Speciellt om du har och använder Internet Explorer 6,7 eller 8 som webbläsare ska du uppdatera idag, säkerhetshålet kan utnyttjas genom att bädda in en Activex-applikation i dokument skapade med Word, Excel, Access eller Powerpoint. För att undvika att drabbas av detta problem uppmanar vi våra kunder att stänga av stödet för Activex i Office, säger Jerry Bryant på Microsoft IE-grupp.

Källa: IDG

Like

Unlike

Adobe släpper en uppdatering till Flash som är ganska viktig och täpper till 7 stycken säkerhetshål som gör att användare kan ta över din dator.

Så följ den här länken och uppdatera din Flash .

Like

Unlike

Av Michael Jenselius |

Microsoft bekräftar att detaljer från tusentals konton har läckt ut på internet.

Microsoft bekräftade igår att inloggningsnamn och lösenord som tillhör tusentals användare på Hotmail har läckt ut på internet. Företaget förnekar dock att tjänsten blivit hackad.

Enligt Microsoft har användaruppgifterna stulits genom organiserade nätfiskeattacker mot individuella användare. Nyhetstjänsten Neowin.net spekulerar i att över 10 000 användare kan ha fått sina användaruppgifter stulna.

- Vi har fastställt att det här inte beror på en attack direkt mot Hotmail. Vi har nu inlett rutiner för användarna så att de kan få tillbaka kontrollen över sina konton, säger en talesman för Microsoft till IDG News.

Microsoft uppger även att tusentals användaruppgifter har börjat cirkulera på internet under helgen. Hotmail har cirka 400 miljoner registrerade användare, Microsoft har dock inte uppgett hur många av dessa som är aktiva användare.

Enligt branschorganisationen APWG (Anti-Phishing Working Group) är det inte helt osannolikt att så många som mellan 10 till 20 miljoner användare kan ha drabbats.

Microsoft uppmanar alla användare av mejltjänsten att byta sina lösenord så snart som möjligt.

IDG News

Like

Unlike

Av Linus Larsson |

Närmare tusen klientdatorer på Svenska Spel infekterades tidigare i veckan av en dittills okänd trojan. Antivirusföretaget arbetade hela natten med att identifiera och stoppa angreppet.

Trojanen upptäcktes i Svenska Spels interna nätverk i måndags. Snart stod det klart att det var fråga om en ännu okänt variant av den skadliga koden som antivirusprogrammen varken kunde upptäcka eller rensa bort.

Anders Granvall, it-chef på Svenska Spel, beskriver antalet drabbade datorer som ”mindre än en tredjedel” av de 3 000 klientdatorer som finns på nätverket.

– Vi kontaktade vårt antivirusföretag och efter fem timmar fixade de en signaturfil, säger han.

Uppdateringen nådde teknikerna på Svenska Spel under natten mot tisdagen. Dagen efter skickades signaturfilen, nu utformad för att upptäcka trojanen, ut till samtliga användare.

Attacken ska bara ha drabbat det interna nätverket, inte några externa speltjänster eller webbplatser. Inte heller ska data ha gått förlorad, men det vanliga arbetet avbröts under tiden sökning och rensning pågick.

Vilket antivirusföretag det rör sig om vill Anders Granvall inte uppge, men han säger att det är någon av branschens jättar och att han är nöjd med deras insats.

– Det har varit väldigt positivt och de har hjälpt till på ett bra sätt.
Svenska Spel har kontor i både Visby och Sundbyberg. Trojanen uppges ha påverkat företaget på båda orterna.

Like

Unlike

Av Michael Jenselius |

Två säkerhetsföretag uppger nu att de inte kommer att skapa bakdörrar för myndigheter som vill hacka privatpersoners datorer.

I fredags förra veckan uppgav den brittiska myndigheten, The Home Office, att det arbetar tillsammans med EU om att införa metoder för att hacka sig in i privatpersoners datorer utan att behöva en domstolsorder.

EU har uppmuntrat samtliga polismyndigheter inom EU-staterna att börja samarbeta och hitta lösningar för att hacka privatpersoners datorer i syfte att hitta information som är relaterade till brott, begångna eller planerade.

Rent praktiskt betyder det att brittisk polis kan kontakta svenska myndigheter och be dem ta fram information om en viss person som misstänks för brott. Svenska myndigheter har då befogenhet att hacka sig in i den misstänkta personens dator och kopiera e-postmeddelanden och andra internetaktiviteter.

Säkerhetsföretagen Kaspersky Labs och Sophos uppger nu till ZDNet i Storbritannien att de inte kommer att göra några koncessioner till brittiska myndigheter som går runt deras säkerhetsprodukter.

– Vi är politiskt neutrala, men vi anser att det är vår plikt att skydda våra kunder mot alla typer av intrång, säger David Emm, säkerhetskonsult på Kaspersky Labs till ZDNet.

Enligt Richard Clayton som är säkerhetsexpert vid Cambridge-universitetet i England så kan polisen använda en mängd olika tekniker för att hacka misstänkta personers datorer. Metoderna kan komma att inkludera e-postmeddelanden med trojaner till att fysiskt hacka sig in på trådlösa nät som används av personen i fråga.

