Annons

Adobe hackat... Påverkar det mitt Photoshop?

Produkter
(logga in för att koppla)
Dåliga säkerhetsrutiner

Verkligen trist att Adobe tycks ha problem med sina säkerhetsrutiner. Det är inte speciellt länge sedan som jag fick klippa sönder mitt kontokort och skaffa ett nytt bara för att Adobe haft ett säkerhetsintrång i sina system. Inga kontokortsuppgifter hade läckt, men det var en ganska lam förklaring från Adobe sida. Då fick jag ett e-postmeddelande om säkerhetsintrånget, vilket jag inte fått denna gång. Nu är det förstås inte bara Adobe som drabbas av olika former av IT-attacker i syfte att komma åt användaruppgifter, men alla aktiviteter som pågår väcker förstås frågan om man ska ligga kvar i olika prenumererade tjänster där man är tvungen att lägga in sina kontokortsuppgifter.
 
Lösenorden låg ju inte exponerade, men det kan ju kanske förklara den plötsliga floden av skräppost jag får på adressen jag har mot Adobe :-/
 
Adobe är ju tyvärr rätt ökända för sin bristande säkerhet (tur att Flash allt mer försvinner).

Funderar på att byta epost/användarnamn hos Adobe till ett skräp-Gmail-konto.
 
Jag tillhörde ju en av de som fick mail från Adobe då 2013 eller när det var och jag drog snabbt slutsatsen att jag skulle byta kortnummer och aldrig längre ha något att göra med Adobe ekonomiskt. Av det skälet har jag aldrig skaffat "cloud" utan har stannat vid version 6.x som jag bara har kvar för de fossila redigeringar jag redan en gång gjort. Jag använder numera bara konverterare som jag kan köpa version för version om jag finner det motiverat.

Jag har dock aldrig någonsin förlorat några pengar över nätet vid näthandel. Däremot blev jag av med 16-17 000 spänn efter ett restaurangbesök i Nungwi på Zanzibar. Restaurangen ägdes av italienska affärsmän som har en förkärlek för just Zanzibar sedan länge. Kortet tömdes via en spelsite (Ladbrokes) där man tydligen kan spela mot varandra och någon med mina kortkoder lyckades systematiskt förlora allt han kunde. Efter det skrapar jag alltid bort CVC-koden på mina kort.

Den typen av bedrägerier med osäker authenticering med uppgivande av enbart CVC är det i dag betydligt enklare att skydda sig emot då åtminstone min bank Nordea nu ger oss möjlighet att låsa kort regionalt och kräva säker authenticering vid köp. Då kan man om man vill handla på osäkra siter medvetet öppna för osäker transaktion endast en halv timma eller så. Om man har för vana att ställa kortet i "Sverige" som giltigt område så stoppas nog åtminstone de försök som kan ske utifrån. Så mycket har blivit bättre över tid trots allt.

En sak som dock blivit sämre säkerhetsmässigt är att handeln drivit igenom att "blippning" upp till 200 spänn eller så blivit tillåtet utan mitt godkännande. Det kan man hos Nordea inte ens stänga av via Internetbanken utan måste ringa in och få det avstängt. Men det har jag alltså fått gjort över telefon. Även en massa små uttag kan bli en hel del pengar på nolltid och den servicen tänker i alla fall inte jag ge småbuset. Jag har även sett konstiga saldon där mängder av små transaktioner gjorts mot ett av mina konton men där trädde en automatisk säkerhetsrutin hos banken in som krediterade detta automatiskt efter ett tag.
 
Man kan på någon sekund skära av banan till nfc-antennen på kortet och därmed till intet göra alla försöka att nå kortet via fjärravläsning etc.
Dock behöver du byta kort om du själv vill använda tjänsten igen förstås.

En sak som dock blivit sämre säkerhetsmässigt är att handeln drivit igenom att "blippning" upp till 200 spänn eller så blivit tillåtet utan mitt godkännande. Det kan man hos Nordea inte ens stänga av via Internetbanken utan måste ringa in och få det avstängt. Men det har jag alltså fått gjort över telefon. Även en massa små uttag kan bli en hel del pengar på nolltid och den servicen tänker i alla fall inte jag ge småbuset. Jag har även sett konstiga saldon där mängder av små transaktioner gjorts mot ett av mina konton men där trädde en automatisk säkerhetsrutin hos banken in som krediterade detta automatiskt efter ett tag.
 
