Tag Archives: Facebook

Slacktivist javisst?

”Kan den här lyktstolpen få fler fans än Mona Sahlin?”, ”Stoppa IPRED” och ”Vi gillar olika”. Tre exempel på fenomenet klicktivism, eller slacktivism som det också kallas. Kortfattat beskrivet utgör slacktivismen en möjlighet att göra uppror utan att faktiskt göra uppror. Att ”Gilla” en politisk eller på annat sätt uppmanande Facebooksida genom en musklickning är grunden för fenomenet som låter dig ta ståndpunkt i en fråga utan att behöva engagera dig ytterligare.

Slacktivismen beskrivs som ”höjden av egoism” av bloggaren Micke Kazarnowicz i en artikel av DN, medan andra menar att sociala medier innebär ett effektivt sätt att snabbt nå ut till en bred målgrupp och ge dem en chans att säga sitt. Men hur mycket påverkar man egentligen genom slacktivismen? Kazarnowics menar att aktivism måste innebära förändring för den drabbade, vilket ofta kräver faktisk aktivitet eller t.o.m. ekonomisk hjälp. Utgör slacktivismen ett enkelt sätt för oss att skrota dåligt samvete för att man inte donerar pengar till välgörenhet eller på annat sätt faktiskt agerar och inte bara reagerar på världens orättvisor?

I DN-artikeln konstaterar man t.ex. att slacktivism är effektivt när det handlar om namninsamling eftersom det då faktiskt är styrkan i ett högt deltagartal som är avgörande. Men rent krasst så kommer ingen musklickning att frigöra en orättvist tillfångatagen person, hitta ett borttappat barn eller rädda hundvalpar från att olagligt fraktas mellan olika länder. Vilket leder oss till den ganska skrämmande slutsatsen; har vi blivit så avtrubbade att vi känner oss tillfredsställda med denna grad av deltagande i frågor vi egentligen brinner passionerat för? Diskutera gärna med oss på vår Facebooksida!

Att tagga eller inte tagga…

Att tagga sina vänner i foton är en populär Facebookfunktion som många inte vet är automatiserad. Vem som helst kan med andra ord bli taggad utan att ha aktiverat tjänsten och för att slippa bli taggad måste användaren själv begränsa eller stänga av funktionen. Något som kanske verkar ganska harmlöst, men det finns stora nackdelar med den typen av identifiering online och man kan stänga av denna funktion. En av de viktigaste anledningarna till varför är för att kontrollera så att dina foton inte publiceras på oönskade platser.

Här är de steg som kan rekommendas att man tar för att skydda sin identitet och personliga integritet på Facebook (och vi har slängt in lite andra tankeställare utöver taggningsfunktionen också):

  1. Logga in på ditt Facebookkonto
  2. Gå in på ”Konto” uppe till höger
  3. Klicka för att se gardinlistan
  4. Klicka på ”Sekretessinställningar”
  5. Under ”Dela innehåll på Facebook” gå in på ”Anpassade”
  6. Avbocka rutan ” Tillåt att vänner till personer som taggats i mina foton och inlägg ser dessa.” (Detta gör att du minskar risken för att dina vänners bilder taggas i onödan).
  7. Klicka sedan på ”Anpassa inställningar” (den blå pennan) som finns längst ner på sidan.
  8. Under ”Saker jag delar med mig av”, inaktivera/ta bort bocken i rutan ”Inkludera mig i ’Personer som är här nu’ när jag har checkat in” (eftersom detta är som att tala om för världen att du inte är hemma).
  9. Under ”Saker som andra delar med sig av”, klicka på gardinen till ”Föreslå bilder på mig för vänner” och välj avaktivera. Glöm inte att klicka på OK.
  10. Under samma sektion, avaktivera ”Vänner får checka in mig på platser”.
  11. Passa gärna på att se över dina inställningar för kontaktinformation, så att du inte visar din e-postadress eller ditt telefonnummer för fler personer än de du vill. Det bästa är att ta bort mobilnumret helt.
  12. Passa även på att se över dina inställningar för säkerhet och sekretess.

Att skydda din privata information online är inte helt enkelt, men i allra högsta grad nödvändigt. För en bredare översikt av Facebooks inställningar för sekretess, läs gärna inlägget på vår internationella blogg från tidigare i juni här.

Video: Social ingenjörskonst största risken på nätet

Den här kräver ingen närmare förklaring. Jag berättar lite om problemen med social ingenjörskonst och tar upp ett ganska intressant exempel.

Mer från bloggen om social ingenjörskonst och phishing:

 

Social ingenjörskonst – ”Paypals” och Facebookplågor

Vissa dagar duggar försöken till lurendrejeri på nätet tätt. Just nu sprids ännu en mask på Facebook som lovar att avslöja vilka som är inne på din sida och snokar.

Håll gärna koll när ni får poster som denna, de sprider sig själva med oerhörd effektivitet och du kommer inte att kunna se vem som varit inne på din profil.

