IT-Säkerhetsinformation

Man kan i dagens tidningar läsa om hur lätt det är att kapa Facebook och Twitter-konton.

Det här är inget nytt problem – förutom att någon nu har skrivit en plug-in till Firefox. Denna plug-in gör det möjligt att väldigt enkelt avläsa den data som man skickar över okrypterade trådlösa nät. Trafik som inte är krypterad har alltid varit oskyddad. Att använda sig av cookies är också ett vedertaget sätt att spara användarinformation då man surfar.

För att vara säker på att ingen avlyssnar ens trafik då man surfar, så ska man använda sig av sajter som använder sig av protokollet https (URL:en börjar med https:// och ett litet hänglås dyker upp), som  innebär att browsern skickar krypterad data.

När det gäller trådlösa nät på UmU så är nätet UmU wlan inte kypterat, vill man ha kryptering för alla data som skickas, måste man köra VPN ovanpå detta nät.

eduroam däremot är krypterat! Alla som kan bör därför använda sig av eduroam för att koppla upp sig mot vårt trådlösa nät.

Ett tips till er som köra trådlösa nätverk hemma är att slå på krypteringen (WPA2/AES) på routern även där, för att inte bli avlyssnad.

[ IDG ] [ DN ] [ Aftonbladet ]

Detta dök upp idag riktat till USBE, men risken är att det finns andra varianter som kommer att komma, som är anpassade efter mottagarens epost.  Men så här ser i varje fall det aktuella phishingmailet ut:

From: Post Office [mailto:postmaster@usbe.umu.se]
Sent: den 14 oktober 2010 08:27
To: mmm nn
Subject: Message could not be delivered

Dear user mmm.nnn@usbe.umu.se, administration of usbe.umu.se would like to let you know that:

We have detected that your e-mail account was used to send a large amount of junk e-mail during this week.
Most likely your computer had been infected by a recent virus and now runs a trojaned proxy server.

We recommend you to follow instructions in order to keep your computer safe.

Have a nice day,
usbe.umu.se technical support team.

Totalt släppte Microsoft 16 uppdateringar som tillsammans täpper till inte mindre än 49 buggar i Windows, IE och Office igår.

Två av dem bör hanteras med högsta prioritet. MS10-071 som fixar ett säkerhetshål i IE och MS10-076 som fixar ett säkerhetshål i Windows är enligt företaget mycket kritiska.

Enligt säkerhetsföretaget Symantec så kan emellertid hela 35 av de 49 buggar som fixas göra det möjligt för hackare att ta kontroll över en dator. En av uppdateringarna täpper även till det säkerhetshål som används av den omtalade industrimasken, Stuxnet.

Ett phishing-mail med bifogad PDF-fil har dykt upp.

Subject: Dear Online Account User

PDF-filen heter ”Dear Account User.pdf”

Nytt phishing med rubriken ”Bäste Webmail Användare” kom i går. Klipper som vanligt in en kopia av mailet. Länken i mailet är borttagen från internet, så det går inte att skicka in uppgifter.

Från: SERVICE [mailto:locolaa@unmsm.edu.pe]
Skickat: den 27 september 2010 13:07
Ämne: Bäste Webmail Användare

Bäste Webmail Användare,

Detta meddelande är från Webmail Administrator Control service till alla våra
e-postkonto subscribers.You är att verifiera ditt konto på grund av spam
och uppgradera den nya 2010 spam version.

Din Webmail konto kommer att ut efter en vecka,
Om du inte återge inte eller uppdatera ditt konto.

Klicka på länken nedan för att uppgradera din webbmail konto.

http://do.my/ADMINISTRATEUR%20DE%20BUREAU/

Varning: Webmail Administrator vi aldrig fråga efter ditt lösenord,
Svara inte på någon post som begär ditt användarnamn eller lösenord.

Var snäll och samarbeta med oss så att vi kan ge dig bättre

Tack för att du använde Webmail
Webmail Administrator
© Copyright 2010

Nytt phishingmail med rubriken WEB UPDATE. Ser ut som nedan.

Från: Umea University [umu@umu.se] Skickat: den 26 september 2010 20:05 Till: Användare@UmU Ämne: WEB UPDATE Dear Umeå University webmail subscricber, You have exceeded your mail storage limit.In other to Increase your storage limit,click on the below link http://fd8.formdesk.com/umeuniversity/se Failure to respond will prevent you from sending and receiving messages using University webmail.

Klipper in en kopia på ett av de senaste phishingmailen. URL:en som den hänvisar till verkar inte längre leva på nätet.

Från: WEBMAIL SERVICE [mailto:sheldonsavio.fernandes@ieseg.fr]
Skickat: den 17 september 2010 11:43
Ämne:Bäste Webmail Användare,

Det här meddelandet är från Webmail Administrator Control Service till alla våra
e-postkonto subscribers.You är att återge ditt konto på grund av spam
och uppgradera den nya 2010 spam version.

