Tag Archives: molnet

Dropbox är säkert – definiera säkert

Cloud Magazine skriver att Dropbox numera är rätt säkert. Så har det inte alltid varit – jag drar mig till exempel till minnes en incident förra året när Dropbox låg vidöppet under en kort period. Det har inte bara varit sådana flagranta missar, utan också en del säkerhetshål och allmänna brister – bristande kryptering etc. Den här senaste utsagan kom fram vid säkerhetskonferensen Hack.LU, där Dropbox granskades av två säkerhetsexperter från EADS, European Aeronautic Defence and Space Company. De var ganska nöjda, trots någon brist i klientmjukvaran.

 

Dropbox har på sätt och vis gjort molnlagring till ett folknöje i och med sin geniala enkelhet. Att det är så bra för enklare saker och privat lagring gör dock frestelsen stor att använda sitt konto i jobbet och för att lagra material som kanske är lite väl känsligt. Många har också ställt frågan om det verkligen är nödvändigt att Dropbox ska ha tillgång till användarnas filer. Dropbox gör ingen hemlighet av ATT de har tillgång till dem. I vissa fall spelar det kanske ingen roll, men det är en viktig principiell fråga. Ett säkrare alternativ kan vara exempelvis SpiderOak som aldrig har tillgång till dina filer. De krypteras lokalt innan de synkas.

En annan viktig principiell fråga är den om molnlagring och den lokala lagstiftningen där dina data lagras. Helst inom EU, kan vara en bra tumregel för oss som lever inom unionen. Men det är knappast enkelt att ta reda på.

 

Betaversion av ESET Smart Security 5 och NOD32 Antivirus 5

Nu är de äntligen här, de första betaversionerna av ESET Smart Security 5 och ESET NOD32 Antivirus 5. Under sin tid har version 4 uppdaterats kontinuerligt, men när vi nu får en helt ny version tar ESET ett rejält kliv framåt på flera områden.

Något som är värt att lägga märke till med version 5 är den enligt mig briljanta avvägningen mellan molnkopplade säkerhetsfunktioner och heuristisk kontroll och traditionella signaturfiler. Att helt förlita sig på en enda teknik kan alltid bli en svaghet, men ESET kombinerar det bästa av en rad tekniker. Självklart har även version 5 produkterna samma låga systempåverkan som alla ESET:s produkter.

Det här är en produkt som det ska bli mycket roligt att arbeta med. Om du vill testa betaversionen kan du ladda ned den här:

ESET Smart Security 5 (BETA)
ESET NOD32 Antivirus (BETA)

 

 

Nya funktioner i ESET Smart Security 5 BETA och ESET NOD32 Antivirus 5 BETA

  • Förbättrad kontroll av externa enheter – Blockerar hot som försöker ta sig in i systemet via externa enheter. ESET Smart Security 5 och ESET NOD32 Antivirus 5 uppmanar automatiskt användaren att genomsöka alla USB-minnen, CD-skivor eller Dvd:er som matas in i datorn. Användaren kan blockera specifika enheter genom en rad urvalsparametrar, till exempel typ av enhet och serienummer.
  • Ryktesbaserad kontroll med molnteknik – Förbättrad detektering och genomsökningshastighet med hjälp av avancerad ryktesbaserad kontroll i molnet och ESET:s analys och insamling av skadlig kod.
  • Optimerad uppstart – ESET Smart Security 5 och ESET NOD32 Antivirus 5 gör att datoranvändaren kan börja arbeta direkt efter uppstarten utan att äventyra säkerheten.
  • Spelläge – I helskärmsläge byter ESET Smart Security 5 och ESET NOD32 Antivirus 5 automatiskt till tyst läge för att minska belastningen på systemresurserna. Användaren kan spela spel eller fokusera arbetet utan distraktioner från popup-meddelanden.
  • Förbättrat grafiskt användargränssnitt – Den grafiska miljön har modifierats med förbättringar av både funktionalitet och design för att höja användarupplevelsen.
  • Föräldrafilter – Blockerar sajter med potentiellt stötande innehåll. Dessutom kan föräldrar hindra åtkomst till upp till 20 fördefinierade webbplatskategorier.
  • Förbättrat spamfilter – Den integrerade antispammodulen i ESET Smart Security har fått ännu bättre prision i detektionen.
  • Intelligent brandvägg – Hindrar obehöriga användare från att få tillgång till datorn utifrån och från att bevaka datatrafik.

 

Lite säkerhetsnyheter…

eWeek skriver att koden i botnätet Kelihos är väldigt lik Waledacs.

Diskussionen om molnsäkerheten fortsätter – nu uppmärksammar Computer Sweden att amerikanska myndigheter försöker ta ett grepp om det här problemet. Skulle du vara intresserad så finns en rapport från det amerikanska standardiseringsinstitutet NIST att läsa här.

Computer Sweden skriver att det inte blev något åtal mot Dan Segerstad, den svenske säkerhetskonsult som publicerade inloggingsinformation till mejlkonton som tillhörde ambassader och myndigheter över hela världen. Segerstad lyssnade av okrypterad trafik i TOR, en anonymiseringstjänst, och kom över mängder av känsliga uppgifter som avsändaren med största sannolikhet trodde var helt säker i nätverket. CS skrev om detta redan 2007, och då ifrågasatte Dan Segerstad syftet hos de som driver en del av TOR-slutnoderna – mellan raderna kan man läsa att det kanske handlar om att kunna komma åt information.

Härförleden plingade NOD32 till hos en del kunder när en Microsoftuppdatering installerades. ESET:s Aryeh  Goretsky skrev en bloggpost om det här som jag tycker var intressant.

Ny podcast: Nya tekniker i antivirusvärlden – hot or not?

Då och då och intervjuas säkerhetsexperter och branschanalytiker som menar att traditionella tekniker för bekämpning av skadlig kod – egentligen mest blacklisting och signaturfiler – är passé. Något nytt ska ta över, menar de.

Visst har de gamla teknikerna hängt med länge, men det är inte dags att hänga ner dem i källaren än. Däremot får de sällskap på fältet av de nyare teknikerna – problemet med skadlig kod är för mångfacetterat för att en enskild teknik ska fungera ensamt i längden.

I veckans podcast pratar vi om whitelisting, antivirus i molnet, sandboxing och behaviour blocking – helt enkelt några av de tekniker som av olika orsaker brukar tas upp som framtiden för branschen.

Lyssna på podcasten här.

E-posta oss på [email protected] om du har andra teknikfrågor om eller frågor om antivirus i allmänhet.