Gratisebra.com hittar gratisprogrammen.

Nytt om IT-säkerhet

Identifiera falsk e-post och nätfiske
http://office.microsoft.com/

Guider och säkerhet
Lär dig om säkerhet och håll din dator säker

Spelet som raderar filer på din Mac 2009-11-12
Symantec har upptäckt en ny trojan med namnet OSX.Loosemaque som är avsedd för Mac-datorer. Trojanen är minst sagt udda då den innehåller ett Invaders-liknande spel som raderar filer i takt med att man skjuter ihjäl fiender, och något som är intressant i sammanhanget är att spelet också varnar för filraderingen. Det finns nu misstankar om att OSX.Loosemaque i själva verket är någon form av konstprojekt var syfte är att ta upp filosofiska frågor kring datorspel och dödande. Projektet kallas enligt uppgift för Lose/Lose och sägs ha skapats av en person med namnet Zach Gage.
Källa: PC World

Conficker är fortfarande aktiv 2009-11-03
För ganska precis ett år sedan upptäcktes den skadliga masken Conficker, och ett bra tag därefter var det en väldig hysteri kring denna. Numera har stormen lagt sig något, åtminstone i media, men masken forstätter ständigt att infektera nya Windowsdatorer, och just nu räknar man med att den finns på åtminstone sju miljoner maskiner världen över.
Problemet med Conficker är att den hela tiden antar nya skepnader då maskens skapare då och då ändrar koden så att den får nya funktioner.
Källa: Eweek

Usb-minnen kan sno åt sig känslig information 2009-11-03
Nu kommer uppgifter från säkerhetsfirman MWR InfoSecurity som säger att vanliga usb-minnen kan utnyttjas av hackare som vill lägga beslag på känslig information. De flesta usb-pinnar som finns på marknaden har nämligen en säkerhetslucka som gör att man kan manipulera dem för att per automatik kopiera filer från en dator. I dagsläget fungerar metoden bara för ett visst operativsystem, oklart vilket, men MWR InfoSecurity tittar nu på om den även kan användas i andra sammanhang.
Källa: Techworld

Oktober 2009

640 000 infekterade webbsajter 2009-10-29
Det nystartade säkerhetsföretaget Dasient rapporterar att 640 000 webbsajter infekterades med skadlig kod mellan juli och september i år, och totalt sett har dessa sajter hela 5,8 miljoner webbsidor. Under samma period har man också hittat 52 000 unika virus, trojaner och liknande som är specialskrivna för webben, vilket innebär att man sedan starten tidigare i år har samlat på sig 72 000 varianter. Dasient uppger också att cirka 7 000 nya sajter infekteras varje dag.
Källa: Techworld

Falska Facebook-mejl innehåller trojan 2009-10-2910-29
Tusentals personer har under den senaste tiden tagit emot e-postmeddelanden som ser ut att vara skickade från service@facebook.com och som är underskrivna med ”The Facebook Team”. Den riktigt avsändaradressen är dock dold, och i mejlen finns en zip-fil som innehåller en exekverbar fil med trojanen Bredolab. Den skadliga koden har förmågan att kringgå många brandväggar och försöker bland annat ladda ner falska antivirusprogram från internet.trojanen Bredolab. Den skadliga koden har förmågan Att kringgå Många Brandväggar och Försöker bland annat ladda ner falska antivirusprogram från internet.
Källa: Cnet News

Gumblar attackerar på bred front 2009-10-27
För fem månader sedan infekterades tusentals legitima sajter med det skadliga programmet Gumblar, och sedan detta upptäcktes har man gjort allt för att rensa ut ohyran. Nu har dock Gumblar gjort comeback i form av en ny version som bland annat innehåller funktionalitet för att infektera webbforum. De datorer som har smittas av Gumblar tvingas att söka efter ftp-anslutningar som kan utnyttjas för att sprida koden vidare. Programmet kan även kapa webbläsaren så att sökträffar i Google länkar vidare till mindre trevliga sajter.
Källa: Computerworld
Läs mer här http://www.idg.se/2.1085/1.262611/skadliga-gumblar-gor-comeback

Miljontals datorer bär på falska säkerhetsprogram 2009-10-20
Enligt en ny rapport om cyberkriminalitet som har publicerats av Symantec bär miljontals amerikanska persondatorer på falska säkerhetsprogram - program som användarna i många fall till och med har betalat för. Problemet är att de flesta av de här programmen innehåller skadlig kod som öppnar upp datorerna för olika typer av attacker. I sin senaste undersökning stötte Symantec på 250 olika mjukvaror av den här typen och alla bär namn som gör att de ser ut att vara seriösa.

