IT-Säkerhetsinformation

Ikväll dök det upp ett nytt phishing-mail. Givetvis inget som är skickat från UmU och givetvis inget som någon ska svara på. Bara lögn och bedrägeri. Svaret går också till en gmail-adress.

Subject: Uppdatera din UMU e-post nu

Uppdatera din UMU e-post nu.

Bäste UMU Email Ägare, Detta budskap från UMU-central för alla UMU Email ägare. Vi håller på att
uppgradera vår databas och e-post center. Vi tar bort alla oanvända UMUemail att skapa mer utrymme för nya one.To
förhindra att kontot stängs måste du uppdatera det nedan så att vi vet att det är en present som används
konto.

Men UMU har fått klagomål från våra kunder för obehörig användning av UMU Email. Som ett resultat av att
vi gör en extra säkerhetskontroll för alla våra kunder brevlåda för att skydda sin information från
stöld och bedrägeri.

Varning! Tipsa en ägare som vägrar att uppdatera sin E-post, inom två dagar från mottagandet av denna varning
kommer att förlora hans eller hennes e permanent och felaktig information kan leda till påföljder konto nära! Du
behöver för att skicka oss följande information via: fake_email1@gmail.com

Begärd information

Email Användarnamn: .......... .....
Email Lösenord: ................
Födelsedatum: ................
Land eller område: ..........

Tack för ditt samarbete.

Spelet OSX.Loosemaque bjuder minst sagt på en del obehagliga överraskningar. Visserligen får man en varningstext då man startar programmet, men vi vet ju alla hur noga man brukar läsa dessa?

OSX.Loosemaque är ett arkadspel för Mac, som har skapats i syfte att ta fram de filosofiska aspekterna av att döda i cybervärlden genom att skjuta ihjäl fiender på skärmen. Så vad spelet gör, är att för varje fiende du dödar, så dödar (dvs raderar) den också ett dokument på din hårddisk.

Spelet är ingen trojan, som installerar sig utan din vetskap, utan man måste själv ladda ner och starta det.
Däremot så kan det definitivt kallas för skadlig kod!

Se Symantecs demonstration av spelet.
IDG har också en artikel.

Vi är konstant utsatt för folk som letar efter sårbarheter i våra nät. Ett av sätten att ligga steget före, är att scanna våra egna datorer för att få en uppfattning om vad som är uppenbart sårbart.

Vi använder oss av programvaran Nessus, som vi precis har uppdaterat till en nyare, snabbare version. Kontakta någon på IRT, så kör vi en scanning på de IP-nummer som ni ansvarar för.

Är precis tillbaka efter ett välbehövligt lov nere i södra Sverige. Har då också passat på att ge familjen lite datorsupport, vilket ger reflektionen att det där med datorer är inte alls så lätt som man kan tro. Jag gick igenom alla program som användes och kontrollerade att alla uppdateringar var inkörda, och visst var de det. ”Inga uppdateringar finns att hämta” var svaret jag fick överallt. Duktiga användare som gjort sitt jobb! Men såg också att vissa programvaror inte hade senaste versionsnumret på sig.

Vi tjatar ju ofta om att uppdatera, uppdatera, uppdatera! De flesta moderna program idag har en inbyggd automatik, som gör att programmet självt går ut på internet och kontrollerar om det finns nya uppdateringar att hämta och installera. Problemet är att man vid vissa övergångar till nya versionsnummer inte klarar av att hantera detta automatiskt, utan att man som användare manuellt måste göra detta. Det lönar sig alltså att emellanåt gå igenom vilka program man har installerade på sin dator, gå till tillverkarens hemsida och kontrollera att man verkligen kör den senaste versionen av ett program.

Som många av er noterat har vi drabbats av en ny våg phishing-mail.
Denna gång påstår man att ni har överskridigt lagringsgränsen och skall klicka på en länk för att uppgradera ditt konto: GÖR INTE DET!!! OBS!!!

Denna gång kan vi inte göra så mycket åt det annat än uppmana alla att inte klicka på länkar i dessa brev.

Det finns även andra PDF-läsare som bör uppdateras. Även programvaran Xpdf (som körs på Linux) bör uppdateras, eftersom ett effektivt utnyttjande av de allvarligaste sårbarheterna, kan leda till kodexekvering.

Firefox har släppt en webbtjänst som heter Plugin Check, som kontrollerar att alla insticksprogram är uppdaterade. Just nu kontrolleras 15 olika program som exempelvis Java, Silverligth och Flash. Vanliga plugins kontrolleras av Firefox själv, men dessa program ligger utanför dess kontroll.

Kör Plugin Check här.

Anledningen både till många kraschande webb-läsare och hackade datorer är just ouppdaterade insticksprogram.

Ingen har väl missat att Microsoft idag har släppt ett minst sagt stort antal patchar. 8 stycken av dem är dessutom kritiska.

Adobe släppte ett antal uppdateringar igår.

Den innehåller även en säkerhetsuppdatering för den omtalade ”0-day”-sårbarheten som upptäcktes och utnyttjades aktivt på Internet under förra veckan

Följ denna länk för mer info!
http://www.sitic.se/sarbarheter/sr/sr09-171-adobe-sakerhetsbulletin-for-oktober-2009-slappt

Det byttes certifikat på umdac-exchange i slutet av förra veckan. Detta har gjort att vissa mobiltelefoner inte kan synka mot umdac-exchange längre, eftersom certifikatet inte finns inlagt.

Certifikatet som behövs finns att hämta här:
http://www.support.umdac.umu.se/entry.jspa?externalID=1941&categoryID=195