IT-Säkerhetsinformation

Fick ett nytt phishing-mail vidarebefordrat till mig, som hamnat hos en av våra användare:

Från: Rita Jansen <R.Jansen@roc-teraa.nl<mailto:R.Jansen@roc-teraa.nl>> Datum: 13 april 2010 02.11.48 CEST Ämne: Öka din gräns Mail Lagring Bäste Webmail Användare, Det här meddelandet skickades automatiskt av ett program på Webmail som kontrollerar regelbundet storleken på inkorgen. För att hjälpa oss på nytt ställa in Utrymme på vår databas innan behålla din INBOX måste du svara på detta e-postmeddelande och ange din e-post Användarnamn ............ E-post Lösenord ............ Födelsedatum :........... Du kommer att få det här varningsmeddelandet jämna mellanrum om din inkorg storlek fortsätter att vara mellan 18 och 20 MB. Tack för ditt samarbete. Webmail Help Desk

Microsoft Security Essentials är nu tillgängligt även för svenska användare:

Microsoft Security Essentials

Microsoft Security Essentials är ett gratis realtidsskydd för hemdatorn som skyddar mot virus, spionprogram och annan skadlig programvara.

Microsoft har släppt ett rättningspaket utanför den ordinarie patch-cykeln som täpper till tio stycken säkerhetsbrister i Internet Explorer varav tre klassas som kritiska.

Uppdateringarna åtgärdar tio stycken brister vara tre klassas av Microsoft som kritiska. Bland annat rättas den så kallade ”0-day”-sårbarhet som vi rapporterade om den 9:e mars. De allvarligaste bristerna kan möjliggöra exekvering av godtycklig kod.

Observera att alla versioner av Internet Explorer från 5.01 till 8.0 påverkas i olika grad.

Mer information
http://www.microsoft.com/technet/security/Bulletin/MS10-018.mspx
http://www.sitic.se/sarbarheter/sr/sr10-055-microsoft-internet-explorer-innehaaller-flera-allvarliga-saarbarheter
http://www.microsoft.com/technet/security/advisory/981374.mspx
http://www.sitic.se/sarbarheter/sr/sr10-040-microsoft-0-day-i-internet-explorer

Firefox version 3.6 som släpptes i januari har ett inbyggt säkerhetshål. Det släpps en ny version – 3.6.2 – i slutet av mars månad . Den som redan nu vill täta till säkerhetsluckan kan ladda hem senaste test-version av just 3.6.2.

[ IDG ] [ Mozilla]

Microsoft har gått ut med en varning om en sårbarhet i Internet Explorer 6 och 7. Sårbarheten utnyttjas redan och det obehagliga är att en användare som har Internet Explorer version 6 eller 7 endast behöver ladda sidan för att få in skadlig kod i sin dator.

[ Microsoft ] [ SITIC ] [ IDG ]

Kan nog kanske lura en del i och med att vi förut hade så här små mailboxar. Bitivs är det dessutom helt korrekt svenska.

Reply-to-adressen : support_teams001@admin.in.th är spärrad i vår utgående mail-server.

Date: Wed, 10 Mar 2010 19:11:43 -0600
From: ”Help Desk” <info@admin.org>
Reply-to: support_teams001@admin.in.th
Subject: Viktigt: E Kontoverifiering Update! !

Kära Webmail användare,
Det här meddelandet skickades automatiskt av ett program på Webmail som
kontrollerar regelbundet storlek inkorgar, där nya meddelanden
mottagits.
Programmet körs varje vecka för att se till att ingen inkorg blir för stor. Om
inkorgen blir för stor, kommer du inte att kunna ta emot nya e-post.
Strax innan meddelandet skickades, hade du 18 megabyte (MB) eller mer av
meddelanden sparas i inkorgen på din webmail. Att hjälpa oss att på
nytt ställa in
Utrymme på vår databas innan behålla din inkorg, måste du svara på
detta e-post och ange din

Aktuell Användarnamn (_________)
och lösenord (________)

Du kommer att få det här varningsmeddelandet med jämna mellanrum om din
inkorg storlek fortsätter att vara mellan 18 och 20 MB. Om din inkorg storlek
växer till 20 MB, sedan ett program på Bates Webmaiwill flytta din
äldsta e-post
en
mapp i din hemkatalog för att garantera att du kommer att fortsätta att vara
kunna ta emot inkommande e-post. Du kommer att meddelas via e-post att
har ägt rum. Om inkorgen växer till 25 MB, kommer du inte att kunna
emot nya e-post eftersom den kommer att returneras till avsändaren.
När du läser ett meddelande, är det bäst att replik och spara den i en annan
mapp.

Tack för ditt samarbete.
Webmail Help Desk

Igår kväll dök det upp ett nytt phishing-mail. Givetvis inget som är skickat från UmU och givetvis inget som någon ska svara på. Bara lögn och bedrägeri.
Detta mail innehåller en ZIP fil som ni självklart inte skall öppna.
__________________________________________________
Dear use of the rt.umdac.umu.se mailing service!

We are informing you that because of the security upgrade of the mailing service your mailbox irt@rt.umdac.umu.se settings were changed. In order to apply the new set of settings open attached file.

Best regards, rt.umdac.umu.se Technical Support.
__________________________________________________

Den mjukvara som medföljer usb-batteriladdaren Energizer Duo har visat sig innehålla skadlig kod som öppnar för hackerangrepp.

Energizer Duo har sålts från 2007, men tillverkas inte längre. Den Windows-mjukvara som inkluderats utvecklades för att hantera och visa laddningsstatus för batterier. När mjukvaran installeras skapas också en fil som heter ”arucer.dll” och som visat sig vara en trojan som lyssnar efter kommandon på tcp-port 7777.

Japp – jag tänker köra en scan på campus och se om jag hittar någon.

[ IDG ] [ US-CERT ]

Mailet nedan har några av våra uppmärksamma användare reagerat på. Har inte fått det själv, men gissar på att den medföljande filen innehåller någon sorts av virus/hänvisning till någon hemsida med virus eller liknande. Gör bara delete på mailet, så händer inget mer.

Från: kundservice@citi.com [mailto:kundservice@citi.com]
Skickat: den 6 mars 2010 03:10
Till: anstalld@xxx.umu.se
Ämne: Aktivera din-MasterCard

Tack för att du använder Citibank.

Av säkerhetsskäl måste vi se till att du är ägare till detta konto. Download
”aktivera min Konto” formulär för att bekräfta din identitet.

Här är vad vi har på filen åt dig.

Kreditkort
-MasterCard

Citibank

Vi har en dator för scanning som står utanför campus nät: alaska.norrnod.se – 194.165.225.170

Det är bra ibland att se hur datorer och tjänster presenterar sig mot resten av världen och inte bara inom campus. Vill ni ha hjälp med en scanning från denna dator, hjälper vi givetvis till.