterede cookies kan blive stjålet, men den eneste vej frem er alligevel at sigte efter websites, der anvender gode krypteringsteknologier som TLS version 1.2.

Artiklen fortsætter på næste side...




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital HowTo: Fremtidens It service management - optimer dit setup med de nyeste teknologier

Det er vigtigere end nogensinde at have styr på kerneopgaverne i virksomhedens it-drift. Fra monitorering af systemerne til udrulning af applikationer, håndtering af service desken og alle udfordringerne med it-sikkerheden. Kom og bliv klogere på mulighederne for automatisering og optimering med ITSM og den nyeste robotteknologi.

30. september 2020 | Læs mere


Giv dit salg og kundeservice et løft med Dynamics 365

Microsoft har sat turbo på udviklingen af Dynamics 365, som er stærkere, mere omfattende og mere fleksibel end nogensinde før. Resultatet er et hav af nye muligheder. Både for dig, som allerede bruger dele af Dynamics' ERP-funktionalitet, og for dig som vil høste fordelene af alle de andre smarte funktioner, Dynamics 365-platformen byder på.

06. oktober 2020 | Læs mere


Netværkssikkerhed - teknologi og værktøjer til at skabe sikre netværk

Netværket er din virksomheds livsnerve: Den ofte oversete teknologi, der sikrer, at interne og eksterne medarbejdere, leverandører eller kunder har adgang til netop den information der holder driften kørende.

07. oktober 2020 | Læs mere






Premium
Nvidia RTX 3080 til test: Her sættes en ny standard – og trods prisen er det på mange måder et stærkt køb
Der er ikke nogen tvivl om, at der er krummer i Nvidias nye high-end grafikkort. Det ligner endda et særdeles godt køb trods den høje pris.
Computerworld
Ups!: Gammelt fjernsyn lagde internetforbindelsen ned i hel landsby i halvandet år
I halvandet år var en hel landsby i Wales plaget af elendig bredbåndsforbindelse, som begyndte hver dag klokken syv om morgenen. Teknikere kæmpede med at løse mysteriet, men lige meget hjalp det. Årsagen viste sig at være et brugt tv, som en af byens familier havde taget i brug.
CIO
Torben Fabrin og Arla måtte på få dage omstille hele deres produktion da coronaen ramte
Da coronaen ramte verden måtte mejerigiganten Arla på få dage omstille sin produktion. Samtidig voksede salget massivt til supermarkeder mens institutioner og restauranter gik næsten i stå. Hør hvordan Arla kom gennem krisen ved blandt andet være klar med realtime analytics.
Job & Karriere
På jagt efter et it-job i Jylland? Her er 10 stillinger fra Aabenraa til Aalborg, der ledige netop nu
Vi har fundet en række spændende stillinger til dig, der jagter et it-job. Her kan du vælge og vrage mellem ledige stillinger lige fra Aabenraa til Aalborg.
White paper
5 måder du kan beskytte og optimere det vigtige fjernarbejde på
Når arbejdspladsen bliver mere digital og medarbejderne arbejder mere hjemme stiger cybertruslen også. Derfor bliver din it-afdeling i fremtiden også målt på organisationens evne til at sikre fjernarbejde uden risiko for datatab eller gøre sig sårbar over for fjendtlige angreb. I dette whitepaper fortæller vi derfor om 5 måder, du kan beskytte og optimere dine medarbejderes fjernarbejde på.