Säkerhet och Sånt

Bloggen flyttar!

4167296 — Tue, 27 Oct 2009 08:28:00 +0000

Nu flyttar jag tillbaka bloggen till dess gamla ställe. Uppdatera gärna bokmärket och häng med.

Jag hoppas att IDG har vänligheten att låta inläggen ligga kvar här ett tag.

Tack för denna tid!

Edit: Hade fel länk till bloggen…. börjar bli gammal…

Report This Post

Osäkra webbplatser

4167296 — Sun, 20 Sep 2009 11:51:00 +0000

Ett av de vanligaste sätten att bli infekterad är idag att vara ute och surfa. Elakingarna scannar av näten efter sårbara webbplatser och infekterar dem automatiskt med elak kod som i sin tur infekterar besökarna. Eller också sätter de upp egna, helt elaka, webbplatser där elak kod göms i koden.

Detta ställer till problem för företag och privatpersoner. Man kan liksom inte sluta surfa… Vi gör vad vi kan med nya funktioner i säkerhetsprodukterna, men det är en konstant dragkamp.

Csoonline.com har skrivit en bra artikel med ”7 anledningar webbplatser inte längre är säkra”.

Report This Post

Dags att uppdatera igen! Fem kritiska sårbarheter i Windows

4167296 — Tue, 08 Sep 2009 20:17:00 +0000

Idag är det andra tisdagen i månaden, vilket innebär att det är Patch Tuesday. Microsoft har just släppt information om 5 stycken sårbarheter, med tillhörande patchar. Samtliga kritiska. Samtliga bör åtgärdas snarast.

Månadens uppdateringar täpper till sårbarheter som, om de utnyttjas, skulle kunna infektera dig bara genom att du besöker en webbsida, öppnar en fil eller lyssnar på musik (MP3). En annan intressant sårbarhet gör att någon kan ta över din dator om du har det trådlösa nätverket igång. Personen måste såklart befinna sig i din närhet, men ändå. Tänk flygplatser, bostadsområden, industriområden etc.

Mer information om sårbarheterna finner du här

(Tekniker? Kolla denna länk istället )

Jag hoppas att de flesta nu har ställt in Windows på att uppdatera automatiskt. Har du ännu inte gjort det finns hjälp här.

Report This Post

Jag ska få miljoner från Hong Kong!!

4167296 — Mon, 07 Sep 2009 17:37:00 +0000

Denna har snurrat runt ett tag. Jag tycker den är söt. Om man börjar mejla med honom så får man svar på engelska. Undrar varför Och nej, det blir inga pengar heller.

Datum: 7 september 2009 14.54.24 CEST
Ämne: För er uppmärksamhet

======
För er uppmärksamhet

Det är förståeligt att du kan vara lite orolig eftersom du inte känner mig men jag har en lukrativ affärsverksamhet förslag av ömsesidigt intresse att dela med dig. Jag fick din referens i mitt sökande efter någon som passar min föreslagna affärsrelation.

Jag Patrick KW Chan Executive Director & Chief Financial Officer för Hang Seng Bank Ltd Jag har en dold verksamhet förslag för dig. Jag måste be dig hjälpa mig att köra ett företags projekt från Hong Kong till ditt land. Det innebär överföring av en stor summa pengar. Allt som rör denna transaktion skall vara rättsligt göras utan problem. Vänligen sträva efter att nå största möjliga diskretion i allt som rör denna fråga.

När pengarna har framgångsrikt överförts till ditt konto, ska vi delar i förhållandet som skall godkännas av oss båda.

Jag föredrar du nå mig på min privata e-postadress nedan
(xxxxxx@xxx.com.hk) och slutligen efter att jag skall förse dig med mer information om denna operation.

Vänligen om du inte är intresserad ta bort det här mailet och inte jaga mig eftersom jag lägger min karriär och livet av min familj på spel i denna satsning. Även om inget vågade ingenting vunnit.

Din tidigaste svar på detta brev kommer att uppskattas.

Vänliga Hälsningar
Patrick

Report This Post

Varning för Nortel Antivirus

4167296 — Wed, 02 Sep 2009 09:46:00 +0000

På nätet görs just nu massiv reklam för ett antivirusprogram med namnet ”Nortel Antivirus”. Känner du igen användargränssnittet?

