Säkerhet

Bygg din egen router med pfSense

Jag har satt ihop en guide för att bygga en egen router/brandvägg med pfSense
Den är gjord för mina grannar då vi är på gång att få fiber i området.

Du kan läsa den här

LastPass ett måste för att öka säkerheten.

Jag har skrivit en artikel om varför jag tycker alla borde använda LastPass här

Läs och/eller installera LastPass

BACKUP!

Jag brukar ju säga till alla att man bör ta backup. Men slarvar tydligen lite själv.
Jag har ju en nätverksdisk som jag sparar allt på och den är RAID 5, dvs den kan fortsätta fungera även om en av diskarna skulle gå sönder. Och jag förlorar ingen data.

Men nu har jag råkat ut för att konfigurationen för disken försvann. Och där med alla filer, inkl alla bilder och ett oräkneligt antal dokument av olika slag.
Och då är det inte bara att göra som med en vanlig disk att man börjar leta filer, för filerna ligger inte som i vanliga fall i hyfsat snygg samling på disken.

RAID 5 fungerar så att man som i mitt fall har 5 st diskar, då skriver man första bokstaven på disk 1, andra på disk 2, tredje på disk 3, fjärde på disk 4 medan man på disk 5 skriver ner en summa av de andra fyra bokstäverna. Och så börjar man om men flyttar en disk så femte bokstaven skrivs på disk 2 osv och den summan av dessa fyra bokstäver hamnar på disk 1. Och så rullar det runt.

Fördelen med detta är ju att om t ex disk 3 skulle gå sönder, så kan man ju räkna ut vilken bokstav som skulle stå där genom att ta summan minus de bokstäver man har kvar och då får man rätt bokstav. Alltså ingen katastrof om en disk skulle dö. Nu är det inte exakt så det fungerar, men mycket förenklat kan man förklara det så.

Men när man som i mitt fall nu av oförklarlig anledning tappar ordningen på diskarna, då blir man helt rökt.

Ett säkrare system är att köra RAID 1, då har man två diskar med samma innehåll. Skulle få båda diskarna paja kan man tro man är rökt, men då är det mycket enklare att använda avancerade verktyg för att leta på den trasiga disken.

Vad är då fördelen resp nackdelen med RAID 1 och 5. Fördelen med RAID 5 är att om du köper 5 st 1 TB diskar så kan du använda 4 TB att spara data på, nackdelen är att det är något långsammare för den måste hela tiden göra beräkningar. Fördelen med RAID 1 är att den är snabbare då den skriver till en disk precis som vanligt, och så fort den är ledig gör automatiskt en kopia till den andra disken. Nackdelen är att köper du 2 st 1 TB diskar kan du bara använda 50%, dvs 1 TB data.

Så vad vill jag säga, man bör oavsett säkerhetsnivå ha någon form av backup. Jag har nu köpt Alwaysync för $20 som nu gör en kopia varje natt på alla våra viktiga filer (just nu är dom inte så många). Dessutom har jag ett webhotell konto hos Servage där jag har 750 GB utrymme. Och en gång i veckan synkroniserar nu Alwaysync mina viktiga filer med Internet. Konto hos Servage kostar 69 kr/mån plus moms om man tecknar 14 månader.

Värt att tänka på om du har eller skaffar konto hos Servage är att man får inte använda utrymmet för backup, varför man bör undvika att använda katalognamnet backup utan välja något mer neutralt så som filer eller något annat.

Funderar du på att skaffa konto hos Servage så rekommenderar jag att du använder min länk http://www.servage.se/?coupon=cust44785 då både du och jag får 75 GB extra lagringsutrymme.

Rogueware vad är det?

Vi har alla hört talas om Virus, Malware och spyware mm. Nu pratar man om Rogueware vilket är en förädisk typ av program. Det är falska antivirusprogram, och det finns massor. Några exempel är AntiVirus2008, 2009,SpywareGuard2008, RegistryCleaner2008, WinAntiVirus XP och Unigray AntiVirus.

Dessa program låtsas söka igenom din dator och rapporterar om virus du inte har, sedan luras du att köpa en “fullversion” som tar bort dessa virus (som du alltså inte har)
Det finns en hel massa versioner, vissa kommer genom sårbarheter i Windows, andra via trojaner och vissa via sidor du besöker.

Man skall ha ett seriöst antivirusprogram, och det skall inte installera sig självt i din dator. Inte ens varna för att din dator har virus när du besöker en sida.
Det finns flera bra Symantec, F-secure, McAffe, Kaspersky, Avast, Nod32, PC-tools, Cogen m fl. Håller du dig till dessa borde du kunna vara trygg.

Surfa Lugnt

Kampanjen SurfaLugnt syftar till att hjälpa svenska surfare med kunskap hur man undviker att drabbas av och sprida virus vidare, få bukt med skräpmejl samt att upptäcka bedrägeriförsök (s k phishing) på internet.

Nu åker man på turné för att informera, på varje ort arrangeras tre kostnadsfria kunskapsmöten. Du kan kan anmäla dig till de tre olika “seminarierna” här

Bakom kampanjen står:

Hämta ditt virus här…

Per Hellqvist som är känd från bl a TV där han vid ett flertal tillfällen svarat på frågor om IT-säkerhet, skriver i ett inlägg i sin blog om hur mycket mail som går ut och vill att klickar på en länk som i sin tur infekterar din dator.

Han skriber:
“Hämta ditt virus här!

Good day.
You have received an eCard

To pick up your eCard, choose from any of the following options:
Click on the following link (or copy & paste it into your web browser):

hxxp://märkligURL/e-card.exe

Your card will be aviailable for pick-up beginning for the next 30 days.
Please be sure to view your eCard before the days are up!

We hope you enjoy you eCard.

Thank You!

Detta brev skickas runt ganska friskt nu. Vi tänker till lite…

Här lurar man dig att någon har skickat dig ett elektroniskt vykort. För att hämta det ombeds du klicka på länken. Då hämtas en exe-fil och du får välja om du vill spara den på hårddisken och klicka på den eller köra den direkt. Självklart är detta bluff och båg och det är elak kod som kommer. Gå inte på detta.

I andra fall tar ett klick på länken dig till en webbplats som ser trevlig ut. Där ombeds du skriva in din e-postadress för verifiering. Därefter skickas en fil till dig bekvämt via e-post. Gå inte på det heller. Det är också elak kod.

Läste för övrigt idag på Sophos webbplats om några virusskrivare som skickar ut brev där det står att de har kidnappat ditt barn och du ska betala $50.000 i lösen. Som bevis har de bifogat en fil med bilder. Filen är elak kod och inga bilder. Någon kidnappning har såklart inte ägt rum. Man undrar hur lågt virusskrivarna är beredda att gå för att få dig att klicka. Uselt.”

Han skriver mycket annat intressant om bl a IT-säkerhet i sin blogIDG