Ditt Webmail konto gick ut efter en vecka,
om du inte återge inte eller uppdatera ditt konto.

Klicka på länken nedan för att uppgradera din Webmail konto.

http://do.my/HelpDesk/

Varning: Webmail Administrator Vi ber aldrig våra användare om lösenord
Svara inte på någon post som begär ditt användarnamn eller lösenord.

Var snäll och samarbetar med oss så att vi kan ge dig bättre

Tack för att du använder vår webmail
Webmail Administrator
© Copyright 2010

Det dök upp ett till phishing-mail till idag som hänvisar till en URL. Kopierar in mailet nedan. Här nämns dock inte UmU, utan detta verkar vara ett generellt phishing-mail.

Sajten är borta från internet!

Ämne: Underhåll Observera Alert!!!
Datum: Wed, 1 Sep 2010 14:47:44 +0200
Från: Samuel W Harnish Jr <sharnishjr@ivytech.edu>
Till: admin@database.se <admin@database.se>

System Administrator på för närvarande med att förbättra säkerheten för
alla Webmail Användare som vi regelbundet se över vissa konton som är
känsliga för Obehörig Access. Vi har märkt några ovanliga ogiltiga
inloggningsförsök i din Webmail konto. Därför ditt konto har varit
begränsade och kan uppleva oförmåga att skicka och ta emot nya meddelanden.

För att ta bort denna begränsning och initiera ditt konto uppdateringen,
klicka på länken nedan och fyll i formuläret.

http://accountupdate.coconia.net/

Klicka på länken ovan (eller kopiera och klistra in URL-adressen i din
webbläsare) för att fylla i formuläret.
Localhost

Det har kommit en ny variant på phishing-meddelandet som vill att vi lämnar ut användarnamn och lösenord via ett webb-formulär.
Webb-formuläret är numera borttaget från internet.

Phishing-människorna brukar ha en otrolig förmåga att hitta nya vägar, nya tjänster och nya IP-nummer. Tjänsten http://www.123contactform.com har dock använts rätt flitigt den senaste tiden. De som ansvarar för tjänsten är snabba på att stänga av illvilliga sajterna om man klagar hos dem, men det är illa nog att det ens går att lägga upp anonyma kontaktformulär på detta vis.

Ny varningstext i mail som kommer utifrån

För att mana våra användare till försiktighet har vi vidtagit följande åtgärd.

De mail som kommer utifrån och som innehåller texten http://www.123contactform.com kommer att förses med en varningstext:

Lämna aldrig ut personlig information som lösenord via webbformulär! Never enter personal information like passwords in webbforms! Kopia av phishing-mailet

________________________________
From: Umeå universitet [mailto:vc@umu.se]
Sent: den 1 september 2010 04:41
Subject: Slutlig Meddelande

[http://webmail.umu.se/images/umu_logo.png]
Avstängning av din Webmail konto.

Vänligen notera att vi nyligen gjorde en del underhåll på vår databas för att förhindra phishing e-post till ditt konto ..
Under underhåll var en ovanlig svarar koden från ditt e-postkonto begär för avaktivering. Klicka på säker inloggning länken nedan för att verifiera att avaktivera eller behålla ditt e-postkonto aktiverad.Text personlig information som efterfrågas är för säkerheten för ditt konto. Lämna alla begärda uppgifter.
http://www.123contactform.com/contact-form-umuse-90747.html
Klicka här
<http://www.123contactform.com/contact-form-umuse-90747.html>säker inloggning:
<http://www.123contactform.com/contact-form-umuse-90747.html>e aktivering / avaktivering / umu.se
<http://www.123contactform.com/contact-form-umuse-90747.html>
© 2010 Umeå universitet

Nytt phishing-mail till UmU:s användare. Klipper som vanligt in en kopia på det otäckta försöket att sno våra lösenord.

Kontaktformuläret som man hänvisar till, är borttaget från sajten.

Bäste Webmail användare

Din webbmailkonto kommer att tas bort inom 24 timmar på grund av överbelastning i Umeå universitet webbmailkonto användarkonto. Men om du vill fortsätta att använda ditt konto webbmail. måste du bekräfta att en nuvarande användningen konto kontakta oss med en säker länken nedan. Den personliga begärda informationen är för säkerheten för ditt konto. Lämna all information

http://www.123contactform.com/contact-form-whertonj-90600.html

http/secure/login/umu.se<http://www.123contactform.com/contact-form-whertonj-90600.html>

Varning! Underlåtenhet att uppdatera korrekt inom 24 timmar efter mottagandet av denna varning kommer att förlora din e permanent.
Tack

Rektor

© 2010 Umeå universitet