Nytt om IT-säkerhet
Identifiera falsk e-post och nätfiske
http://office.microsoft.com/
Guider och säkerhet
Lär dig om säkerhet och håll din dator säker
http://www.gratisebra.com/guiderochskerhet.htm
Augusti 2010
25 procent av virusen sprids via usb-minnen 2010-08-31
Merparten av dagens virus infekterar datorer över internet, men faktum är att hela 25 procent av dessa skadliga program faktiskt sprids via usb-minnen. Detta uppger säkerhetsföretaget Panda Security som nyligen skickade ut en undersökning till 10 470 små och mellanstora företag baserade i 20 olika länder. Ungefär hälften uppgav att de har haft problem med skadliga program under det senaste året och 97 procent meddelade att de använder någon typ av virusskydd.
Källa: Informationweek
Fildelningsprogram säkras mot dll-hack 2010-08-31
Utorrent har nu kommit ut en ny version där utvecklarna har täppt igen den dll-brist som tidigare fanns i programmet. Dll-problemet finns åtminstone i flera hundra olika Windowsprogram och gör att en hackare kan lura en applikation att ladda en dll-fil med skadligt innehåll. Tidigare har man misstänkt att bristen fanns direkt i Windows men så är inte fallet, men trots detta har Microsoft släppt ett verktyg som sägs rätta till problemet. Det är dock av någon anledning i första hand till för företag.
Källa: PC World
Sju av de tio säkraste surfländerna ligger i Afrika 2010-08-26
Uppgifter från AVG Security visar att personer som webbsurfar från Sierra Leone löper allra minst risk att drabbas av virus och andra skadliga program som kan komma in i datorn via nätet. Av 692 webbsurfare är det i snitt bara en person som drabbas. Faktum är att sju av de tio säkraste surfländerna i världen finns i Afrika, och förklaringen till detta är sannolikt att det är relativt få afrikaner som är uppkopplade samt att bredbandstillgången är dålig. Analysen är baserad på data insamlade från 144 länder och mer än 127 miljoner datorer.
Källa: Computerworld
Apple eliminerar buggar i Mac OS X 2010-08-26
I dagarna har Apple släppt ett uppdateringspaket för Mac OS X som täpper igen 13 kritiska säkerhetshål i kärnkomponenter så som Apple Type Services och CFNetwork. Även en del öppen källkod-komponenter i Mac OS X justeras också. Samba, PHP och ClamAV är några av dessa. Apple uppger att åtminstone sex av buggarna rent teoretiskt kan exploateras av hackare som vill köra godtycklig kod på en dator. Det är femte gången i år som det dyker upp ett uppdateringspaket för Mac OS X.
Källa: PC World
Halv miljard försök att smitta datorer - på bara 3 månader 2010-08-24
Säkerhetsföretaget Kaspersky har studerat hotbilden på nätet.
Säkerhetsföretaget Kaspersky Lab har släppt en studie där företaget har mätt antalet hot på internet under det andra kvartalet i år. Under den uppmätta perioden registrerade företaget 540 miljoner försök att smitta datorer som kör någon av Kaspersky Labs produkter.
Läs mer...
Microsoft släpper nytt säkerhetsverktyg 2010-08-28
Microsoft släppte i går ett nytt säkerhetsverktyg som ska skydda de Windowsprogram som är öpppna för dll-attacker.
Läs mer
En inofficiell lista över alla de program som är sårbara för attacken finns här
Listan uppdateras löpande med nya program allteftersom de upptäcks.
Misstänkt virus på Expressens sajt 2010-08-24
Förra veckan rapporterade flera personer om virusvarningar som hade dykt upp när de surfade in på Expressens hemsida. Varningarna visades i form av en dialogruta där användaren också erbjöds hjälp att ta bort viruset. Enligt tidningen Techworld handlar det med största sannolikhet om en falsk annons som har för avsikt att lura besökare till att installera ett skadligt program. Mattias Lindell som är editionschef på Expressen bekräftar att problemet har existerat, och uppger att man av säkerhetsskäl har valt att plocka bort en del annonser från sajten.