Antivirus 2010 och SpywareGuard 2008 är två exempel på vanliga namn.

Källa: Neowin

Hackad Facebook-applikation länkar till fuskantivirus 2009-10-20
När Roger Thomson som är ansvarig för säkerhetsforskning på AVG nyligen undersökte sajter med skadlig kod upptäckte han något annorlunda. En av sajterna med sin bas i Ryssland fick nämligen mycket förfrågningar från Facebook, och efter lite efterforskningar kunde Thomson konstatera att dessa kom från applikationen City Fire Departement som är ett lite spel för flera personer. Förklaringen är att applikationen har hackats och preparerats med en så kallad iframe som är en metod för att länka in material från en annan sajt. I det här fallet bestod det inlänkade materialet av ett falskt antivirusprogram innehållandes skadlig kod.

Källa: Techworld

Så luras folk att lämna ifrån sig kontouppgifter 2009-10-16
Nätfiske (efter engelska phising) har blivit ett väldigt stort problem inom säkerhet på nätet. Cyberkriminella försöker komma åt personliga uppgifter såsom inloggningsuppgifter genom att lura användare till att lämna ifrån sig dem. Men hur kan man bli lurad?
Läs hela artikeln

Dags att uppdatera Adobe Reader och Acrobat 2009-10-15
Adobe har nu släppt uppdateringar för både Reader och Acrobat som fixar minst 29 säkerhetshål. Det nya versionsnumret som gäller är 9.2 och alla som har 9.1.3 eller tidigare bör med andra ord uppdatera sina program så snart som det bara går. Uppdateringarna finns tillgängliga för Windows, Mac och Unix. För dem som av någon anledning vill hålla kvar vid äldre versioner har Adobe en del specialinstruktioner. Företaget rekommenderar att dem som har 8.1.6-versionen eller tidigare uppgraderar till 8.1.7 samt att dem som har 7.1.3-versionen eller tidigare tankar hem 7.1.4.
Källa: The Washington Post

Första kritiska uppdateringarna för Windows 7  2009-10-15
I tisdags släppte Microsoft sitt månatliga paket med uppdateringar och den här gången innehöll det 13 fixar för 34 sårbarheter vilket är rekord i sammanhanget. För första gången inkluderade paketet kritiska uppdateringar för Windows 7, och dessa ser till att laga brister som gör att skadlig kod kan aktiveras i datorn om man använder Internet Explorer för att surfa in på en preparerad sajt. I övrigt har Microsoft också lagt med en viktig uppdatering för Windows Media Player 6.4 som justerar ett fel som kan leda till att skadlig kod kommer in i en dator via strömmande media.
Källa: Cnet News

Lönsamt att jaga pirater  2009-10-15
Det tyska företaget Digirights Solutions har släppt en presentation som visar att man kan tjäna mer pengar på att stämma pirater än på att sälja upphovsrättsskyddat material på normalt sätt. Företaget hävdar till och med att piratjakten är 150 gånger mer lukrativ. Något som ska poängteras i sammanhanget är att Digirights Solutions erbjuder tjänster som gör att man kan identifiera användare som ägnar sig åt fildelning. När en person har identifieras skickas en räkning på 4 600 kronor ut till densamme.

Företaget behåller 80 procent av summan medan resterade 20 procent går till upphovsmännen.
Källa: PC för Alla

Pdf-trojan ger hackare kontroll över din dator 2009-10-13
En ny trojan med namnet Troj_Pidief.Uo har börjat cirkulera på internet. Trojanen sprids genom ett pdf-dokument som innehåller skadlig kod. Det uppger säkerhetsföretaget Trend Micro.

Genom att utnyttja en nyupptäckt sårbarhet i Adobe Reader kan trojanen installera en bakdörr på en dator som sedan kan användas av hackare för att få kontroll över den drabbade datorn.

