Hur säkra är servrarna i förhållandet till våra egna datorer?

[Xpe_hitochdit]

*********************************************

2009-01-08:

Tråden är nu låst.

Tycker du att den är felaktigt låst, var god kontakta

Malou

*********************************************

Hej gott folk

En fråga som slagit mig många gånger och som för mig framstår lite som en paradox

Som följer:

Känns nästan ironiskt när man börjar fundera på tex diskussioner runt omkring hur det ligger till med  säkerhets-medvetandet på var mans/kvinnors dator kontra hur pass bra skyddet igentligen är på alla dessa servrar man besöker när man surfar på nätet.

Personligen, så har jag uppfattat det som om det nästan ligger lite av en trend/mode av att det är superviktigt att man själv har ett fullgott skydd och säkerhetsbetänkande både vad gäller datorn, som hur man beteer sig ute på Internet.

Men vad spelar det för roll ifall det finns identitetskränkande kryphål för hackers och annat ute på servern gentemot mig som besökare?

Länken är ju oftast inte starkare än sin svagaste länk, eller?

Ok det finns https SSL kryptering vid tex bank/betalkortssidor, men hur pass bra lagras all denna information och kan man verkligen lita på att den inte kommer i orätta händer?

Blev själv av med ca 8000kr vid ett tillfälle för ett par år sedan, man hade då hackat sig in på en server och på något sätt kommit över mitt betalkort på nätet. Som tur var så hjälpte banken till och täckte upp förlusten men jag fick aldrig reda på exakt vad och hur det hela hade gått till. Vid tillfället hade jag Nod32 tillsammans med Normans AV & brandvägg. Strax efteråt ringde min bank och varnade mig om att jag hade varit föremål för ett bedrägeriförsök och att jag hade blivit av med dessa pengarna och man hade använt pengarna till att köpa kläder & annat i en klädbutik på nätet.

Alltihop verkade som ett enda stort bus-streck, precis som om man ville bevisa att så här kan man göra  Där fick du lång näsa = klädbutiken visade sig ha ett gäng apor på sin förstasida:) och något namn som Monkeystore, (kommer inte riktigt ihåg namnet)

Sist i raden, dök det ner ett litet kuvert i min brevlåda nu i veckan.

När jag öppnade och hade läst bifogat papper, så rörde det sig visst om att ett nyöppnat företag i Spanien gärna ville ha med mig & mitt företag i deras nya storsattsning på att skapa och ge reklam åt företag och städer i europa. Man tänkte då öppna någon site på Internet och tillsammans med en Cd Rom för intresserade att köpa och tanken var väl att bygga upp en databas för alla som var intresserade. He he när jag läste lite längre ner i de finstilta raderna så kunde man urskilja att för den som skrev på avtalet och skickade tillbaka också gjorde sig skyldig till att betala 987 Euro recuring every year om man inte hade sagt upp avtalet 3mån innan nytt påföljande års början.

Tänkte gå till Polismyndigheten med detta lilla papper.

Det trista är att dem har lyckats snappa upp hela mitt namn och adress uppgifter inkl telefon och dessutom exakt branschtillhörighet också, så man börjar ju smått fundera på hur säkra våra system & register verkligen är i dagsläget.

Kanske börjar bli dax för ett NIX på nätet också

[p079mbw]

NIX på nätet, en bra idé! Man kan iofs ställa in filter etc i sitt epostprogram, men själv är jag lat och har inte gjort det. Har sällan haft problem (använder Thunderbird) men häromdagen slank det in ett av de ökända lotterimailen med Microsoft som avsändare...(humanresources_manager@msn.com). Min vinst skulle vara £450.000.- Ack, om det varit sant! 

[Gäst Naturguiden]

Det trista är att dem har lyckats snappa upp hela mitt namn och adress uppgifter inkl telefon och dessutom exakt branschtillhörighet också.

När du skriver detta blir jag skrämd på riktigt... Har du hört talas om eniro.se och hitta.se

På länken nedan ser du min bästa kompis på hitta.se:

http://www.hitta.se/ViewDetailsWhite.aspx?...p;Vkid=74465610

Vad får du inte reda på ..... iofs kan man väl ange dessa sakerna sjäv ... men tänk om det är hitta.se som har angett alla dessa sakerna...

Jag har nästan blivit drabbad av samma som dig

[p079mbw]

På hitta.se kan man plocka bort det mesta utom namn och tfnnr. Vilket jag har gjort. Eniro envisas med att även kräva adress, men man väl fejka en!

[e-son]

På hitta.se kan man plocka bort det mesta utom namn och tfnnr. Vilket jag har gjort. Eniro envisas med att även kräva adress, men man väl fejka en!

Skall inte behövas... det är integritetskränkande att det överhuvudtaget har blivit publicerat på det viset! Borde vara olagligt... om det inte är det! Själv har jag lyckats få bort t.om mitt namn... genom att säga upp mitt fasta telefonabonnemang, flytta och meddela "Hitta" i skarpa ordalag att att dom är ute och reser... inte en siffra som stämmer utöver mitt namn, som för övrigt var felstavat!    ;D

[e-son]

För den som inte har förstått det, kan jag meddela att det är vårat kära Telia, som utan några som helst moraliska betänkligheter, säljer personuppgifter om hela svenska folket, till vem som än kan betala!   >   Som f.d. statligt monopolföretag (monopolet har man i praktiken till stora delar kvar), har man gått från att vara ett folkägt serviceföretag med höga moraliska förpliktelser mot svenska folket, till ett krasst kommersiellt rövarföretag som utan vidare missbrukar det historiska förtroende man haft från svenskarna. I ärlighetens namn måste man säga att det finns fler företag som ägnar sig åt liknande verksamhet... men inget av dom, kommer ens i närheten av det arkivunderlag som Telia förfogar över!

[tub]

jag fick också ett sådant fint erbjudande

tror att dom använder ett företagsregister

och det finns väl offentligt någonstans

kom på i efterhand att man skulle ha postat svarskuvertet tomt

om alla gjorde så skulle dom iallafall få en saftig räkning för porto

tub

[ByggareBob]

Det trista är att dem har lyckats snappa upp hela mitt namn och adress uppgifter inkl telefon och dessutom exakt branschtillhörighet också.

När du skriver detta blir jag skrämd på riktigt... Har du hört talas om eniro.se och hitta.se

Finns ruggigare sidor än så:

www.ratsit.se

www.upplysning.se

Där ser dom t o m om du är gift och vad du tjänar, mot en liten peng...

[Andreas Stenhall]

Tråden börjar handla mer om personuppgifter än om säkra servrar

Jag skulle vilja påstå att de flesta servrar på ett eller annat sätt är sårbara. Många servrar patchas aldrig, speciellt webbservrar men en annan fara är webbsystem som inte patchas, exempelvis Joomla eller SMF-forum. Det är otroligt viktigt att se till att hålla OS och alla appikationer uppdaterade. Ett exempel är hur jag för en tid sedan hade missat att patcha till senaste versionen av Joomla för en av mina mindre sajter och rätt som det var hade den blivit defacead, någon hade bytt ut mallfilen till en "hacked by blablabla". Nu var dett harmlöst men det farliga är att på samma sätt kan illasinnade skicka in skadlig kod i sårbara sajter som gör att när man som användare besöker det man tror är en 100% tillförlitlig hemsida ändå kan smittas! Man kan inte längre säga att alla som råkar illa ut på och får en det ena och en det andra skitprogrammet installerat har besökt internet mörka sidor utan det kan drabba vem som helst.