Jag har inte varit inne på Adobekontot på flera år, men häromdagen skulle jag skaffa en nyare DNG converter och passade på att logga in. Omedelbart efter inloggning blev jag uppmanad att byta lösenord vilket jag gjorde. Så har ni inte tittat in på kontot än så kanske det är dags.
 
Jag tillhörde ju en av de som fick mail från Adobe då 2013 eller när det var och jag drog snabbt slutsatsen att jag skulle byta kortnummer och aldrig längre ha något att göra med Adobe ekonomiskt. Av det skälet har jag aldrig skaffat "cloud" utan har stannat vid version 6.x som jag bara har kvar för de fossila redigeringar jag redan en gång gjort. Jag använder numera bara konverterare som jag kan köpa version för version om jag finner det motiverat.

Jag har dock aldrig någonsin förlorat några pengar över nätet vid näthandel. Däremot blev jag av med 16-17 000 spänn efter ett restaurangbesök i Nungwi på Zanzibar. Restaurangen ägdes av italienska affärsmän som har en förkärlek för just Zanzibar sedan länge. Kortet tömdes via en spelsite (Ladbrokes) där man tydligen kan spela mot varandra och någon med mina kortkoder lyckades systematiskt förlora allt han kunde. Efter det skrapar jag alltid bort CVC-koden på mina kort.

Den typen av bedrägerier med osäker authenticering med uppgivande av enbart CVC är det i dag betydligt enklare att skydda sig emot då åtminstone min bank Nordea nu ger oss möjlighet att låsa kort regionalt och kräva säker authenticering vid köp. Då kan man om man vill handla på osäkra siter medvetet öppna för osäker transaktion endast en halv timma eller så. Om man har för vana att ställa kortet i "Sverige" som giltigt område så stoppas nog åtminstone de försök som kan ske utifrån. Så mycket har blivit bättre över tid trots allt.

En sak som dock blivit sämre säkerhetsmässigt är att handeln drivit igenom att "blippning" upp till 200 spänn eller så blivit tillåtet utan mitt godkännande. Det kan man hos Nordea inte ens stänga av via Internetbanken utan måste ringa in och få det avstängt. Men det har jag alltså fått gjort över telefon. Även en massa små uttag kan bli en hel del pengar på nolltid och den servicen tänker i alla fall inte jag ge småbuset. Jag har även sett konstiga saldon där mängder av små transaktioner gjorts mot ett av mina konton men där trädde en automatisk säkerhetsrutin hos banken in som krediterade detta automatiskt efter ett tag.

För ett antal år sedan så kontaktade Swedbank mig att någon börjat dra 19 kr från kontot, bankens säkerhets rutiner hade upptäckt det hela, vem och var i från frågade jag men kunde inte få något jättesäkert svar, mera än att det verkade vara någon Amerikans luring som var i farten, och att luringen slumpmässigt kommit över koden, enda jag kunde dra mig till minnes var något Mikrosoft konto jag möjligtvis varit inne på för handla något som jag ytterst sällan gör normalt.

Fick beställa nytt kort såklart, tog fyra dagar att få nytt, tur att man inte var på semester resa. Det har ringt från något säkerhetsföretag som vill hjälpa till att skydda ID eller va det var, pratade på som tusan men kändes som mycket osäkert svammel, tackade nej.
 
Det har ringt från något säkerhetsföretag som vill hjälpa till att skydda ID eller va det var, pratade på som tusan men kändes som mycket osäkert svammel, tackade nej.
Det kan du göra själv.
Börja med att spärra adressändring utan användning av mobilt bankID.
Gör du hos skatteverket.
 
Det gör det lätt att ha en unik email-adress för varje organisation man har att göra med (som man inte vill ge sin primära emailadress).

Om en av de unika adresserna läcker ut så behöver man bara åtgärda den adressen. Resten kan vara kvar.
 
ANNONS
Upp till 6000:- Cashback på Sony-prylar