Källa: Techworld
Cameron Diaz är farligast på nätet 2010-08-24
Sedan tidigare är det känt att det är relativt riskfyllt att söka efter kändisar på nätet, helt enkelt eftersom man då löper stor risk för att halka in på webbsidor med skadlig kod. Säkerhetsföretaget McAfee uppger nu att riskerna i samband med sådana sökningar visserligen har minskat jämfört med tidigare år, men det gäller fortfarande att vara vaksam. Allra farligast är det att söka efter filmstjärnor och då inte minst personer som Cameron Diaz och Jessica Biel, men även många stora modeller ligger i risktoppen. Att söka efter kända politiker är däremot ganska så säkert.
Källa: McAfee
Trojan i fejkat spel för Android 2010-08-19
Förra veckan rapporterade jag om en trojan anpassad för Android som har till uppgift att skicka ut dyra sms till betalnummer. Nu har säkerhetsföretaget F-Secure upptäckt ytterligare en trojan för Android som går under namnet Tap Snake. Programmet ser ut att vara ett vanligt spel, men i själva verket döljer den applikationen GPS SPY som kan användas för att spåra hur telefonens ägare rör sig. Tap Snake har till dags dato laddats ner mellan 1 000 och 5 000 gånger.
Källa: Computerworld
Axl Roses Twitterkonto kapades av hackare 2010-08-19
Graham Cluley som arbetar som säkerhetsforskare på Sophos uppger att Guns N´Roses-legenden Axl Roses personliga konto på Twitter har tagits över av hackare. Efter kapningen lyckades de med att posta ett inlägg där man annonserade att alla kommande koncerter ska ha ställts in, ett påstående som säkerligen orsakade en del oro hos fansen. Det är fortfarande oklart om Axl Rose har lyckats återta kontrollen över sitt konto som har hela 68 000 följare.
Källa: TG Daily
Lösenord kan knäckas med grafikkort 2010-08-17
Många av dagens grafikkort är så pass avancerade att det inte är några problem för dem att knäcka vanliga lösenord. Detta menar en forskargrupp vid Georgia Tech-universitet i USA. De uppmanar därför folk att öka antalet tecken i sina lösenord till åtminstone tolv stycken. Att ha ett lösenord med sju tecken eller färre anses vara riktigt illa. Som jämförelse uppger forskargruppen att ett grafikkort i den absoluta toppklassen som finns ute på marknaden i dag, är lika avancerat som de superdatorer för flera miljoner kronor som började säljas för cirka tio år sedan.
Källa: IT Avisen
Quicktime för Windows får säkerhetsuppdatering 2010-08-17
Det är sannolikt inte alltför många som dagligen använder Quicktime under Windows, men för dem som gör det kan det vara intressant att veta att det nu har kommit ut en liten uppdatering för programmet. Det innehåller egentligen bara en sak, och det är en liten säkerhetsfix som justerar en så kallad buffer overflow-brist som kan leda till att hackare har möjligheten att köra godtycklig kod. Uppdateringen bär versionsnumret 7.6.7 och kan laddas ner från Apples hemsida.
Källa: TechConnect
Första sms-trojanen för Android 2010-08-12
Säkerhetsföretaget Kaspersky Labs har för första gången upptäckt en sms-trojan som är anpassad för telefoner med Googles operativsystem Android. Trojanen går under namnet Trojan-SMS.AndroidOS.FakePlayer.a och har redan smittat ett flertal telefoner, och detta genom att maskera sig som ett program som ser ut att vara en hel vanlig mediaspelare på blott 13 kilobyte. När det skadliga programmet väl har infekterat en telefon skickar det dyra sms till betalnummer utan att telefonens ägare märker något.
Källa: Kaspersky Labs
Hårddiskar raderar data när de stängs av 2010-08-12
Kommande versioner av Toshibas hårddiskar i SED-serien kommer att innehålla en funktion som gör att diskarna på egen hand kan radera data när de stängs av. Syftet är att man ska kunna förhindra att känslig information hamnar i fel händer. Hårddiskarna ska användas i både bärbara och stationära datorer, men Toshiba vill också gärna se dem i skrivare och kopiatorer som ofta hanterar hemliga dokument. Säkerhetsfunktionen är för övrigt baserad på Opal-specifikationen från Trusted Computing Group.
