IT-Säkerhetsinformation

Spelet OSX.Loosemaque bjuder minst sagt på en del obehagliga överraskningar. Visserligen får man en varningstext då man startar programmet, men vi vet ju alla hur noga man brukar läsa dessa?

OSX.Loosemaque är ett arkadspel för Mac, som har skapats i syfte att ta fram de filosofiska aspekterna av att döda i cybervärlden genom att skjuta ihjäl fiender på skärmen. Så vad spelet gör, är att för varje fiende du dödar, så dödar (dvs raderar) den också ett dokument på din hårddisk.

Spelet är ingen trojan, som installerar sig utan din vetskap, utan man måste själv ladda ner och starta det.
Däremot så kan det definitivt kallas för skadlig kod!

Se Symantecs demonstration av spelet.
IDG har också en artikel.

Vi är konstant utsatt för folk som letar efter sårbarheter i våra nät. Ett av sätten att ligga steget före, är att scanna våra egna datorer för att få en uppfattning om vad som är uppenbart sårbart.

Vi använder oss av programvaran Nessus, som vi precis har uppdaterat till en nyare, snabbare version. Kontakta någon på IRT, så kör vi en scanning på de IP-nummer som ni ansvarar för.

Är precis tillbaka efter ett välbehövligt lov nere i södra Sverige. Har då också passat på att ge familjen lite datorsupport, vilket ger reflektionen att det där med datorer är inte alls så lätt som man kan tro. Jag gick igenom alla program som användes och kontrollerade att alla uppdateringar var inkörda, och visst var de det. ”Inga uppdateringar finns att hämta” var svaret jag fick överallt. Duktiga användare som gjort sitt jobb! Men såg också att vissa programvaror inte hade senaste versionsnumret på sig.

Vi tjatar ju ofta om att uppdatera, uppdatera, uppdatera! De flesta moderna program idag har en inbyggd automatik, som gör att programmet självt går ut på internet och kontrollerar om det finns nya uppdateringar att hämta och installera. Problemet är att man vid vissa övergångar till nya versionsnummer inte klarar av att hantera detta automatiskt, utan att man som användare manuellt måste göra detta. Det lönar sig alltså att emellanåt gå igenom vilka program man har installerade på sin dator, gå till tillverkarens hemsida och kontrollera att man verkligen kör den senaste versionen av ett program.

Som många av er noterat har vi drabbats av en ny våg phishing-mail.
Denna gång påstår man att ni har överskridigt lagringsgränsen och skall klicka på en länk för att uppgradera ditt konto: GÖR INTE DET!!! OBS!!!

Denna gång kan vi inte göra så mycket åt det annat än uppmana alla att inte klicka på länkar i dessa brev.

Det finns även andra PDF-läsare som bör uppdateras. Även programvaran Xpdf (som körs på Linux) bör uppdateras, eftersom ett effektivt utnyttjande av de allvarligaste sårbarheterna, kan leda till kodexekvering.

Firefox har släppt en webbtjänst som heter Plugin Check, som kontrollerar att alla insticksprogram är uppdaterade. Just nu kontrolleras 15 olika program som exempelvis Java, Silverligth och Flash. Vanliga plugins kontrolleras av Firefox själv, men dessa program ligger utanför dess kontroll.

Kör Plugin Check här.

Anledningen både till många kraschande webb-läsare och hackade datorer är just ouppdaterade insticksprogram.

Ingen har väl missat att Microsoft idag har släppt ett minst sagt stort antal patchar. 8 stycken av dem är dessutom kritiska.

Adobe släppte ett antal uppdateringar igår.

Den innehåller även en säkerhetsuppdatering för den omtalade ”0-day”-sårbarheten som upptäcktes och utnyttjades aktivt på Internet under förra veckan

Följ denna länk för mer info!
http://www.sitic.se/sarbarheter/sr/sr09-171-adobe-sakerhetsbulletin-for-oktober-2009-slappt

Det byttes certifikat på umdac-exchange i slutet av förra veckan. Detta har gjort att vissa mobiltelefoner inte kan synka mot umdac-exchange längre, eftersom certifikatet inte finns inlagt.

Certifikatet som behövs finns att hämta här:
http://www.support.umdac.umu.se/entry.jspa?externalID=1941&categoryID=195

Vanligaste lösenordet bland de 10.000 snodda lösenorden från Hotmail var:

123456

och som nummer två kom:

123456789

Fantasin är uppenbarligen inte speciellt stor och de här strängarna är väl bland de första som testas om man vill testa sig till ett lösenord via tangentbordet?