Det är såklart ett falskt antivirusprogram. Den kommer låtsas söka igenom din hårddisk och kommer rapportera att du har en massa virus och annat elände som du egentligen inte har. För att bli av med det (du inte har) måste du registrera programmet och betala en massa. Gör inte det.

Mer information och bilder här

Det finns en uppsjö av dessa falska antivirusprogram. De ser helt ok ut, men gör inte ett skvatt annat än lurar dig. De installerar i vissa fall annat skräp på din dator. Den stora nackdelen (förutom att du luras på pengar) är att de skräms.

Många av de som finns på nätet kommer just nu i uppdaterade versioner. Det är med andra ord dags för 2010-versionerna av dem Precis som för oss äkta leverantörer. Om några veckor släpper vi Norton 2010-versionerna. Expect great things som man säger Mer om det senare.

Report This Post

Tillbaka, blandad läsning och kvinnliga black hats

4167296 — Wed, 02 Sep 2009 09:01:00 +0000

Nu är jag tillbaka efter diverse ledigheter och konferenser! Jag har som vanligt en fullspäckad höst framför mig.

Jag skulle vilja passa på att tipsa om en mycket intressant kryssning som går av stapeln i början av oktober. Det är Dataföreningen och SigSecurity som tillsammans anordnar en säkerhetskryssning med molnet som tema. Det blir som vanligt föreläsningar av mycket duktiga talare och dessutom ett besök hos Tallinn stads IT-säkerhetschef. Låter mycket lockande. Mer information finns du här(PDF).

Härom dagen fick jag frågan om jag kände till någon kvinnlig black hat i Sverige. Jag måste erkänna att jag inte känner till någon alls. Jag vet att en del manliga black hats i Sverige har kvinnliga hang-arounds, men det räknas liksom inte Känner du någon? Kontakta mig gärna på per(understreck)hellqvist(snabel-a)symantec(punkt)com. Självklart kan du vara anonym.

Här är ett lästips för er som kör ”all in” på Facebook. Applikationerna och frågesporterna som ni använder får reda på väldigt mycket om er och era vänner. Här finns en bra översikt i form av en FAQ.

Ni läste kanske i somras om trojanen som kan avlyssna Skype-samtal? Här är en mycket intressant artikel om hur den kom till och vem som ligger bakom den.

Orolig över att infekteras med svininfluensan?Det finns en del man kan göra för att undvika att infekteras av denna, och andra, influensor. Här finns en del goda tips på ”antivirus” i verkliga livet. Lycka till!

Report This Post

Delegera är bra, men…

4167296 — Mon, 17 Aug 2009 22:40:00 +0000

Fick just detta mejl. Får dem ibland. De ser lite olika ut, men svaret är alltid… – nej?

Dear Per Hellqvist,

(message in english below)

Jag håller på att uppdatera min kontakt-databas och undrar om du kan ägna någon minut på att kolla om de uppgifter jag har om dig stämmer samt att om någon av uppgifterna inte stämmer, kan du kanske fylla i rätt uppgifter åt mig.

Tack på förhand.

Namnet på personen

—-
I’m updating my contact database at the present time. Could you please
take a couple of minutes to verify and correct your contact information?
Please send me the update by clicking on the ”Send Update” button.
NB. If you are using Outlook as your e-mail client, please open
this message to reply to this request. Fill in all the necessary
fields and then click on the ‘Send Update’ button. After the
notification dialogues appear, select the options that allow the
message to be sent.
If you are a hotmail, yahoo and etc. web-mail user and you have a problem with
sending of the answer to the request,
please press ”Reply” button, type the required information and press ”Send” button.
Thank you.


First Name
Middle Name
Last Name
Title
Job title
Email1
Email2
Email3
Mobile
Company Name
Business phone
Business fax
Business address street
Business address city
Business address state
Business address zip
Business address country
Home address street
Home address city
Home address state
Home address zip
Home address country
Home phone

Report This Post

Ta backup…

4167296 — Wed, 08 Jul 2009 07:49:00 +0000

Så här i semestertider är det läge att se över säkerheten. Både på jobbet och hemma. Det förekommer många inbrott i lägenheter och villor när innehavaren är bortrest.

Många har tagit hem den bärbara från jobbet och förvarar den i hemmet när de är bortresta. Många bär omkring på sin dator på resan. Ta backup.