Källa: Computerworld
Banktrojan har infekterat 100 000 brittiska datorer 2010-08-10
Kriminella personer med sitt säte i Östeuropa har lyckats med att infektera upp till 100 000 brittiska datorer med trojanen Zeus som har till uppgift att stjäla inloggningsuppgifter till banker. Detta uppger säkerhetsföretaget Trusteer. Trojanen kan även ta kontrollen över de datorer som den nästlar sig in, i och därefter ansluta dessa till ett större så kallat botnet som kan användas för andra typer av attacker. Zeus påträffades för första gången i mitten av 2007 och har sedan dess dykt upp i miljontals datorer världen över.
Källa: PC World
Nyupptäckt bugg i Windows 2010-08-10
Den israeliska säkerhetsforskaren Gil Dabah påstår att kärnan i Windows innehåller en bugg som öppnar upp för hackarattacker. Buggen ska enligt uppgift finnas i en fil som heter Win32k.sys som är den drivrutin som sköter kommunikationen mellan kärnan och övrig mjukvara, och har bekräftats i Windows XP, Windows Vista, Windows 7, Windows Server 2003 och Windows Server 2008. Uppgiften undersöks nu av Microsoft som sannolikt kommer att släppa en uppdatering som eliminerar bristen.
Källa: Allt om PC
Virtuell webbläsare i Pandas säkerhetsprogram 2010-08-05
I dagarna har Panda släppt 2011 års versioner av sina säkerhetsprogram Internet Security, Global Protection, Antivirus Pro och Internet Security for Netbooks. En av de stora nyheterna är att de alla inkluderar en virtuell webbläsare som gör att användaren kan surfa in på osäkra webbsidor utan att behöva oroa sig för att datorn ska smittas av någon skalig kod. Programmen innehåller också en funktion för säker delning av filer såväl som ett virtuellt tangentbord som lurar spionprogram.
Källa: Networkworld
Adobe bekräftar allvarlig bugg i Reader 2010-08-05
Mer eller mindre varje månad kommer det ut en rapport om någon bugg i Adobes mjukvara och nu är det så återigen dags igen. Den här gången är det Adobe själva som bekräftar att Reader innehåller en allvarlig brist som gör att hackare kan köra godtyckliga program på en dator utan att ha fysisk tillgång till maskinen. För att detta ska fungera måste hackaren dock först lura användaren att öppna särskilt preparerade filer som infekterar datorn. Sårbarheten finns i Reader för Windows, Unix och Mac OS X.
Källa: The Register
Föga smickrande kröning för Google 2010-08-03
Barracuda Networks har nu utsett Google till ”kungen av skadliga program” eftersom de länkar till dubbelt så många skadliga program som sökrivalerna Bing, Yahoo och Twitter gör tillsammans. Som grund för detta uttalande ligger en analys av 5,5 miljoner sökningar där man utgick från 25 000 populära ämnen. Google noterades för 69 procent av de upptäckta skadliga programmen medan Yahoo landade på 18 procent, Bing 12 procent och Twitter 1 procent.
Källa: PC World
Suspekt bakgrundsprogram för Android 2010-08-03
Enligt uppgifter från nyhetsmagasinet ComputerWeekly.com har upp till 4,6 miljoner användare av operativsystemet Android tankat hem en skum applikation som officiellt har till uppgift att ändra telefonens bakgrundsbild. Säkerhetsföretaget Lookout varnar dock för att programmet i smyg samlar in personliga uppgifter och skickar dessa till en sajt baserad i Kina. Det finns däremot ingen information om att applikationen, som går under namnet Jackeey Wallpaper, gör någon form av skada.
Källa: ComputerWeekly.com
Juli 2010
Så här skyddar du dig mot Windowsbuggen 2010-07-26
Säkerhetsföretaget Sophos släppte igår ett gratisverktyg som företaget hävdar skyddar användarna mot den allvarliga Windowsbuggen som blev känd för drygt en vecka sedan.
