IT-Säkerhetsinformation

Firefox version 3.6 som släpptes i januari har ett inbyggt säkerhetshål. Det släpps en ny version – 3.6.2 – i slutet av mars månad . Den som redan nu vill täta till säkerhetsluckan kan ladda hem senaste test-version av just 3.6.2.

[ IDG ] [ Mozilla]

Microsoft har gått ut med en varning om en sårbarhet i Internet Explorer 6 och 7. Sårbarheten utnyttjas redan och det obehagliga är att en användare som har Internet Explorer version 6 eller 7 endast behöver ladda sidan för att få in skadlig kod i sin dator.

[ Microsoft ] [ SITIC ] [ IDG ]

Kan nog kanske lura en del i och med att vi förut hade så här små mailboxar. Bitivs är det dessutom helt korrekt svenska.

Reply-to-adressen : support_teams001@admin.in.th är spärrad i vår utgående mail-server.

Date: Wed, 10 Mar 2010 19:11:43 -0600
From: ”Help Desk” <info@admin.org>
Reply-to: support_teams001@admin.in.th
Subject: Viktigt: E Kontoverifiering Update! !

Kära Webmail användare,
Det här meddelandet skickades automatiskt av ett program på Webmail som
kontrollerar regelbundet storlek inkorgar, där nya meddelanden
mottagits.
Programmet körs varje vecka för att se till att ingen inkorg blir för stor. Om
inkorgen blir för stor, kommer du inte att kunna ta emot nya e-post.
Strax innan meddelandet skickades, hade du 18 megabyte (MB) eller mer av
meddelanden sparas i inkorgen på din webmail. Att hjälpa oss att på
nytt ställa in
Utrymme på vår databas innan behålla din inkorg, måste du svara på
detta e-post och ange din

Aktuell Användarnamn (_________)
och lösenord (________)

Du kommer att få det här varningsmeddelandet med jämna mellanrum om din
inkorg storlek fortsätter att vara mellan 18 och 20 MB. Om din inkorg storlek
växer till 20 MB, sedan ett program på Bates Webmaiwill flytta din
äldsta e-post
en
mapp i din hemkatalog för att garantera att du kommer att fortsätta att vara
kunna ta emot inkommande e-post. Du kommer att meddelas via e-post att
har ägt rum. Om inkorgen växer till 25 MB, kommer du inte att kunna
emot nya e-post eftersom den kommer att returneras till avsändaren.
När du läser ett meddelande, är det bäst att replik och spara den i en annan
mapp.

Tack för ditt samarbete.
Webmail Help Desk

Igår kväll dök det upp ett nytt phishing-mail. Givetvis inget som är skickat från UmU och givetvis inget som någon ska svara på. Bara lögn och bedrägeri.
Detta mail innehåller en ZIP fil som ni självklart inte skall öppna.
__________________________________________________
Dear use of the rt.umdac.umu.se mailing service!

We are informing you that because of the security upgrade of the mailing service your mailbox irt@rt.umdac.umu.se settings were changed. In order to apply the new set of settings open attached file.

Best regards, rt.umdac.umu.se Technical Support.
__________________________________________________

Den mjukvara som medföljer usb-batteriladdaren Energizer Duo har visat sig innehålla skadlig kod som öppnar för hackerangrepp.

Energizer Duo har sålts från 2007, men tillverkas inte längre. Den Windows-mjukvara som inkluderats utvecklades för att hantera och visa laddningsstatus för batterier. När mjukvaran installeras skapas också en fil som heter ”arucer.dll” och som visat sig vara en trojan som lyssnar efter kommandon på tcp-port 7777.

Japp – jag tänker köra en scan på campus och se om jag hittar någon.

[ IDG ] [ US-CERT ]

Mailet nedan har några av våra uppmärksamma användare reagerat på. Har inte fått det själv, men gissar på att den medföljande filen innehåller någon sorts av virus/hänvisning till någon hemsida med virus eller liknande. Gör bara delete på mailet, så händer inget mer.

Från: kundservice@citi.com [mailto:kundservice@citi.com]
Skickat: den 6 mars 2010 03:10
Till: anstalld@xxx.umu.se
Ämne: Aktivera din-MasterCard

Tack för att du använder Citibank.

Av säkerhetsskäl måste vi se till att du är ägare till detta konto. Download
”aktivera min Konto” formulär för att bekräfta din identitet.

