Episode 4 av Krypto og Kaffe – Nyheter, ICO og kurser

Episode 4 av Krypto og Kaffe med Robin.

Denne episoden inneholder:

  • Gjennomgang av aktuelle kryptonyheter
  • Dagens tema: Hva er en ICO (Initial Coin Offering)?
  • Dagens kurser

[podbean resource=»episode=vqwvm-946497″ type=»audio-rectangle» height=»100″ skin=»1″ btn-skin=»107″ share=»1″ fonts=»Helvetica» auto=»0″ download=»0″ rtl=»0″]

For deg som synes det å kjøpe krypto er vanskelig og skummelt, tilbyr jeg tjenesten kjøpshjelp krypto.
Tjenesten kan du kjøpe på kryptoinvestnorge.no

Kryptoinvestor mistet 60 millioner USD i Bitcoin for godt

James Howells, en 32 år gammel IT-spesialist fortalte nylig historien sin om hvordan han i 2009 mistet mer enn 60 millioner dollar i bitcoin.

7500 Bitcoin

2009 var debutåret til Bitcoin. Prisen på Bitcoin på dette tidspunktet var under 1 dollar, da hash-raten av bitcoin var ekstremt lav på grunn av mangelen på enkeltpersoner som minet kryptovalutaen. Howells minet mer enn 7500 bitcoin over en periode på en uke ved hjelp av enkelt mining-utstyr.

I 2013, da prisen på Bitcoin passerte 100 dollar, begynte Howells å lete etter harddisken som han brukte i 2009 for å lagre private nøkler til de 7500 Bitcoin han hadde utvunnet. Han oppdaget da at i stedet for å kaste en tom harddisk, hadde han feilaktig kastet harddisken med sine private nøkler.

«Jeg minet over 7500 coins over en ukes tid i 2009. Det var bare seks av oss som minet Bitcoin på det tidspunktet. Fire år senere fant jeg to harddisker i en skuff. Den ene var tom, og den andre inneholdt de private nøklene mine. Jeg skulle kaste den tomme harddisken, men ved et uhell kastet jeg den med bitcoin-informasjonen, sa Howells.

Bitcoin mining

Bitcoin er en unik digital ressurs fordi den tvinger sine brukere til å ta ansvar for midlene sine, og eliminerer muligheten for at sentrale institusjoner eller tredjepartsleverandører får tilgang til brukerinformasjon. En ulempe ved dette aspektet av Bitcoin er at hvis en bruker mister de private nøklene til en lommebok, er det umulig å gjenopprette midlene, uansett hvor stor mengde det handler om.

Etter at han skjønte at han hadde kastet bort millioner av dollar, innrømmet Howells at han følte seg fysisk syk. Han uttalte:

«Jeg så prisen gå opp, gjorde beregningen. . . og tenkte, ‘s – – t. Min investering er verdt rundt 2 eller 3 millioner dollar. Et par måneder senere var den verdt 9,9 millioner dollar. Jeg var irritert, pissed off, syk. Jeg snakket med de ansatte på avfallsdeponiet og fortalte historien om at jeg kastet bort en harddisk verdt 10 millioner dollar. De så bare dumt på meg. «

Millioner av Bitcoin er permanent tapt etter lignende historier som Howells. Chainalysis, et blokkjede-fokusert digitalforensics selskap, har anslått at 3,79 millioner Bitcoin er permanent tapt. Det er mer enn 18 prosent av de 21 millionene som er den maksimale tilgangen på Bitcoin.

Les også Jeg mistet coinsa mine – what not to do


Reklamelinkene som finnes på dette nettstedet er provisjonslinker. Dvs. at hvis du kjøper noe gjennom å trykke på disse linkene vil jeg motta en liten provisjonssum.
Alle produkter jeg reklamerer for har jeg brukt selv og kan derfor stå inne for de.

 

Sosial manipulasjon – vår største trussel

Siden internettets opprinnelse har virusangrep og hacking vært manges verste mareritt. Virus har vært den mest brukte online metoden til å skaffe seg informasjon, ødelegge eller stjele verdier på. Det er bygd opp en milliardindustri basert på vår frykt for virusangrep.

Virus er fremdeles et problem. Men de virusene vi ser i dag er for det meste lite sofistikerte virus snekret sammen av mindre profesjonelle aktører, gjerne unge gutter på gutterommet. Antivirusprogram har fremdeles sin verdi i at de kan stoppe disse angrepene.

