Christmas awareness - avoid scams

Every holiday season, scammers get creative.
Here are some of the most common online scams to watch out for — and avoid clicking on.

Fake online stores:
Websites that look legitimate but sell counterfeit or non-existent items.

Triangulation fraud:
Websites that mirror real stores and may even deliver the items you order by placing the order with the real retailer, but their real goal is to capture your payment details and steal your credit card information.

Fake gift cards and discount codes:
Emails or messages that offer “free” gift cards or large discounts.

Fake delivery notifications:
Emails or texts pretending to be from courier services asking for personal information.

Fake holiday e-cards:
Cards that appear to come from friends or colleagues but contain malware.

Fake contests and giveaways:
Promotions that look like they’re from real brands but are actually scams.

Fake ads:
Ads showing products at suspiciously low prices that lead to fraudulent sites.

Fake celebrity endorsements:
Posts claiming celebrity support to promote bogus products.

Phishing via direct messages:
Messages from fake profiles containing links to phishing sites.

Charity phishing:
Requests for donations to fake charities via email or social media.

Fake event tickets:
Listings for Christmas concerts or markets that sell invalid or non-existent tickets.

MFA, PW and encryption

Hvor lett det er å hacke seg inn på en PC som er stjålet:

Passordstyrke: En svak eller vanlig brukt passord kan lett bli brutt gjennom brute force-angrep eller ordbokangrep.

Kryptering: Hvis dataene på PC-en ikke er kryptert, kan en tyv enkelt få tilgang til dem ved å fjerne harddisken og koble den til en annen enhet.

Fysiske sikkerhetstiltak: Uten BIOS- eller UEFI-passord kan en angriper endre oppstartsinnstillinger eller bruke live USB-stasjoner for å omgå operativsystemets sikkerhetskontroller.

Oppdateringsstatus: Utdaterte operativsystemer eller applikasjoner med kjente sårbarheter kan utnyttes for å få tilgang.

Tilgang til recovery- eller admin-kontoer: Uten MFA kan tilgang til slike kontoer gi full kontroll over systemet.

Multifaktorautentisering (MFA) bør brukes i flere sammenhenger for å maksimere sikkerheten:

Skytjenester: For alle skybaserte applikasjoner og tjenester, spesielt de som lagrer sensitiv informasjon eller gir tilgang til kritiske systemer.

Lokal PC: På lokale datamaskiner, særlig for administratorer eller brukere med tilgang til sensitiv informasjon. Dette beskytter mot uautorisert tilgang hvis passord kompromitteres.

Fjernskrivebord og VPN: For fjernaksessystemer som VPN eller Remote Desktop Services, siden disse ofte er mål for angrep. MFA sikrer at kun autoriserte brukere kan koble seg til nettverket eksternt.

E-post og Kommunikasjonsverktøy: For e-postsystemer og kommunikasjonsverktøy, spesielt i tilfeller hvor de inneholder eller kan gi tilgang til sensitiv informasjon.

Nettverksenheter og Servere: På nettverksenheter og servere for å sikre at kun autoriserte individer kan gjøre endringer eller få tilgang til sensitiv informasjon.

SMS vs RCS

Hvem er du mest redd for, naboen eller noen på andre siden av kloden?

SMS,
som mangler ende-til-ende-kryptering, kan være sårbar for lokale overvåkingsmetoder, slik at en nabo med riktig utstyr potensielt kan avlytte meldinger. 

RCS,
derimot, sendes over IP-nettverk og kan teoretisk sett være utsatt for fjernovervåking. Dette innebærer at noen på andre siden av verden kan ha mulighet til å få tilgang til RCS-meldinger gjennom nettverksangrep eller sikkerhetssvakheter. Bruken av offentlig Wi-Fi kan også øke sårbarheten til RCS, da angripere på slike nettverk kan forsøke å utnytte sikkerhetsgap for å få tilgang til eller manipulere kommunikasjonen.

Hva velger du?

Hvordan skru av / på RCS

https://support.google.com/messages/answer/7189714?hl=no

Firewall port test

Lyst å ta en test på brannmuren din?
Du skal ha applikasjon og port whitelisting men noen porter er det greit å blokke mot internett, sånn for å være helt sikker på at en ikke kommer ut med denne type trafikk på en feilkonfigurert brannmur regel.

Her er listen med porter jeg mener ikke skal være åpne mot internett, hvis du har dem åpen, så har du kanskje en grunn for det? 
P.S. Port 80 skal trolig være åpen om en tester fra klient nettet!

Powershell:

# Definerer portene som skal testes

$ports = @("445", "853", "23", "22", "137", "135", "3389", "3306", "1521", "80")

# Går gjennom hver port og tester tilkoblingen

foreach ($port in $ports) {

    Write-Host "Tester port $port..."

    # Tester tilkoblingen

    $result = Test-NetConnection -Port $port -ComputerName "35.180.139.74" -InformationLevel "Detailed"

    # Sjekker om tilkoblingen var vellykket og viser resultatet

    if ($result.TcpTestSucceeded) {

        Write-Host "Port ${port}: Port open"

    } else {

        Write-Host "Port ${port}: Port closed"

    }

}

Resultatet bør nok se ca slik ut:

PaloAltoNetworks firewall - DNS Security

 Hvordan aktivere og verifisere din DNS Security / DNS Sinkhole

Video laget av P4CKETL0SS