Säkerhetsföretaget Symantec har valt att inte kommentera sin ställning då det anser frågan politiskt känslig. Symantec har tidigare samarbetat med FBI och släppt igenom virusprogrammet Magic Lantern som används för att spela in tangentbordstryckningar på en smittad dator.

Like

Unlike

Av Michael Jenselius | 

En nyupptäckt trojan ser till så att en smittad användare inte kan komma åt fildelarsajter.

Trojanen som fått namnet Troj/Qhost-AC sprids genom program som utger sig för att vara så kallade nyckelgeneratorer (keygen) för olika kopieringsskyddade programvaror. När en användare installerar programmet aktiveras trojanen som sedan börjar blockera åtkomst till fildelarsajter.

Trojanen modifierar användaren host-fil i Windows så att flera fildelarsajter pekas om till den lokala datorn. Det betyder att användaren inte längre får åtkomst till fildelarsajter såsom The Pirate Bay, Mininova och Suprbay med flera.

När en användare försöka komma åt någon av de fildelarsajter som blockerats så visar trojanen ett meddelande som säger ”downloading is wrong” tillsammans med en ljudvarning.

Troj/Qhost-AV upptäcks av de flesta antivirusprogrammen med den senaste uppdateringen.

Like

Unlike

F-secure går ut med en varning för masken Downadup som nu sprider sig och är ganska farlig. Downadup är en nätverksmask och använder sig av flera metoder för att ta reda på ditt nätverkslösenord. Den kan också gå under namnet Conficker och den försöker också smitta ner USB-minnen för att sprida sig vidare den vägen.

Like

Unlike

Nu varnar säkerhetsföretaget Websense att Googles nätverkssajt Orkut utnyttjas för att sprida en trojan. Användarna på sajten får ett meddelanden skickat tills sig skrivna på portugisiska och är nåt kärleksbrev. I brevet finns det länkar som skickar en till en fil som hter imagem.exe som det finns en trojan i.

Källa: PC World

Like

Unlike

Av Lars Danielsson |

Det är en barnlek att skicka sms till Windowsmobiler och få dem att köra skadlig kod. Ett problem är att inställningarna för säkerhet är för tillåtande. Det säger säkerhetsexperten Marcus Murray på Truesec.

”Vem som helst kan skicka ett skadligt sms, den som vill skicka skadliga instruktioner behöver inte ha någon kunskap alls”, säger Marcus Murray på Truesec

En av drivkrafterna bakom sms var att göra det möjligt för operatörer att fjärrkonfigurera telefoner. Men det innebär också stora faror. Detta har varit känt länge, men problemet blir akut efter att exempelprogram för att utnyttja problemet har publicerats på en webbplats.

– Det här problemet gäller Windows Mobile, men det kan finnas även i andra mobiloperativsystem, säger Marcus Murray, säkerhetskonsult på Truesec.

Murray har tillsammans med sin kollega Jonas Ländin testat programmet med olika Windowsmobiler och resultatet är nedslående.

– Vem som helst kan skicka ett skadligt sms. Den som vill skicka skadliga instruktioner behöver inte ha någon kunskap alls.

Ett möjligt scenario är att ett sms innehåller instruktioner för att starta webbläsaren Internet Explorer på en mobil och sedan surfa till en webbplats med skadlig kod. Ännu värre är att det går att beordra en mobil att ladda ner en programfil och sedan köra den. Den programfilen kan innehålla skadlig kod.

Ett stort problem är att säkerhetsinställningarna är för tillåtande som standard på de flesta telefoner. Även om användaren anger att en fråga ska ställas innan ett program körs så går det att komma runt det.

– Det är bara att köpa ett betrott certifikat för en tusenlapp, säger Marcus Murray.

Han säger vidare att det är frågan om ett allvarligt hot eftersom mobilanvändare i allmänhet inte är medvetna om att det finns skadlig kod. Han poängterar att det går att skydda sig mot attacken genom att göra registerförändringar i sin Windows Mobile.

– Telefonbranschen har traditionellt haft ett mindre säkerhetsfokus än it-branschen. Det finns ett glapp mellan leverantörer av mobiloperativsystem, telefontillverkare och operatörer.

Det är oklart vart ansvaret för säkerhetsinställningar ska ligga. Är det Microsofts, telefontillverkarnas eller operatörernas ansvar?

– Jag tycker inte att det är Microsofts ansvar. Operatören har fingrarna på mobilen sist, säger Marcus Murray.

På Microsoft är man inte oroad.

– Det finns ett skydd mot den här typen av intrång. Bara betrodda avsändare släpps igenom, säger Michael Anderberg, säkerhetsexpert och evangelist på Microsoft.

Erik Hörnfeldt som är presschef på operatören Tre har inte märkt problemet.

– Vi känner inte till några fall och vi upplever inte att Windows Mobile skulle vara osäkrare än till exempel Symbian, säger Erik Hörnfeldt.

Enligt honom tillåter grundinställningarna för företagets mobilkunder inte den typ av intrång som beskrivs ovan.

Like

Unlike

Ett antal skräppostare roar sig nu med att skicka ut mejl som sägs innehålla en viktig säkerhetsuppdatering som är anpassad för alla versioner av Windows. Föga förvånande så är det ingen uppdatering utan istället en farlig trojansk häst som går under namnet Win32/Haxdoor, som samlar upp lösenord och nummer till kreditkort.

Källa: PC World

1 person likes this post.

Unlike