Men det som mange ikke vet er at antivirusprogrammer er ubrukelige mot profesjonelle aktører som f. eks. statsansatte hackere og profesjonelle virusprogrammerere. Disse programmererne er så profesjonelle at de uten problemer kan skrive kode som ikke fanges opp av antivirusprogram. Mot disse er vi faktisk maktesløse. Heldigvis er ikke disse så interessert i oss vanlige brukere. Disse menneskene jobber gjerne for statsapparater med å forberede cyberkrig mot stater og organisasjoner, ikke mot enkeltpersoner.

Det å programmere virus for å stjele informasjon fra privatpersoner er på vei til å bli gammeldags, og er heldigvis på vei ut. Dette betyr på ingen måte at vi kan senke skuldrene. Det er fremdeles svært viktig å sikre seg online, spesielt i disse tider der kryptovaluta har gjort sitt inntog. «Lommeboken» på datamaskinen eller smarttelefonen din er naturligvis svært attraktiv for uærlige sjeler.

Jeg har skrevet litt om å sikre seg online i en tidligere artikkel.

Cyberkriminelle har nå skiftet fokus til andre og mer effektive måter for å skaffe seg det de vil ha. Sosial manipulasjon eller Social engineering er metoden som blir mer og mer brukt.

Mange typer angrep benytter seg av elementer av sosial manipulasjon. Både «phishing» og virusvedlegg der en epost lokker deg til å klikke på en link, er også sosial manipulasjon da linken gjerne gir inntrykk av å lede til noe du interesserer deg for eller har lyst å kjøpe.

Denne typen manipulasjon for å tilegne seg data som brukernavn, passord, koder ol. finnes i mange former. Vi har alle hørt om oppringere fra «Microsoft» som er ute etter passord og innloggingsopplysninger. Disse spiller på en innebygd frykt som vi alle har, frykten for å miste dataene våre.

Og hva skjer hvis kriminelle får tak i passordet du opprettet på den nettbutikken du kjøpte de skoene fra i 2013. Jeg tipper at hvis det samme passordet testes på mange forskjellige andre nettsider så vil de før eller siden komme seg inn.

Og hva med:

  • Mannen som henger i kantina, kaféen eller store kontorlandskap og titter over skulderen på de som jobber på datamaskinen sin.
  • Damen fra sykehuset som ringer din mor og forteller at du er utsatt for en ulykke og de trenger fødselsnummeret ditt.
  • Mannen som ringer mobilselskapet ditt og utgir seg for å være deg. Han får tilsendt nytt sim-kort i posten, med ditt nummer.
  • Eposten som forteller at datamaskinen din har fått et virus og at du må klikke på linken for å beskytte deg.
  • Damen som ringer trafikkstasjonen og forteller at hun har mistet del 2 av vognkortet og ber om å få tilsendt et nytt.
  • Mannen som leter gjennom postkassene og stjeler brevet fra banken eller forsikringsselskapet.

Disse menneskene er profesjonelle og utrolig flinke. De kan få den mest mistenksomme kundebehandleren til å felle tårer og gjøre akkurat som de vil.

Mange er ikke klar over hvor lite informasjon en profesjonell cyberkriminell trenger for å f.eks. stjele identiteten din. Navn, adresse, telefonnummer kan være nok. Flinke kriminelle kan bruke slike uskyldige opplysninger som en inngangsport til å grave frem mer informasjon på nettet. Jeg har tidligere skrevet litt om hvordan et bilde av førerkortet mitt har ligget åpent tilgjengelig på nett på grunn av dårlig datasikkerhet.

Beskyttelse mot sosial manipulasjon begynner med opplæring. Brukere må læres opp til aldri å klikke på mistenkelige lenker og alltid beskytte innloggingsinformasjon, selv på kontoret eller hjemme. Vi har på mange måter gått fra å kunne stole på at et dataprogram beskytter dataene våre, til å selv måtte være bevisst hele tiden. Hver enkelt av oss må sikre oss ved å lære om datasikkerhet, manuelt utføre flere separate sikringstiltak, og å alltid være bevisst på at noen kan forsøke å lure deg.


Reklamelinkene som finnes på dette nettstedet er provisjonslinker. Dvs. at hvis du kjøper noe gjennom å trykke på disse linkene vil jeg motta en liten provisjonssum.
Alle produkter jeg reklamerer for har jeg brukt selv og kan derfor stå inne for de.

Sikkerhet, sikkerhet, sikkerhet

8 ting du kan gjøre i dag for å bedre online-sikkerheten din:

  1. Egen epostadresse for hver enkelt konto eller kryptobørs.
  2. Avanserte og lange passord. Bruk en «Password-manager».
  3. Lagre kryptovaluta offline i «Cold wallet» eller «Hard wallet».
  4. Ikke fortell om krypto-porteføljen din på sosiale medier.
  5. Bruk antivirusprogram.
  6. Fjern telefonnummeret ditt fra alle kontoinnstillinger på alle nettsteder.
  7. Bruk to-faktor-autentisering på alt. Ikke bruk «send kode på sms».
  8. Privat informasjon, backup, koder ol. lagres offline og ikke på Dropbox ol.
  9. Vær bevisst på hva du klikker på.