Det trevliga phishingförsöket nedan utger sig för att komma från grabbarna eller tjejerna på PayPal och är också intressant. Det är visserligen undertecknat ”mvh, Paypal”, men den uppmärksamme ser att e-postadressen kommer från domänen paypals.com och inte paypal.com:


Många har nog sett liknande – och äkta – meddelanden från Facebook. De har ju även börjat be användarna att registrera datorer som tillförlitliga, för att kunna vara säkra på att ingen loggar in på konton från underliga platser.

Jag skulle tro att detta nätfiskeförsök är en spin-off på temat och det är ganska troligt att åtminstone någon går på detta mycket kortfattade meddelande och därmed lägger sitt PayPal-konto i händerna på bedragare.

Facebook – nu med kryptering

Mycket om Facebook nu.

För ett tag sedan fick Mark Zuckerberg, Facebooks grundare, sitt eget konto kapat, berättar bland andra PC För alla. Inte så mycket mer att göra än att stämma in i tidigare kritik mot Facebooks ganska halvhjärtade säkerhetstänkande. Det kunde vara mycket bättre – en bra början vore att använda krypterade anslutningar – även om man självklart måste balansera användarvänlighet mot säkerhet. Det måste gå snabbt att registrera sig på och använda tjänster som Facebook, det är viktigt för affärsmodellen. Vissa säger att det i Zuckerbergs fall handlar om slapp lösenordshantering, och då är det inte mycket att göra åt.

Händelserna i Tunisien, där landets myndigheter stal lösenord och övervakade Facebook på nationell nivå för att försöka stävja de demonstrationer som delvis koordinerades i sociala medier, provocerade fram en reaktion från Facebook: alla som anslöt inom landets gränser erbjöds en säker HTTPS-anslutning.

Nu, dagar efter att Zuckerbergs konto kapades, ska Facebook enligt The Register erbjuda alla sina 500 miljoner användare SSL-krypterad inloggning. Man kan kanske säga ”äntligen”.

Tunisien övervakar Facebook

Via Slashdot.org hittade jag en artikel på Fastcompany.com om att den Tunisiska regeringen övervakar sina medborgare på Facebook. Varför misstänker man övervakning? Jo, tunisiska ISP:er visade sig köra ett Javaskript som stjäl användaruppgifter till olika konton ibland annat sociala medier.

Det här ska vara ett led i myndigheternas kamp för att stävja de kravaller som uppstått på grund av arbetslöshet och hunger.

Tabnapping – ny form av nätfiske

Det är cirka tio år sedan den första webbläsaren med tabs, alltså flikar, dök upp. Nu har gränssnittsexperten Aza Raskin på Firefox upptäckt ett nytt sätt att utnyttja dem för nya äventyr inom den sociala ingenjörskonsten.

Enkelt utryckt fungerar det så att du lämnar en infekterad sida öppen i en flik medan du gör annat i andra flikar. Då tar den tillfället i akt och byter innehåll på den inaktiva fliken – förslagsvis till något som ser väldigt mycket ut som en inloggningssida till Facebook eller Gmail eller liknande. Minnet är som bekant kort och risken stor att man antar att man helt enkelt blivit utloggad från en sajt och snällt försöker logga in igen.

Det här är ett mycket smart men enkelt och troligen effektivt sätt att komma över inloggningsuppgifter och därmed mängder av känslig information. Det är även som många skrivit tidigare svårt att göra något åt problemet med mindre än att Javaskript stängs av i webbläsaren, vilket gör att de sidor som använder javaskript slutar fungera – och det är många. Däremot så rekommenderar jag tillägget NoScript om man använder sig av Firefox. Då kan man enkelt välja per webbsida när javaskript ska tillåtas.

Om tekniken har använts i verkligheten än, det låter jag vara osagt, men Raskin har släppt ut anden ur flaskan med sitt avslöjande. Nu får vi hoppas att webbläsarföretagen gör något åt svagheten innan nätfiskeflottan börjar använda metoden på allvar.

Ett sätt att skydda sig nämns i kommentarfältet till PC för allas artikel – att använda ett program för lösenordshantering som håller koll på att du verkligen befinner dig på rätt adress innan den matar in några uppgifter.

Läs mer på Scam detectives, The Register och PC För Alla.

Spammar din dator? Tio tecken att hålla koll på

I måndags skrev jag att jag skulle göra en lista över tecken på att en dator är infekterad med en botklient. Varför? För att de stora botnäten är en av de större säkerhetsfrågorna just nu och Koobface, Mariposa, Waledac och Storm är kända namn – Storm har för övrigt återuppstått, enligt en inte helt färsk artikel i The Register.

Så, hur vet man om datorn är infekterad av en botklient? Det är inte helt lätt. Själva idén med en zombiedator är att infektionen inte ska märkas. Något kan dock märkas utåt, till exempel mjukvarukonflikter eller korrupta filer, men det är svårt att se om man har en zombiedator eller om det bara är någon annan typ av skadlig kod.

Det finns dock några tecken som kan vara värda att hålla ett öga på – om inte annat är det bra att ha kunskapen i bakhuvudet. Om följande händer, är det något lurt på gång.