Enligt Trend Micro finns buggen i den senaste versionen av Adobe Reader 9.1.3 för Windows. Problemet drabbar samtliga Windows-versioner utom Windows Vista och Windows 7. 

Adobe bekräftade problemet i torsdags förra veckan och arbetar på en uppdatering. Uppdateringen planeras att släppas imorgon tisdag, samma dag som Microsoft kommer att släppa sin största uppdatering någonsin.

Adobe har haft upprepade säkerhetsproblem med framförallt Adobe Reader och Flash de senaste månaderna. 
Källa: pcforalla

Minskat antal nätfiskeattacker 2009-10-08
Det förekommer hela tiden rapporter om nya nätfiskeattacker, men om man ska tro de senaste uppgifterna från Symantec så har nätfisket faktiskt
minskat med 45 procent sedan den förra månaden. En anledning är att användandet av så kallade phising toolkits (en typ av verktygspaket för att skapa nätfiskesajter) har minskat med 74 procent, och 30 procent av nätfiskessajterna brukar konstrueras med sådana verktyg. Symantec noterar för övrigt att mängden nätfiskesajter som inte är på engelska har ökat med 11 procent.
Källa: Symantec

Gmail- och Yahoo Mail utsatta för nätfiske 2009-10-08
Nyligen utsattes Windows Live Hotmail för en nätfiskeattack som gjorde att
10 000-tals användarnamn och lösenord läckte ut på nätet, och nu verkar det som att Gmail och Yahoo Mail samt ett antal andra e-posttjänster har råkat ut för samma sak. BBC uppger att de har fått se listor på minst 20 000 e-postkonton vars inloggningsuppgifter har lagts beslag på i attacken. En talesperson hos Google (som ligger bakom Gmail) säger att man har nollställt lösenorden för alla konton som har drabbats. Yahoo har däremot inte kommenterat ärendet.
Källa: Infoworld

Falska användarprofiler spred skadlig länk på Facebook 2009-10-06
Det blir nu allt vanligare att dem som sprider skadlig kod använder sociala nätverk för att uppnå sitt syfte, och ett bra exempel på detta är att Facebook nu har tvingats stänga ner flera falska användarprofiler som enbart har utnyttjats för att länka till ett potentiellt farligt program. Just i det här fallet misstänker man att ett automatiskt program har lyckats registrera ett flertal användare på Facebook (alternativt att man har anlitat ett flertal mänskliga registrerare), och i dessa har det lagts upp en länk som ser ut att gå till ett videoklipp. I själva verket länkar den till ett falskt säkerhetsprogram som säkerligen innehåller skadlig kod.
Källa: AVG

Trojaner dominerar över vanliga virus 2009-10-06
I Panda Securitys senaste kvartalsrapport framgår det att om man analyserar all skadlig kod som cirkulerar så kan man konstatera att det är avsevärt vanligare med trojaner än med exempelvis virus. Trojanerna står nämligen för 71 procent av all skadlig kod medan adware ligger på 13 procent, spionprogram 9 procent, maskar 4 procent och virus 2 procent. Företaget skriver också att man i dagsläget får in nästan 50 000 nya varianter av skadlig kod varje dag, vilket kan jämföras med 37 000 för bara några månader sedan. Källa: Panda Security

September 2009

Fem miljoner datorer smittade av Conficker 2009-09-29
Experter inom datorsäkerhet uppger nu att masken Conficker världen över har smittat ner mer än fem miljoner datorer, vilket innebär att dessa maskiner kan användas i ett gigantiskt botnät. Man har också räknat ut att detta botnät har tillräckligt med datorkraft för att via överbelastningsattacker slå ut internet i ett helt land av Australiens storlek. Flera säkerhetsföretag arbetar hela tiden hårt för att hitta ett effektivt motmedel mot masken, och Microsoft har även utfäst en belöning på 250 000 dollar till den som kan komma med information som leder till att upphovsmakarna kan gripas. Källa: Techworld