Reklamelinkene som finnes på dette nettstedet er provisjonslinker. Dvs. at hvis du kjøper noe gjennom å trykke på disse linkene vil jeg motta en liten provisjonssum.
Alle produkter jeg reklamerer for har jeg brukt selv og kan derfor stå inne for de.

Mine personlige opplysninger på avveie?

Dette er første gangen noe slikt har skjedd meg. Jeg tar datasikkerhet på alvor, men når tredjeparter ikke kan stoles på, har heller ikke jeg noe å stille opp med. Dette er et eksempel på et problem som nettopp kan løses med blokkjede.

Historien: Hertz BilPool som jeg er medlem av har klart det kunststykket å legge kopier av 6000 norske førerkort åpent ut på nettet. Det vil si at alle opplysningene på mitt førerkort har vært tilgjengelig for andre. De fleste spør seg kanskje om dette er så alvorlig siden dette tross alt er opplysninger som ikke er så veldig sensitive. Til en viss grad kan jeg være enig i dette. Men akkurat PERSONNUMMERET ditt vil du ikke at uvedkommende skal få tak i. Personnummer er en viktig og ettertraktet opplysning for hackere og identitetstyver. Hvis du deler ukritisk ut personnummeret ditt er det MYE større risiko for at det kommer på avveie og blir brukt av andre med uærlige hensikter.

Episoden er blant annet skrevet om av tek.no https://www.tek.no/artikler/6000-norske-forerkort-la-apent-pa-nett/436832

Kryptokriminelle og sikkerhet

To vanlige teknikker brukt av cyberkriminelle.

Den eksplosive økningen i populariteten til kryptovaluta har ført til at det har oppstått et helt nytt marked for cyberkriminelle som er ute etter verdiene dine. Disse kriminelle er ekstremt gode til å holde seg oppdatert, og de endrer hele tiden taktikken de bruker.

For oss vanlige dødelige er det nyttig og nødvendig å holde seg informert og oppdatert på nye teknikker for å holde investeringene våre trygge. Holdere av kryptovaluta er ettertraktede mål for svindlere og kriminelle. Flere ganger har vi sett på nyhetene at kryptoholdere har blitt kidnappet og truet til å gi fra seg private kryptonøkler. Blant de mange teknikkene som brukes av cyberkriminelle er det spesielt  to teknikker som er vanlige for å svindle enkeltpersoner og institusjoner.

1. Phishing svindel

Kommer av å «fiske» etter innloggingsopplysninger, passord og andre opplysninger. Kriminelle oppretter annonsekampanjer som ligner på et legitimt prosjekt eller produkt. Dette kan være i form av en nettside, et reklamebanner eller en epost i innboksen din. Ifølge en undersøkelse utført av Cisco i samarbeid med det ukrainske cyberpolitiet ble det oppdaget at i Ukraina alene har omtrentlig 50 millioner dollar hittil blitt stjålet med denne teknikken, og over 2 millioner dollar stjålet i de siste 4 ukene av 2017.

Gjerningsmennene bak slike angrep oppretter nettsteder som ligner på legitime nettsteder, men endrer en eller to bokstaver fra det opprinnelige nettstedets domenenavn. Dette kan være utrolig vanskelig å legge merke til når du klikker rundt på nettet.

Et eksempel på slike opprettede nettsteder er blockclain.com eller blockchien.com. Selv med engelsk som morsmål kan dette være vanskelig å legge merke til. Den vanligste måten å spre disse lenkene på er via epost. De fremmer også slike nettsteder via Google AdWords og Facebook, slik at de ser enda mer ekte ut. Det er derfor viktig å alltid være oppmerksom på detaljene i adressefeltet på nettleseren din før du logger inn på nettsider.

2. Cryptojacking

Den andre metoden som blir mer og mer vanlig er kryptojacking. Kryptojacking er en metode hvor mobiltelefoner og PCer blir kapret for så å bli brukt ulovlig til mining. Den vanligste mynten som mines med slik malware er Monero.

En av måtene cyberkriminelle kryptojacker på er ved å lure ofre til å klikke på lenker som leder til nettsider med ondsinnet kode. Hvis du klikker på en slik kobling vil det lagres et krypto mining-skript på datamaskinen eller mobiltelefonen din. Deretter vil dette skriptet jobbe i bakgrunnen uten at du vet om det. Alt dette kan unngås ved å være årvåken og unngå å åpne usikre lenker.