  1. Du kan inte ladda ner antivirusuppdateringar eller besöka återförsäljares webbsidor Skadlig kod försöker ofta hindra antivirusprogram från att köras eller installeras. Om du plötsligt inte kan uppdatera antivirusprogrammet eller inte kommer åt återförsäljarens hemsida kan du vara ganska säker på att det beror på skadlig kod.
  2. Du ser en lista över utgående Wall-inlägg som du inte har skickat på din Facebook-sida

    Postade länkar på Facebook

    Om du stöter på det här så bör du definitivt ändra ditt lösenord och se till att du inte har några infektioner, även om det kan finnas andra orsaker än skadlig kod – till exempel ett hackat konto. Tänk på att inte använda ditt Facebook-lösenord på flera sajter.

  3. Datorn tar lång tid på sig att stänga ner, eller stänger inte ner allsIbland innehåller skadlig kod buggar som kan orsaka problem, inklusive långa stängnings­tider och problem att stänga applikationer över huvud taget. Tyvärr kan buggar i operativsystemet och konflikter med legitima program göra detsamma.
  4. Programmen går mycket långsamtDet här kan betyda att ett dolt program använder en stor del av datorns resurser. I Aktivitetshanteraren eller motsvarande program kan man oftast se vilka program som tar upp mycket datorkraft eller minne.
  5. Du kan inte uppdatera operativsystemetDet här får man aldrig ignorera, även om det inte behöver betyda infektion – om du inte patchar systemet blir datorn med största sannolikhet infekterad förr eller senare.
  6. Internetåtkomsten blir allt trögareOm någon använder din dator för att skicka stora mängder spam, delta i en attack mot andra datorer eller ladda upp stora datamängder, kan det göra din uppkoppling riktigt långsam.
  7. Datorfläkten drar igång överväxeln i tomgångslägeDet här kan tyda på att program körs utan din vetskap och använder rejält med resurser. Det kan dock också vara ett gäng Microsoft-uppdateringar som installeras, smuts i datorn, eller så håller fläkten helt enkelt på att gå sönder.
  8. Familj och vänner har fått e-post som du inte har skickatDet här kan vara ett tecken på en bot eller något annat skadligt program, eller att ditt e-postkonto har blivit hackat. Det kan även vara någon av dina kompisar som haft din e-postadress i adressboken som blivit drabbad.
  9. Du stöter på pop-up-fönster och annonser i datorn trots att du inte använder någon webbläsare

    Även om det här är ett klassiskt tecken på olika typer adware, dvs. annonsprogram, så kan det vara en botklient som ligger bakom. Du bör definitivt ta itu med detta.
  10. Windows Aktivitetshanterare visar program med kryptiska namn eller beskrivningar

    Konstigt program i Aktivitetshanteraren

    Ibland använder även legitima program kryptiska namn. En titt i aktivitetshanteraren är oftast inte tillräckligt för att identifiera ett program som skadligt. Det kan hjälpa dig att hitta skadliga program, men du måste verkligen se till att validera resultatet. Att avsluta processer och ta bort filer för att du ”tror” att det är en botklient eller annan skadlig kod kan slå ut datorn så att du inte kan starta om den. Var väldigt försiktig med att lita på intuitionen.

Det var det. Som du ser finns egentligen det inget tydligt symptom på att du är en av stackarna i botnät. Däremot finns det många symptom att hålla koll på.

Lyssna även på vår podcast om slaget mot bonäten.

Den mänskliga faktorn

På många företag blockeras anställda från att använda sociala nätverk, till exempel Facebook och andra sociala nätverk. De flesta utgår nog ifrån att det är för att ledningen vill att de anställda faktiskt ska arbeta på jobbet, men det finns ofta en annan orsak också – säkerheten. Man brukar ju säga att en kedja aldrig är starkare än dess svagaste länk, och när det gäller IT-säkerhet är den länken oftast användaren.

Sajter med sociala inslag tenderar – som jag har nämnt här tidigare – att dra till sig en hel del spam och skadlig kod. Det innebär en tydlig risk för företagen, så självklart vill man undvika att de anställda klickar på skumma länkar till höger och vänster. Det finns chefer som oroar sig för att anställda som sprider personlig information alltför vidlyftigt helt enkelt själva utgör en form av säkerhetsrisk – personlig information kan ju användas för allehanda former av cyberbrott.

En annan aspekt är att många arbetsgivare är oroliga för att företagshemligheter ska spridas, avsiktligt eller oavsiktligt, vilket kanske är förståeligt. En till synes enkel lösning på båda de här problemen blir då ett filter.

Hur företag agerar är naturligtvis en avvägningsfråga, om anställda på IB eller MI6 lade ut sina semesterfoton på Facebook skulle jag också börja skruva på mig. Men trots riskerna: Att helt blockera nätverkssidor är kanske inte den bästa tänkbara lösningen på problemet. Det finns trots allt många positiva aspekter med det sociala nätverkandet på Internet. För många är sidorna ett viktigt arbetsverktyg och för andra är de helt enkelt en nyttig ventil.