Fick betalt för att hacka Macar  2009-09-29
Säkerhetsexperten Dmitry Samosseiko hävdar att det nu finns tecken på att Mac-plattformen har blivit allt mer intressant för hackare. Ett exempel är att det nyligen har framkommit uppgifter om att ett ryskt nätverk med skräppostare och programmerare av skadlig kod, betalade 43 cent för varje Mac som en grupp hackare lyckades infektera med skadlig kod. Mac OS X anses dock rent generellt vara en betydligt säkrare plattform än Windows, men detta beror sannolikt mer på att det är färre som kör Apples operativsystem (och att den därför är mindre intressant för hackare) än att det skulle vara en säkerhetsmässigt överlägsen mjukvara. Källa: PC World

Botnät innehåller mer kraft än alla superdatorer 2009-09-24
Enligt en rapport som nu har publicerats av Trend Micro kontrollerar ett fåtal cyberkriminella ett antal botnät som i dagsläget innehåller mer än 100 miljoner datorer. Om man lägger ihop kraften hos alla dessa maskiner innebär det att de kan erbjuda mer prestanda än världens samtliga superdatorer. Något som är oroväckande när det gäller botnät är de som äger en dator som ingår i ett sådant oftast inte vet om att datorn är kidnappad. Av Trend Micros rapport framkommer det också att 75 procent av botnätsdatorerna tillhör hemanvändare medan övriga 25 procent tillhör företag.
Källa: Trend Micro

Ny säkerhetsmodell i Norton 2010-serien 2009-09-24
Säkerhetsprogrammen Norton Internet Security och Norton Antivirus 2010 från Symantec innehåller båda en ny säkerhetsmodell som går under kodnamnet Quorum. Den har förmågan att hitta virus, trojaner, spioner och andra elakartade program som ännu inte finns registrerade i några databaser, vilket gör att mjukvaran snabbt kan identifiera nyskapad kod.

Symantec har även inkluderat de så kallade Insight-teknikerna som bland annat har till uppgift att med hjälp av en informationsbas hålla koll på rykten om nya skadliga program. Programmen kostar 799 respektive 599 kronor.
Källa: Symantec

MSN Messenger har utsatts av en ny attack av nätfiske... läs mer 2009-09-16

Hackare har erkänt världens största identitetsstöld 2009-09-15
En man boendes i Miami har nu erkänt att han har stulit kreditkortsuppgifter kopplade till 40 miljoner amerikaner, något som beskrivs som världens mest omfattande identitetsstöld. Mannens taktik har varit att åka omkring med en bärbar dator och leta efter sårbara trådlösa nätverk hos olika typer av butiker. Genom att installera ett särskilt program i nätverken har han sedan kunna fånga upp kortnummer från butikernas kunder. För detta brott riskerar nu mannen att få sitta cirka 25 år fängelse och han måste även betala 1,65 miljoner dollar i böter.
Källa: TG Daily

Botnät styrs med hjälp av Google Groups 2009-09-15
Botnät, det vill säga nätverk med kapade datorer som kan utnyttjas för kriminell verksamhet, styrs normalt sett med hjälp av kommandon som skickas via irc, men Symantec hävdar nu att botnätägarna har börjat testa med att använda Google Groups för samma ändamål. De infekterade datorerna styrs helt enkelt till att logga in på en Google-grupp och tar där emot instruktioner som säger vad de ska göra, och efter slutförd attack postas sedan ett inlägg som talar om hur det hela gick. All kommunikation krypteras med RC4.
Källa: Techworld

Wordpress utsatt för attack 2009-09-08
Bloggplattformen Wordpress har nu återigen utsatts för en attack och precis som tidigare utnyttjas ett säkerhetshål som finns i äldre versioner av mjukvaran. Den här gången handlar det om en mask som per automatik registrerar en användare i Wordpress, konverterar användaren till administratör och slutligen använder ett javascript för att gömma sig själv. Därefter kan masken mer eller mindre ostört lägga in skräpmeddelanden i gamla inlägg. För att slippa drabbas av denna mask måste man installera version 2.8.4 av Wordpress.
Källa: Cnet News

