Af Eskil Sørensen, 31/10/24
Punktum dk har udviklet et nyt værktøj, som gør brug af internettet lidt mere sikker. Det skriver Punktum dks direktør Jakob Bring Truelsen i et opslag på LinkedIn.
Værktøjet er en udvidelse til browseren, som gør, at man får en advarsel, hvis man ender på en mistænkelig hjemmeside. En mistænkelig hjemmeside forstås som en hjemmeside, der viser tegn på svig, malware, phishing eller anden skadelig aktivitet.
Af Nicolai Devantier, 20/11/18
Det er Mozilla, der står bag Firefox-browseren, og holdet har tilføjet en funktion, der kan fortælle om den web-tjeneste, du besøger, har været udsat for en datalækage.
Browseren kommer således med en advarsel, når brugeren besøger en side, der tidligere har været udsat for et datalæk.
Via Firefox Monitor, der er en service, som henter sine data via webtjenesten fra Troy Hunt's Have I been Pwned, kan du så kontrollere, om du er berørt.
Af Nicolai Devantier, 04/07/18
Efter planen skal Chrome 68 udkomme i en stabil version i juli. Det betyder, at du skal vænne dig til at møde en sikkerhedsadvarsel på de sider, der ikke anvender HTTPS.
Med lanceringen af Chrome 68 bliver alle HTTP-hjemmesider nemlig markeret som usikre i verdens suverænt mest populære webbrowser, og derfor bør du etablere en krypteret HTTPS-forbindelse til sin hjemmeside.
Faktisk er det ikke kun sider, der vender ud af huset, men også intranet-sider, som bliver berørt af Chrome-beslutningen.
Af Torben B. Sørensen, 17/08/17
En af udvidelserne er CopyFish, som DKCERT tidligere har omtalt. Gennem et phishing-angreb fik en angriber fat i login-data for udviklerkontoen og overtog kontrollen med udvidelsen. Derefter blev der udsendt en version, som viste uønskede reklamer hos brugerne.
Sikkerhedsfirmaet Proofpoint har opdaget flere andre udvidelser, som hackere på samme måde har overtaget:
Af Torben B. Sørensen, 04/08/17
Problemet, der er løst nu, opstod, da en af udviklerne af Copyfish modtog en e-mail, der angav at komme fra Google. I mailen stod der, at Copyfish-udvidelsen til Chrome ikke opfyldte kriterierne for udvidelser. Der var et link til yderligere information.
Da udviklere klikkede på linket, blev han præsenteret for en loginside, der lignede Googles. Han udfyldte login-felterne, hvorved bagmændene fik adgang til brugernavn og password.