Gratisverktyget som heter Sophos Windows Shortcut Exploit Protection Tool ger användarna skydd mot buggen till dess att Microsoft släpper en uppdatering för Windows som täpper till säkerhetshålet.
Säkerhetshålet som upptäcktes för lite över en vecka sedan har klassats som mycket allvarligt av säkerhetsexperter. Problemet är att den kod som används för att utnyttja säkerhetshålet har spridits bland många hackarsajter.
Problemet ligger i hur Windows använder så kallade genvägar för att peka på olika program eller dokument på hårddisken. Genom att utnyttja en bugg i Windows så kan hackare skapa genvägar till skadlig kod som användaren sedan kan köra utan att veta om det.
– Vårt verktyg ersätter den funktion i Windows som hanterar genvägar, så varje gång ett program försöker utnyttja en genväg i Windows så kommer verktyget att stoppa det, säger Chet Wisniewski på Sophos.
Sophos gratisverktyg kan du ladda ned här.
http://www.sophos.com/security/topic/shortcut.html
Säkerhetsexperter tror att den senaste buggen i Windows kommer att leda till mängder med attacker.
Microsoft bekräftade i fredags förra veckan ett nytt säkerhetshål i Windows som sprids genom usb-minnen. Enligt Microsoft beror säkerhetshålet på en bugg i samtliga versioner av Windows som redan utnyttjats av en tidigare känd trojan...Läs mer
Nytt säkerhetshot mot Google Chrome 2010-07-12
En hackare har skapat ett insticksprogram för Google Chrome som samlar in användarnas lösenord till olika tjänster... Läs mer
Apple: "400 konton hackades" 2010-07-08
Apple meddelade igår att 400 iTuneskonton hackades och användes av en vietnamesisk utvecklare vid namn Thuat Nguyen. Utvecklaren använde sedan de hackade kontouppgifterna för att köpa sina egna applikationer på App store....
» Läs mer
Pirate Bay hackat - 4 miljoner konton läckta 2010-07-08
Pirate Bay blev under torsdagen hackat och över fyra miljoner användarkonton har läckt ut.... Läs mer
Adobe misslyckades fixa allvarlig pdf-bugg 2010-07-07
I tisdags förra veckan släppte Adobe en säkerhetsuppdatering till pdf-programmen Reader och Acrobat. Uppdateringen var tänkt att åtgärda ett allvarligt säkerhetshål i de båda programmen som gör det möjligt för en hackare att köra skadlig kod....
» Läs mer
Youtube drabbat av hackarattack 2010-07-05
Google bekräftade igår att Youtube utsatts för en hackarattack under söndagen ...
»Läs mer
Stor razzia piratsajter i USA 2010-07-02
Amerikanska myndigheter har stängt ned nio piratsajter som strömmade filmer olagligt...
» Läs mer
Microsoft: 10 000 datorer attackerade av XP-bugg
En bugg som publicerades av en Googleanställd i förra månaden har enligt Microsoft nu attackerat över 10 000 datorer med Windows XP...
»Läs mer
Säkerhetsbrist i usb-minne från Corsair 2010-07-01
Corsair har nyligen meddelat att deras usb-minne Flash Padlock 2 vid leverans har en säkerhetsbrist som gör att obehöriga personer kan kommas åt dess filer. Minnet har en knappsats där man ska skriva in en pin-kod för att låsa upp innehållet, men den funktionen kan på något sätt sättas ut spel. Som tur är har användaren möjlighet att själv justera denna brist genom att trycka på knapparna i olika kombinationer, och exakt hur detta fungerar framgår på Corsairs hemsida.
Källa: Legit Reviews
Microsoft: 10 000 datorer attackerade av XP-bugg.
För snart en månad sedan publicerade en anställd på Google uppgifter om en allvarlig bugg i Windows XP som kan användas för så kallade snabbattacker (zero day). Publiceringen av detaljerna kring buggen har kritiserats av säkerhetsexperter som hävdar att Microsoft inte fick chansen att utfärda en uppdatering... Läs mer
Ny sårbarhet på Twitter 2010-07-01
Mer eller mindre var och varannan vecka kommer det ut information om nya sårbarheter på Twitter och nu är det så återigen dags. Den här gången handlar det om en så kallad xss-brist som gör att användare kan smittas av skadlig kod utan att ens ha klickat på en farlig länk eller gjort något annat dumt. Sårbarheten upptäcktes först av en indonesisk twittrare och har senare uppmärksammats av säkerhetsbloggaren Praetorian Prefect. Twitter meddelar att man känner till det hela och att man arbetar för att återställa säkerheten.
