IT-Säkerhetsinformation

Som många av er noterat har vi drabbats av en ny våg phishing-mail.
Denna gång påstår man att ni har överskridigt lagringsgränsen och skall klicka på en länk för att uppgradera ditt konto: GÖR INTE DET!!! OBS!!!

Denna gång kan vi inte göra så mycket åt det annat än uppmana alla att inte klicka på länkar i dessa brev.

Det finns även andra PDF-läsare som bör uppdateras. Även programvaran Xpdf (som körs på Linux) bör uppdateras, eftersom ett effektivt utnyttjande av de allvarligaste sårbarheterna, kan leda till kodexekvering.

Firefox har släppt en webbtjänst som heter Plugin Check, som kontrollerar att alla insticksprogram är uppdaterade. Just nu kontrolleras 15 olika program som exempelvis Java, Silverligth och Flash. Vanliga plugins kontrolleras av Firefox själv, men dessa program ligger utanför dess kontroll.

Kör Plugin Check här.

Anledningen både till många kraschande webb-läsare och hackade datorer är just ouppdaterade insticksprogram.

Ingen har väl missat att Microsoft idag har släppt ett minst sagt stort antal patchar. 8 stycken av dem är dessutom kritiska.

Adobe släppte ett antal uppdateringar igår.

Den innehåller även en säkerhetsuppdatering för den omtalade ”0-day”-sårbarheten som upptäcktes och utnyttjades aktivt på Internet under förra veckan

Följ denna länk för mer info!
http://www.sitic.se/sarbarheter/sr/sr09-171-adobe-sakerhetsbulletin-for-oktober-2009-slappt

Det byttes certifikat på umdac-exchange i slutet av förra veckan. Detta har gjort att vissa mobiltelefoner inte kan synka mot umdac-exchange längre, eftersom certifikatet inte finns inlagt.

Certifikatet som behövs finns att hämta här:
http://www.support.umdac.umu.se/entry.jspa?externalID=1941&categoryID=195

Vanligaste lösenordet bland de 10.000 snodda lösenorden från Hotmail var:

123456

och som nummer två kom:

123456789

Fantasin är uppenbarligen inte speciellt stor och de här strängarna är väl bland de första som testas om man vill testa sig till ett lösenord via tangentbordet?

På tisdag släpper Adobe uppdateringar till Acrobat.

Acrobat utnyttjas just nu för attackar via riggade PDF-filer som installerar trojaner.

Adobe Reader 9.1.3 and earlier versions for Windows, Macintosh, and UNIX
Adobe Acrobat 9.1.3 and earlier versions for Windows and Macintosh

Mer info från Adobe.

Och tills uppdateringen är släppt  och installerad, bör man vara försiktigt med att öppna PDF-filer, slå av java-script (som dock inte ger fullt skydd) eller helt enkelt använda en annan PDF-läsare än Adobe Acrobat/Reader.

Det här kan hända då man är utsatt för en phishing-attack.

Efter en phishing-attack mot Hotmail.Com-, Msn.Com och Live.Com-användare så har över 10.000 lösenord tillsammans med deras användarnamn lagts ut på ett internetforum. De som lades ut var kontonamn som började på ”a” eller ”b”.

Användarna med användarkonton som börjar på ”a” eller ”b” hos Hotmail/Live/MSN, uppmanas till att byta sitt lösenord till dessa tjänster och även till andra tjänster om lösenordet används även där.

I dagarna har ett antal antivirus-företag släppt sina kvartalsrapporter.

En summering av läget:

• Trojanerna är de som dominerar. Som nummer två kommer adware. (Virus och maskar för en tynande tillvaro.)
• Under de senaste 3 månader har 5 miljoner nya varianter av skadlig kod dykt upp!
• Säkerheten i operativsystemen har ökat.
• Angrepp mot sociala nätverk som Facebook och Twitter har ökat (troligen som en följd av punkten ovan).