Ett typexempel från dagens tidning ”EMD bestulna på år av arbete”. I artikeln säger Danny:

”? Det här är den värsta mardrömmen jag kan tänka mig. Vi har blivit av med två datorer och en portabel hårddisk.

Danny berättar att de har förlorat flera års arbete.

Musikprojekt som aldrig kommer att kunna ersättas.

? Men det är absolut värst för Mattias. Han har förlorat privata bilder från de senaste tio åren. Det handlar om minnen från hans liv som inte går att mäta i pengar.”

Men… om det nu var så viktiga saker, varför har de inte tagit backup?

Idag lagrar vi allt större del av vårt liv digitalt. Det är oerhört viktigt att säkerhetskopiera det! Hårddiskar går sönder, inbrott sker, eldsvådor och översvämningar uppstår och så vidare. Då försvinner allt. En backup kostar inte mycket och man kan schemalägga den så att den inte stör ditt arbete. Lås sen in den i ett bankfack, eller om den är krypterad kan den förvaras hos nån i familjen eller hos nån kompis.

Jag har sett alla möjliga tokigheter. Ett företag förvarade sina backuptejper i ett soligt fönster (=inge vidare). En person tog backup till en annan enhet på samma disk (=inge vidare). En annan person förvarade backupdriven på subwoofern under skrivbordet (=inge vidare). Exemplen är många. Det förvånar mig ibland att vi i allmänhet är så dåliga på att skydda den viktiga informationen.

Report This Post

Opatchat säkerhetshål attackeras så smått

4167296 — Tue, 16 Jun 2009 09:39:00 +0000

Vi har nu upptäckt en trojan som utnyttjar det hittills opatchade säkerhetshålet i Microsofts DirectX DirectShow. Trojanen har det sexiga namnet Amoevae och är en nedladdningstrojan. För tillfället laddas bara en annan trojan ned, den informationsstjälande trojanen Chipevas, men det kan ändras när som helst (eller inte alls).

De sårbara systemen är Windows 2000 SP4, Windows XP och Windows Server 2003. Windows Vista och Windows Server 2008 är inte sårbara.

Man kan få dig att falla i denna fälla genom att antingen lura dig att öppna en bilaga i e-posten eller besöka en webbsida där en Quicktime-fil spelas upp. Det spelar ingen roll om du har Quicktime-spelaren installerad. DirectX har sin egen Quicktilme-dekoder. Det spelar heller ingen roll om du använder en annan webbläsare än Internet Explorer.

Sårbarheten finns alltså inte i Apples Quicktime-spelare, utan i Microsofts DirectX DirectShow.

En jobbig sak kan vara ifall elakingarna lyckas få in en manipulerad fil i webbsidornas reklam-fält. Då skulle många trilla dit…

Just nu är det minimal risk att råka ut för detta problem, men den används redan aktivt i attacker, om än i mycket liten omfattning. Det kan dock komma att ändras.

I väntan på en patch från Microsoft finns det ett par saker man kan göra. Klicka inte på mystiska bilagor i e-posten. Se till att inte köra som administratör och uppdatera ditt antivirusprogram och din IPS (Symantec har i alla fall uppdateringar ute).

Det finns också en del mer tekniska skyddsmekanismer. Läs mer om dem här

Microsoft Security Advisory (971778)

Microsoft Security Advisory: Vulnerability in Microsoft DirectShow could allow remote code
execution

SecurityFocus

Report This Post

Skydda ditt barn från Internet – Epidemin sprider sig

4167296 — Thu, 11 Jun 2009 13:07:00 +0000

Som jag skrev om i förra inlägget så verkar det som om jag måste bli tydligare i min kommunikation. När jag och Dag var i en mellansvensk stad och skulle hålla en föreläsning hittade vi följande skylt utanför:

(Foto:Per Hellqvist)

Det vore väl kanske en idé.. att övervaka barnens aktiviteter VIA Internet? Om man läser ”från” i bilden till att betyda att man själv är på Internet och skyddar sina barn?

Jag noterar också att Computer Swedens eminenta blogg Modermodemet redan snappat upp även detta scoop. Det är inte mycket som ungår de ständigt hungriga och ständigt jagande journalisterna där

Report This Post