Källa: Readwriteweb
Äldre nyheter Juni 2010
Lätt att luras med Facebookfiske
Säkerhetsföretaget Check Point har undersökt hur lätt det är att lura någon på Facebook att klicka på en okänd länk.
Med hjälp av en fiktiv användare skickade Check Point ut ett meddelande till 200 medlemmar på Facebook. Med budskapet ”Titta på mina senaste bilder”, var syftet att testa hur många som klickade på länken. På sajten fanns dock inga bilder, utan ett säkerhetsråd från Check Point och...läs mer
Många bärbara datorer stjäls i hemmen 2010-06-24
Programutvecklaren Absolute Software har genomfört en undersökning för att ta reda på hur stor andel av alla stulna bärbara datorer som stjäls i hemmen, och den visar att siffran ligger på hela 32 procent om man tittar på statistiken för Storbritannien. Motsvarande siffra för Frankrike är 22 procent, i USA ligger man på 18 procent och i Tyskland 17 procent. Något som är värt att notera är att Absolute Software arbetar med att utveckla säkerhetsprogram för just bärbara datorer.
Källa: PC World
Allvarlig bugg i Wordpress 2010-06-17
Det står nu klart att webbpubliceringssystemet Wordpress innehåller en allvarlig bugg som kan leda till så kallad white screen of death, vilket innebär att alla sidor som renderas i systemet blir helt vita. Dessvärre visas ingen felkod eller någon hänvisning till vad som orsakar problemet, vilket gör att det inte är helt enkelt för ansvarig administratör att genomföra nödvändig felsökning. Utvecklarna bakom Wordpress kan inte ge någon bra förklaring till vad som orsakar felet vilket delvis beror på att systemet många gånger är uppbyggt av kod från tredjepart.
Källa: IT World
Stora risker med att besöka porrsajter 2010-06-15
Säkerhetsforskare som brittiska BBC har varit i kontakt med uppger nu att cirka 3,6 procent av alla porrsajter innehåller någon form av så kallad malware (översätts ibland till sabotageprogram) som kan smitta besökarnas datorer. Det är en fem gånger högre siffra än vad man tidigare har räknat med. En förklaring till den höga andelen malware är att många porrsajter använder länksystem för att driva trafik mellan liknande sajter, och dessa system kan lätt utnyttjas av kriminella element.
Källa: BBC
Ipad-ägares e-postadresser ute på vift 2010-06-15
En hackargrupp som kallar sig för Goatse Security upptäckte nyligen en svaghet i den amerikanska mobiljätten AT&T:s webbsystem, vilket gjorde att man kunde komma åt mer än 114 000 e-postadresser kopplade till Ipad-ägare. Läckan kan rent teoretiskt göra att de aktuella Ipad-ägarna hamnar i farozonen för hackerattacker. Adresserna tillsammans med annan privat information har samlats in från användare som har tecknat 3g-abonnemang hos AT&T.
Källa: The Inquirer
Mac-mjukvara med dolt spionprogram 2010-06-10
Företaget Intego som arbetar med att utveckla säkerhetsprogram för Mac har publicerat ett pressmeddelande där de varnar för ett dolt spionprogram. De menar att ett antal mjukvaror för Mac som distribueras via sajter så som MacUpdate och Softopedia inkluderar lite mer än användarna har tänkt sig. Det dolda programmet går under namnet OSX/OpinionSpy och är en variant av ett spionprogram för Windows som har funnits sedan 2008. OSX/OpinionSpy har bland annat förmågan att lura av användaren lösenord och det kan även installera en hemlig bakdörr i operativsystemet.