Dette er en trussel fordi slik mining kan føre til at offerets datamaskin eller mobil blir tregere enn normalt i tillegg til at den bruker mye energi. Batteriet på mobilen/dataen vil typisk tappes ganske raskt hvis du er infisert av slik malware. Den gode nyheten er at det kan forebygges, og også stoppes hvis du allerede er infisert.

Jeg har også skrevet en artikkel om hvordan du kan sikre deg online med to-faktor-autentisering.

Hvilke tiltak har du iverksatt for å sikre dataene dine? Kommenter nedenfor.


Reklamelinkene som finnes på dette nettstedet er provisjonslinker. Dvs. at hvis du kjøper noe gjennom å trykke på disse linkene vil jeg motta en liten provisjonssum.
Alle produkter jeg reklamerer for har jeg brukt selv og kan derfor stå inne for de.

 

Beskytt coinsa dine – gjør det vanskelig for hackerne

Kryptovaluta og blokkjede er nå i sin spede begynnelse, på mange måter der internett var i ca 1996. Det vil si at mye fremdeles er ganske komplisert for vanlige folk. Hackerne vet å benytte seg av dette.

Hensikten med denne artikkelen er å lære deg litt mer om sikkerhet og enkle grep du kan gjøre for å beskytte deg selv.

I denne artikkelen vil jeg ta for meg to-faktor-autentisering, heretter kalt 2FA. Dette er ledger_nano-s_1-6-0x6-0-0ikke ukjent for de fleste av oss. Mange av oss bruker allerede 2FA i form av Bank-ID brikken når vi logger oss på nettbanken eller gjør kjøp i nettbutikker ol. 2FA betyr bare at sikkerheten består av 2 faktorer istedenfor 1. De to er passord pluss kode fra brikke.

De fleste store nettsteder som tar sikkerhet på alvor tilbyr også 2FA, men da i form av en app på telefonen din istedenfor en fysisk brikke. De mest kjente og brukte appene er Authy og Google Authenticator. Selve bruken/innlogging ved hjelp av disse appene er veldig enkelt. Det som kan være litt komplisert er å sette opp de enkelte nettstedene du benytter til å bruke 2FA. Her vil jeg anbefale at du setter av tid og konsentrasjon for hvert enkelt nettsted som skal sikres. Opprettelse av 2FA kan være dypt begravd i innstillingene til nettstedet.

Nettsteder som etter min mening MÅ sikres med 2FA er:

  • Google
  • Epost
  • Facebook
  • Instagram og alle andre sosiale nettverk
  • Kryptobørser
  • Online lagringstjenester som Google Disk, OneDrive, Dropbox ol.
  • PayPal
  • Andre nettsteder som er viktige for DEG

Det ALLER viktigste er å sikre eposten din. Dersom noen tar kontroll over epost-kontoen din er det svært enkelt for de å bestille nye passord til alle de andre tjenestene dine.

Google har en variant av 2FA der de tilbyr å sende kode direkte til mobilnummeret ditt istedenfor at du må lete frem kode å taste inn fra Authy. IKKE velg denne løsningen. Jeg vil egentlig anbefale at du fjerner alle spor av mobilnummeret ditt i innstillingene på hele Google.

Den mest brukte hackemetoden rettet mot kryptoholdere for tiden er å stjele mobilnummeret ditt for så å logge seg inn på Gmail. Mange i USA har blitt utsatt for slik svindel, og det er bare et spørsmål om tid før vi får se de første tilfellene i Norge.

Fremgangsmåten de bruker for å få fatt i mobilnummeret ditt på er følgende:

  1. Tårevåt historie til kundeservice i f.eks Telenor om at ektemannen har nettopp dødd i en trafikkulykke og telefonen hans er knust. Konen trenger telefonen hans  for å avslutte viktige forhandlinger, hente ut telefonnummer, viktige meldinger ol.
  2. Kundeservice sender ukritisk ut nytt simkort og ny PIN-kode til oppgitt adresse, evt. hjemmeadresse til abonnementeier.
  3. Hacker henter simkortet i postkassen sin eller postkassen til abonnementeier.
  4. Hacker setter simkortet inn i sin egen mobil.

Hvis du har satt opp at 2FA-meldinger går til mobilnummeret ditt istedenfor at du selv må taste inn koden fra Authy er du hacket. Deretter går hackerne grundig til verks med å endre passord til kryptobørsene dine for så å logge seg inn og flytte verdiene dine over til sin egen wallet. Dette greier de ikke hvis du har satt opp 2FA ved å bruke Authy eller Google Authenticator.

Last ned Authy på Google Play

Last ned  Authy på App Store

Har du meninger om dette? Legg inn din kommentar nederst på siden.