Trojan som kommunicerar via snabbmeddelanden 2009-9-03
Enligt säkerhetsföretaget RSA har den ökända trojanen Zeus nu uppgraderats med en komponent som gör att den kan kommunicera via snabbmeddelanden. Det innebär att i samma stund som trojanen har lagt beslag på exempelvis inloggningsuppgifter för en viss bankkund så kan den meddela hackare om detta. Därmed är trojanen betydligt farligare och effektivare än tidigare. Zeus är inte den första trojanen som använder den här metoden. Noteringar i RSA:s Online Fraud Report visar att samma funktion även finns i lösenordstjuven Sinowal.
Källa: Trend Micro

Augusti 2009

Webbens 100 farligaste sajter 2009-08-28
Symantec har nyligen publicerat en lista som visar vilka webbplatser som är absolut olämpligast att besöka eftersom de helt enkelt innehåller extremt mycket farlig kod. Listan inkluderar 100 sajter och 48 av dessa innehåller pornografiskt material medan övriga handlar om lite allt möjligt så som jakt, restauranger och konståkning. En normal sajt med skadlig kod har i genomsnitt 23 olika typer av hot men de sajter som finns på den nämnda listan innehåller i snitt 18 000 hot. 40 av de 100 sajterna har till och med mer än 20 000 hot.
Källa: Symantec
http://safeweb.norton.com/dirtysites

World of Warcraft drabbat av cyberkriminella! 2009-08-28
Spelar du World of Warcraft så tillhör du målgruppen för ett gäng cyberkriminella som försöker komma åt dina inloggningsuppgifter. Detta gör de via att lura in folk till en fejkad webbsida genom att utlova en gratis testversion av nya spännande delar av datorspelet.
Phishing av World of Warcraft-spelare

Nätfiske med Facebook-applikationer 2009-08-20
Trend Micro går nu ut och varnar för Facebook-applikationer som används för nätfiske, det vill säga för att lura av användare exempelvis inloggningsnamn och lösenord. Framförallt vill man upplysa om en applikation med namnet ”sex sex sex and more sex!!!” som innehåller ett litet webbtest. Efter att testet har slutförts dyker det upp en länk till adressen fucabook.com, och där försöker man få besökaren att skriva in sina användaruppgifter. Det finns även en mängd andra liknande applikationer.
Källa: Trend Micro

Internet Explorer 8 vinnare i säkerhetstest 2009-08-18
Du som är orolig för att din dator ska drabbas av skadlig kod som finns på webbsajter bör i första hand surfa med Internet Explorer 8. Det visar ett test som har utförts av NSS Labs där man kontrollerade hur bra de fem största webbläsarna är på att stoppa farliga program. Internet Explorer lyckades hitta 81 procent av programmen medan huvudkonkurrenten Firefox 3.0 endast fångande in 27 procent. Ännu sämre gick det för de övriga testdeltagarna Safari 4.0.2, Chrome 2.0.0.172.33 och Opera 10 beta som uppvisade testvärden på 21, 7 respektive 1 procent.
Källa: NSS Labs

Vill du läsa testet kan du ta ned den här  http://nsslabs.com/anti-malware/browser-security

Skicka till en vän

Skydda dig mot hot på Twitter
Twitter har under den senaste tiden drabbats av allehanda attacker och vissa av dessa utgör faktiskt en fara för dig som använder mikrobloggsajten. Säkerhetsföretaget Trend Micro har satt samman en lista med tips som enskilda användare bör ta till sig för att öka säkerhetsnivån en aning. Där kan man bland annat läsa om hur man använder sms-tjänsten på bästa sätt samt vilken fördel det finns med att använda en Twitter-klient.
Källa: Techworld

Skicka till en vän

Ny dos-attack mot Twitter 2009-08-13
Under de senaste månaderna har mikrobloggsajten Twitter utsatts för allehanda attacker och för ett par dagar sedan var det så återigen dags.
Den 11 augusti drabbades sajtens servrar av en dos-attack vilket innebär att så pass mycket skräptrafik skickades mot servarna att de helt enkelt kraschade. Den första attacken avtog relativt snabbt men senare under dagen återupptogs bombardemanget. En liknande attack utfördes den 6 augusti, och den gången drabbades även sajter som Facebook, Livejournal och Youtube. Källa: Eweek

