En alvorlig ‘phishing’ læk i Chrome og Firefox

Et phishing angreb er når en angriber sender dig en email med et link til en skummel webside. Du klikker på linket for det ser troværdigt ud. Men du kommer til en side der kan inficere din computer eller du bliver lokket til at udfylde en form med oplysninger du bruger et andet sted – f.eks. NemID. An griberen har så adgang til dine oplysninger og eventuelle andre følsomme oplysninger de kan lokke fra dig.

Denne variant bruger unicode til at registrere domænenavne som ser ud som de rigtige domænenavne. Disse falske facader kan bruges til lokke brugere til at logge ind på et falsk websted og derved forære angriberen dine adgangsoplysninger til pågældende websted.

Problemet berører

  • Chrome op til og med version 57.0.2987 (Opera, Chromium, Inox m.fl.)
  • Firefox op til og med version 52.0.2

Internet Explorer og Safari er ikke berørt.

Hvordan det kan lade sig gøre kan du læse i den artikel som er kilden til dette opslag wordfence.com

Har du hørt om ReactOS?

ReactOS

ReactOS er et frit opensource operativsystem. Det er ikke Linux der efterligner Windows.

Det er et operativ system kodet fra bunden med det primære mål at køre Windows programmer.

Et gratis ‘Windows’ operativ system.

ReactOS 0.0.4
ReactOS 0.0.4

Ungå virus og malware – Brug Linux

Malware/Ransonware/Virus

Mens Linux anvendt på samme måde som Windows – som Desktop – ikke er udsat for angreb som Windows, så er Linux IKKE usårlig.

Hvis du vil undgå virus og malware så brug Linux

Det har vi ofte hørt som en vægtigt argument for brugen af Linux. Men hvor sikker er Linux egentlig?

https://www.playonlinux.com

Der er mange som ikke kan undvære en Windows app eller deres yndlings MMO spil. De bruger derfor Wine i en eller anden form. Hvor mange kender du som bruger Linux eller Mac og som ikke bruger PlayOnLinux, CrossOver eller Wine? Ikke ret mange vel?

Fra Wiki på winehq.org.

Det følgende er en tilnærmet oversættelse til Dansk


7.4 Er Wine kompatibel med malware?

Ja. Bare fordi Wine kører på et ikke-Windows system betyder ikke at du er beskyttet mod virus, trojaner og andre former for malware.

Der er flere ting du kan gøre for at beskytte dig selv:

  • Kør aldrig programmer fra steder du ikke stoler på. Det er sket før.
  • I web programmer og mail programmer skal du være mistænksom overfor link eller URLs du ikke forstår eller har tillid til.
  • Kør aldrig en app (inclusive Wine apps) som rod bruger se her.
  • Bruge en virus scanner, eks. ClamAV som er en gratis virus scanner du kunne overveje hvis du er bekymret for infektion; se også Ubuntu’s noter om anvendelsen af ClamAV. Ingen virus scanner er dog 100% effektiv.
  • At fjerne Wines standard Z: drev, som mapper til dit unix filsystems rod, er slet ikke nok. Det vil ikke forhindre Windows apps i at læse hele dit filsystem, og det vil forhindre dig i at køre programmer som ikke ligger i et Window drev (som C: or D:). En lappeløsning er at kopiere/flytte/symlinke hentede installationsprogrammer til dit ~/.wine/drive_c før du kører dem.
  • Hvis du kører apps som du mistænker for at være inficeret, så brug en separat bruger eller kør dem i en virtuel computer (ZeroWine malware analyse fungerer på den måde).

7.5 Hvor god er Wine til at køre Windows programmer i sandkasse?

Wine laver ikke nogen sandkasse, overhovedet. Når appen kører under Wine, kan en Windows app gøre alt det brugeren kan. Wine vil ikke (og kan ikke) afholde en Windows app fra at udføre Windows specifikke systemkald, rode med dine filer, ændre dine startscripts eller andre ubehagelige ting.

Hvis du vil inddæmme Windows apps i en sandkasse skal du bruge AppArmor, SELinux eller en virtual computer for at gøre ordentligt.

Bemærk at winetricks sandkasse blot fjerner skrivebords integrationen og drev Z: og ikke skal opfattes som inddæmning af nogen art. Det beskytter mod fejl ikke mod ondsindethed. Det er brugbart eks. for hindre spil i at gemme indstillinger i tilfældige mapper under din hjemmemappe.