Arkiv för kategorin ‘Säkerhet’

När katten är borta dansar råttorna på bordet

måndag, juli 7th, 2014

hackerSommaren är en härlig tid då många är lediga, badar, solar och tar det lungt – semester. Några som inte tar det lugnt är de individer som sysslar med spam, phishing och andra sorters illegal verksamhet. Det arbetas tyvärr ständigt på nya sätt att ta sig förbi filter, smyga in på folks mejlkonton, hacka webbplatser, kapa datorer och sprida malware. Man kan utan tvekan säga att när katten är borta dansar råttorna på bordet.

När det väl sker attacker såsom DDOS-attacken i helgen – har vi tekniker som har beredskap dygnet runt för att förhindra det som sker. Vi vill också påminna om vikten med säkra lösenord och därför bloggar vi ofta och även idag om hur viktigt det är.
(mer…)

WordPress och starka lösenord

onsdag, juni 25th, 2014

WordPress: Ett starkt lösenord | Binero HostingSom bloggare, smartphoneanvändare, TV-tittare etc. så är du ju van att handskas med lösenord av olika slag. Också pinkoden till ditt kontokort är ett lösenord även om det bara består av siffror. Vi på Binero har på sistone skrivit mycket om hur viktigt det är att uppdatera sin WordPress-installation när uppdateringar finns tillgängliga och att du alltid ska använda dig av starka lösenord som du också byter med jämna (eller ojämna) mellanrum. Det är ingen självklarhet för många bloggare och därför upplyser vi gärna upprepade gånger om vikten av ditt eget ansvar när du hanterar känslig information. Vi har många gånger fått frågan: “Vad är ett starkt lösenord?” I den här artikeln tänkte vi titta lite närmare på den saken liksom på lösenordssäkerhet i allmänhet. Inget system är starkare än sin svagaste länk och på internet är det oftast människan som är den länken.
(mer…)

Sociala Medier: 5 tips till bättre säkerhet

måndag, april 14th, 2014

Säkerhet på sociala medier | Binero HostingUnder 2014 kommer hemelektroniken i form av larm, nätverksuppkopplade TV-apparater, mobiltelefoner etcetera och sociala medier vara de två områden som cyber-bovar kommer att fokusera mest på enligt samstämmiga experter inom IT-säkerhet. I USA har man redan sett dramatiska ökningar av attacker mot just hemelektronik och mobiler (främst sådana med operativsystemet Android) och mot konton på sociala nätverk. Nu senast råkade tonårsidolen Justin Bieber ut för att få sitt Twitter-konto hackat, bara för att ta ett högprofilexempel. Att ta kontroll över hemlarm och -nätverk ökar tjuvarnas möjligheter att planera sina brott bättre och hackade konton på sociala medier är en utmärkt plattform för spam och värre aktiviteter. I den här artikeln tänkte vi på Binero tipsa dig om hur du förbättrar din säkerhet på de sociala medierna.

(mer…)

Heartbleed – ett allvarligt säkerhetshål

onsdag, april 9th, 2014

securitySSL (Secure Sockets Layer) är ett protokoll för att kunna skicka krypterad data mellan olika datorer. På Binero erbjuder vi som en plustjänst SSL för att webbplatser ska få en krypterad anslutning mellan webbplatsens besökare och servern webbplatsen ligger på. Vi använder också SSL på de mailservrar våra kunder använder så att e-post i så stor utsträckning som möjligt ska skickas krypterat.

Dessutom använder vi SSL för egna tjänster där känslig information överförs. Detta gäller bland annat vår kontrollpanel och vår webmail. Det är med andra ord många tjänster som är beroende av att SSL fungerar och att data verkligen skickas krypterad. Därför är det riktigt allvarligt när säkerhetshål i SSL upptäcks.

I måndags publicerades information om ett säkerhetshål som upptäckts i openssl, en mycket vanlig implementation av SSL. Med säkerhetshålet kan en person genom att skicka ett speciellt kommando till den server som har säkerhetshål få tillbaka delar av den data som ligger i minnet på servern. Denna data som personen får tillbaka kan bestå av inloggningsinformation, delar av dokument och privata nycklar. På blog.existentialize.com finns mer teknisk information för den som är intresserad. Säkerhetshålet har fått namnet Heartbleed, då det utnyttjar en funktion i openssl med namnet Heartbeat.

I måndagskväll började vi på Binero sätta oss in i säkerhetshålet och hur det påverkade oss. För de flesta av våra system var funktionen som krävs för att utnyttja säkerhetshålet avstängd. Dessa system har alltså aldrig varit sårbara, varken före information om hålet publicerades eller efteråt. Ett undantag är våra mailservrar som vi uppdaterade så snart som möjligt. Vi håller fortfarande på att gå genom de speciallösningar som finns i vår gamla miljö Binero 1.0 men för vår huvudsakliga miljö Binero 2.0 är vi nu helt skyddade. Update: Inga sårbarheter finns i vår gamla miljö Binero 1.0 heller.

Om du inte redan gjort det bör du använda kryptering så långt det går. Vi har på vår blogg tidigare publicerat guider om hur du gör det för e-post, filöverföring och webbplats. Kryptering för webbplats är en tilläggstjänst men för e-post och filöverföring ingår det i samtliga webbhotellskonton. Där finns det alltså ingen anledning att skicka data okrypterat.

 

Förtydligande: De mailservrar som hanterar inloggning till mailkonton var aldrig sårbara. Även om du regelbundet bör byta dina lösenord finns det inte någon anledning att byta lösenord på grund av Heartbleed.

IT Solutions Expo 2014

fredag, april 4th, 2014

jörgen2Vår interna säkerhetsexpert Jörgen berättar om när han besöker västkusten för att under två dagar inspireras av ny teknik.

Sveriges framsida, Götet, lilla London, nya Amsterdam, kärt barn har många namn. Den här veckan åkte jag till Göteborg för att besöka IT Solutions Expo 2014, träffa samarbetspartners och åka spårvagn.

(mer…)


Bäst i test två år i rad - Internetworld

Rekommenderas av InternetworldVi är prisade för vår goda support, höga funktionalitet och kontrollpanel.