Firefox-uppdatering fixar allvarlig ssl-bugg
I måndags släppte Mozilla en uppdatering till Firefox 3.0 som ser till att fixa en allvarlig bugg i funktionen för hantering av ssl-cerifikat som normalt sett ska ge säkra kommunikationsförbindelser. Ssl-problemet upptäcktes i förra veckan och innebär att hackare kan bryta sig in i en ”säker” förbindelse för att fiska fram privat information. Uppdateringen bär versionsnamnet 3.0.13. Firefox 3.5 är inte drabbad av problemet men det kan ändå vara en god idé att ladda ner den nya uppdateringen 3.5.2 som fixar ett antal andra säkerhetsbrister. Källa: PC World

Windows-uppdatering var farligt virus! 2009-06-23
Om du har fått ett e-post som utger sig för att vara från Microsoft, och som säger sig innehålla en kritisk uppdatering till Microsoft Outlook Express, ska du inte ladda ner och installera uppdateringen. Det är nämligen inte alls från Microsoft. Istället är det ett spam som försöker lura användare att ladda ner en trojan. Väl installerad kommer trojanen att gömma sig i bakgrunden av systemet och lyssna av lösenord, användarnamn och kontokortsnummer för att sedan skicka vidare informationen till cyberkriminella...

Läs mer om trojanen
http://blogg.tkj.se/microsoft-outlook-critical-update/
Och på engelska här
http://blog.trendmicro.com/critical-update-leads-to-critical-info-theft/

Ny funktion i Opera kan utgöra säkerhetsrisk 2009-06-23
I nya Opera 10 finns en ny funktion med namnet Opera Unite som gör att användaren kan köra en webbserver via webbläsaren. Detta utan att behöva krångla med brandväggar eller att det finns någon risk för att internetleverantören blockerar webbtrafiken. Don Jackson som är säkerhetsforsare vid SecureWorks menar dock att funktionen kan komma att användas av hackare som normalt sett ger sig på ordinära webbservrar.
Eftersom Operas webbserver körs på en vanlig persondator finns inte samma typ av säkerhetsspärrar som man annars använder, och därmed blir dessa servrar också lättare att hacka. Källa: PC World
Läs mer

Skräppostarna siktar in sig på Twitter 2009-06-18
Symantecs senaste rapport gällande skräppost visar att många av dem som sysselsätter sig med att förpesta omvärlden med dessa typer av aktiviteter nu har siktet inställt på Twitter. Där lägger de in inlägg med rubriker så som ”Twitter Guru Reveals All On Video”, ”Use Twitter to make money” eller ”Teenagers are playing online and making grundles of money” tillsammans med länkar som hänvisar till diverse skumma sajter.
Målet är att lura av Twitter-användarna deras användarnamn och lösenord. Källa: Symantec

Nytt rekord i antal säkerhetsuppdateringar 2009-06-11
I tisdags skickade Microsoft ut ett paket innehållandes hela 31 säkerhetsuppdateringar för Windows och annan mjukvara. Mer än hälften av buggarna som nu fixas klassas som direkt kritiska vilket innebär att de kan utnyttjas av hackare som vill ta sig in i en dator. Enligt Symantec är detta ett nytt rekord i antal säkerhetsuppdateringar som har släppts under en och samma dag. Det tidigare rekordet sattes i december 2008 då kan fixade 28 säkerhetshål. Källa: The Washington Post
 
 
Nätfiskare siktar in sig på användare av Outlook 2009-06-11
Säkerhetsforskare på Trend Micro har nu upptäckt en ny form av nätfiske, och den här gången har skurkarna siktat in sig på dem som använder Microsoft Outlook. Nätfiskarna skickar helt enkelt ut e-postmeddelanden som uppmanar mottagarna att konfigurera om sina Outlook-konton genom att klicka på en länk. De som luras att göra det hamnar dessvärre på en webbsida där nätfiskarna försöker lura av användarna deras kontouppgifter. Källa: TechSäkerhet**

2009-06-02
Skadliga länkar på Youtube
Personer som är ute efter att sprida farlig kod utnyttjar i allt högre grad kända sajter som till exempel Facebook och Twitter, och nu rapporterar säkerhetsföretaget Panda Security att även Youtube har drabbats. En eller flera personer lägger helt enkelt in länkar till skadlig kod i filmernas fält för kommentarer, och detta sker nu i en större omfattning än tidigare. I dagsläget räknar man med att minst 5 000 filmer har sådana kommentarer. För att lura användarna att klicka på länkarna är det vanligt att man lockar med pornografiskt material av olika slag. Källa: TechSäkerhet