Här är vad vi har på filen åt dig.

Kreditkort
-MasterCard

Citibank

Vi har en dator för scanning som står utanför campus nät: alaska.norrnod.se – 194.165.225.170

Det är bra ibland att se hur datorer och tjänster presenterar sig mot resten av världen och inte bara inom campus. Vill ni ha hjälp med en scanning från denna dator, hjälper vi givetvis till.

Den säkerhetsbrist i VBScript som upptäcktes förra veckan gäller Windows XP, Windows 2000 och Windows Server 2003. Problemet ligger i den metod som VBScript använder för att interagera tillsammans med Windows Explorer(versionerna 6,7 och 8).

Innan en säkerhetsuppdatering finns, uppmanas användarna att inte trycka på F1-tangenten, om man uppmanas göra detta på en webb-sida. En sådan knapptryckning kan trigga farlig kod.

[ IDG ]

Under dagen har det kommit ett spam-mail som ser ut att vara från vårt virusfilter IronPort. Länkarna går däremot inte alls till vår IronPort-server på UmU utan till någon helt annanstans.

Subject: Spam Quarantine Notification Date: Mon, 1 Mar 2010 01:57:03 +0100 To: <info@www.se> From: "Mail Administrator" <mailpostmaster-im2@indosatm2.com>

Spam Quarantine Notification

The message(s) below have been blocked by your administrator as suspected spam.

There are 1 new messages in your Email Quarantine since you received your last IronPort Quarantine Notification. If the messages below are spam, you do not need to take any action. Messages will be automatically removed from the quarantine after 14 day(s).

If any of the messages below are not spam, click the Release link to have them sent to your Inbox. To see all quarantined messages view your email quarantine <https://avas28.indosat.net.id:80/Search?h=742ecacdaa6860c3712d77ff6ebf3999&email=info%40www.se> .

Quarantined Email
From Subject Date
Release <https://avas28.indosat.net.id:80/Message?action=Release&mid=9391626&h=1728e5a0985d9b763940b4fd5a660d5a&email=info%40www.se> ”Mr. Song Li”<reachsongli@yahoo.cn>… Business Proposition <https://avas28.indosat.net.id:80/Message?action=Detail&mid=9391626&h=1728e5a0985d9b763940b4fd5a660d5a&email=info%40www.se> 27 Feb 2010
View All Quarantined Messages(1) <https://avas28.indosat.net.id:80/Search?h=742ecacdaa6860c3712d77ff6ebf3999&email=info%40www.se>

Note: This message has been sent by a notification only system. Please do not reply

If the above links do not work, please copy and paste the following URL into a Web browser:
https://avas28.indosat.net.id:80/Search?h=742ecacdaa6860c3712d77ff6ebf3999&email=info%40www.se

Ett nytt phishing-mail har dykt upp hos oss. Ser ut som nedan. Ovanligt klumpigt utformat denna gång.
Svarsadressen är spärrad i våra utgående smtp-servrar.
De som mottagit detta mail, borde också har fått en extra varning om detta direkt i sin brevlåda från oss.

________________________________________

Från: Umeå Universitet [helpdesk@umu.se] Skickat: den 27 februari 2010 04:04 Ämne: SPAM MEDDELANDE *** UMU.SE Email User ***‏ -- Attention: UMU.SE Email User UMU.SE uppgraderar databasservrar från gamla servrar (Nol06769) till nya servrar (No521766). Du ska fylla i uppgifterna nedan för att vi ska uppgradera och verifiera från den gamla servern. FYLL informationen nedan eller någonstans i POST E-postadress: Lösenord: Adress: Stad Kontakt Email: database.no521766server001@admin.in.th Attention: konto ägare som inte uppdatera hans eller hennes konto så snart du få det här meddelandet kommer att få problem med vår online anläggningar effektivt. Anmälan Kod: CZX1G13ABJ Den " UMU.SE " Upgrade Team Tack för ditt samarbete. Copyright (c) 2010.All rättigheter förbehållna.

English version of warning text:

There has been a new phishing-attack toward a couple of users at Umeå university.
The subject of the phishing mail is:
SPAM MEDDELANDE *** UMU.SE Email User ***‏

Do NOT send a reply to that mail. It is only an attempt to retrieve user names and
passwords for our mail system for illegal use.

If you have sent a reply to the phishing mail: Do contact me – or the Support
center at Umdac – immediately. You need to reset your password instantly.