Usb-minne med antivirusprogram
När man pratar om utbrott av virus och annan ohyra brukar man ofta nämna att dessa sprids via usb-minnen och det är en bild som Transcend vill ändra på. Därför lanserar de usb-minnet Jetflash V15 som levereras med ett inbyggt antivirusprogram från Trend Micro. Dessvärre handlar det bara om en testversion som fungerar i 90 dagar, och efter denna period måste användaren betala en slant för att få behålla sitt antivirusskydd.

Usb-minnet finns i två versioner där den ena är vit och rymmer 4 gigabyte medan den andra är svart och har plats för 8 gigabyte. Källa: Sweclockers.com**

Maj 2009

2009-05-28
Conficker infekterar 50 000 datorer om dagen
Den ökända masken Conficker (kallas även för Downadup) påbörjade sina härjningar i slutet av 2008 men är än i dag fortfarande aktuell. Enligt en ny rapport från Symantec infekterar den i runda slängar 50 000 datorer per dag, och då främst maskiner som finns i USA, Brasilien och Indien. Masken utnyttjar nyligen fixade sårbarheter i Windows och har i dagsläget letat sig in i miljontals datorer världen över. Alla dessa infekterade datorer ingår därmed i ett så kallat botnät som kan utnyttjas av skurkar som exempelvis vill skicka ut stora mängder skräppost. Källa: PC World

Hemliga funktioner kan smygas in Iphone-program
Utvecklaren Jelle Prins som står bakom Iphone-programmet Lyrics har nu bevisat att det går att smyga in hemliga påskägg i Iphone-mjukvara utan att Apple märker något. Det beror helt enkelt på att Apple inte har möjlighet att se själva källkoden. Rent teoretiskt skulle dessa påskägg kunna innehålla olika typer av skadliga program som till exempel kan stjäla adressboken eller göra något annat olämpligt. Det finns dock inga egentliga bevis för att detta är möjligt i praktiken. Källa: PC World**

Säkerhetsföretaget Sophos rapporterar om den skadliga koden JSRedir-R
sprider sig som en löpeld över nätet. JSRedir står för 42 procent av alla infektioner. Läs mer...  2009-05-22

Virus i mobilen kan kan sno hela din samtalspott. Läs mer...   2009-05-22

Bildskräppost gör comeback 2009-05-12
I slutet av 2006 och i början av 2007 var det som mest populärt att skicka ut skräppost innehållandes bilder med inbäddade länkar. Metoden har därefter blivit allt mer ovanlig eftersom antiskräppostprogrammen numera har förbättrade funktioner för att fånga sådana mejl. Enligt IBM Security System verkar det dock som att bildskräppost nu gör comeback, men den här gången innehåller bilderna inte några klickbara länkar utan länkar som mottagaren själv måste kopiera och klistra in. Av den anledningen kan man undra hur pass effektiv den här typen av skräppost egentligen är. Källa: PC World

Programmet som hackar Facebook-konton 2009-05-12
En indisk man med namnet Azim Poonawala har utvecklat ett program som kan användas för att ta över Facebook-konton. Programmet heter FBController och för att kunna utföra sin uppgift behöver det få tillgång till cookies som Facebook sparar ner när en användare loggar in på sajten, och dessa kan man komma åt genom att exempelvis lyssna av nätverkstrafik på olika sätt. Azim har lagt ut programmet på nätet så att det kan ladda ner av vem som helst, men han understryker att det inte ska ses som ett hackerverktyg utan bara som ett bevis för hur enkelt det är att hacka ett Facebook-konto. Källa: Cnet News**

Säkerhetssajter med säkerhetshål 2009-05-07
Nyligen upptäckte ett antal experter att flera av säkerhetsföretagets McAfees sajter innehöll allvarliga luckor. En av luckorna fanns ironiskt nog på sajten McAfee Secure som har till uppgift att skanna webbsajter efter just sådana problem. Undertiden som säkerhetsbristerna fanns på sajterna kunde de utnyttjas av hackare som utövar nätfiske, för att exempelvis lura besökarna att tro att de är på McAfees webbsidor när de i själva verket har dirigerats om till andra platser. Bristerna ska nu ha åtgärdats på alla sajter utom en, och den sajten ligger för tillfället nere. Källa: Cnet News**

Svensk hackare riskerar 30 års fängelse 2009-05-07
I maj 2004 hackade sig den svenska medborgaren Philip Pettersson in i både Ciscos och NASA:s nätverk, och enligt det amerikanska justitiedepartementet kom han då över bland annat hemlig källkod till ett av Ciscos operativsystem. Om det blir så att svensken fälls för dessa brott riskerar han att dömas till 30 år i fängelse samt två miljoner i böter. Mannen har sedan tidigare fällts för olika dataintrång mot svenska universitet och högskolor. Källa: Digi.no

April 2009

Twitter har drabbats av en ny mask 2009-04-21
Så sent som i förra veckan städades mikrobloggsajten Twitter ren från den senaste maskattacken, men nu uppger säkerhetsföretaget Sophos att sajten har drabbats av en ny mask. Den här gången handlar det om en variant som hackar sig in på användarkonton för att sedan skicka ut statusuppdateringar där det förekommer olika kändisnamn så som Kutcher och Winfrey. Användare som tittar på de infekterade profilerna blir själva infekterade och därför så sprider sig också masken mycket snabbt.
Utvecklarna bakom Twitter arbetar nu med att ta kål på masken. Källa: Techworld.com

2008 var ett svart år för internetsäkerheten 2009-04-16
I går presenterade Symantec 2008 års upplaga av Internet Security Threat Report och den var sannerligen ingen rolig läsning. I rapporten talas det om att 2008 var det svartaste året någonsin när det gäller internetsäkerheten, och då bland annat för att Symantec under året registrerade inte mindre än 1,6 miljoner nya typer av skadlig kod. Det innebär att hela 60 procent av all skadlig kod som någonsin har registrerats upptäcktes under 2008. Mängden skräppost ökade dessutom med
192 procent jämfört med 2007. Källa: Symantec
 
 
Twitter-masken har stoppats 2009-04-16
Mikrobloggen Twitter har äntligen blivit kvitt den mask som tidigare härjade på sajten. Masken gick under namnet StalkDaily och skapades av 17-åringen Michael ”Mikeyy” Mooney som egentligen bara var ute efter att framhäva sig själv. Det första utbrottet startade den 11 april då fyra användarkonton började sprida masken. I slutet av helgen hade den spridit sig till 10 000 användare och alla dessa konton ska nu ha rensats. Det var knappast särskilt svårt att klura ut vem som låg bakom masken eftersom Michael Mooney hade skrivit in sitt eget telefonnummer i koden.

Första sms-masken är här 2009-04-14
Säkerhetsföretaget F-secure publicerar kontinuerligt kvartalsrapporter för det aktuella säkerhetsläget, och det mest anmärkningsvärda i den senaste rapporten är att det nu för första gången har dykt upp en sms-mask. Den kallas för Sexy View, har smarta telefoner som mål och utnyttjar telefonernas adressbok för att skicka ut sms innehållandes en länk till en webbplats. På webbplatsen finns en applikation som mottagaren uppmanas att installera, och om så sker kan masken sedan fortsätta att sprida sig. Källa: F-secure
 
 
Google Voice- och Skype-konton kan kapas 2009-04-14
Forskare vid Secure Science upptäckte nyligen en metod för att ringa obehöriga samtal via telefonitjänsterna Skype och Google Voice. På grund av diverse brister hos tjänsterna gick det helt enkelt att hacka användarkonton och skapa ett nätverk av konton som kunde utnyttjas för gratissamtal. Förutom att ringa obehöriga samtal var det även möjligt att gå in och lyssna på andra personers samtal samt svara på samtal innan de nådde en viss mottagare. Enligt forskarna var det nästintill omöjligt att spåra vem som hade kapat kontona. Bristerna i Google Voice har nu åtgärdats men i Skype så finns de fortfarande kvar. Källa: The Industry Standard

Mars 2009

Varning för farligt "antispyware"! 2009-03-24