Källa: Techworld
Facebook-skojare lockar med ny Ipad 2010-06-10
Det är ingen hejd på antalet skojare som härjar på Facebook. Det allra senaste fallet som nu har uppmärksammats av säkerhetsföretaget BitDefender går ut på att lura av användare deras inloggningsuppgifter till den sociala nätverkssajten. För ändamålet har skojarna skapat ett event som man lockar användare till genom att erbjuda dem möjlighet att få en Ipad om de fyller i en undersökning. I frågeformuläret ombeds man ange i e-postadress, namn, adress, telefonnummer och sist men inte minst användarnamn och lösenord på Facebook. Just detta event har nu avslutats men enligt uppgift finns det flera liknande event som fortfarande är aktiva.
Källa: Techworld
Klicktrojan härjar på Facebook 2010-06-03
Mer eller mindre varje vecka rapporteras det om nya trojaner och andra tråkigheter som sprids via Facebook, och nu senast uppger säkerhetsföretaget Sophos att den sociala nätverkssajten har drabbats av en så kallad klicktrojan. I vanlig ordning handlar det om preparerade länkar som postas i inlägg, och den som klickar på någon av dessa hamnar på en webbsida där det står ”Click here to continue”. Den som sedan väljer att klicka på texten får upp samma meddelande på sin Facebook-sida. Det är oklart vilken typ av skada som trojanen kan tänkas göra.
Källa: TG Daily
44 miljoner spelkonton ute på vift 2010-06-01
Säkerhetsföretaget Symantec meddelar nu att man har stött på en gigantisk databas innehållandes 44 miljoner stulna spelkonton till 18 olika online-spel. Databasen är på hela 17 gigabyte. Utöver de vanliga spelkontona finns det även med konton som används för administration av spelen. De hackare som har skapat databasen har i huvudsak fått tag på konton från kinesiska World of Warcraft-spelare samt konton från andra så kallade MMO-spel (Massively Multiplayer Online).
Källa: IT Avisen
Adobe lagar sårbarheter i Photoshop 2010-06-01
Såväl Mac- som Windowsversionen av Photoshop CS4 11.0.1 har tidigare visat sig innehålla flera allvarliga sårbarheter som gör det möjligt för hackare att ta kontrollen över hela system. För att dessa ska kunna utnyttjas krävs det dock att angriparen lurar användaren att öppna en preparerad fil av typen asl, abr eller grd. Adobe har nu släppt en uppdatering som fixar problemen och versionsnumret på denna är naturligt nog 11.0.2. Uppdateringen inkluderar för övrigt även kod som reparerar en del brister i mjukvarans verktygsfilter.
Källa: Techworld
Maj 2010
Koden som lurar säkerhetsprogram. Läs mer...
De piratkopierar mest. Läs mer...
Zonealarm arbetar mot molnet 2010-05-27
Zonealarm Free Firewall som är en gratisbrandvägg från Checkpoint har precis släppts i en ny version, och den största nyheten är att programmet nu kan koppla upp sig mot molntjänsten Defensenet som erbjuder listor över legitima mjukvaror. På så sätt har Zonealarm hela tiden uppdaterad information över vilka program på användarens dator som ska få ansluta sig mot nätet. En stor fördel med detta är brandväggen inte lika ofta behöver fråga användaren om vilka program som ska och inte ska få kommunicera utåt. Enligt Checkpoint kan det nya systemet på egen hand hantera upp till 97 procent av förfrågningarna.
Källa: Checkpoint
Microsoft varnar för massiv ökning av rootkits 2010-05-27
I dagarna har Microsoft släppt sin hotapport för maj månad och i denna varnar man framför allt för den ökande mängden med rootkits, det vill säga program som kan dölja vissa aktiviteter för användaren. Det mest förekommande rootkitet går under namnet Alureon (har också kallats för TDSS, Zlob och DNSChanger) och har förmågan att spionera på information som skickas till och från en dator. Den lägger även till en bakdörr som gör att godtyckliga program kan installeras.
Källa: Microsoft
Usb-mask utpekas som det största hotet 2010-05-20
Om man ska tro den senaste rapporten från säkerhetsföretaget McAfee som täcker in det första kvartalet 2010, är det en mask som sprids via usb-minnen som just nu utgör det största säkerhetshotet mot vanlig datoranvändare. På topp-fem-listan över hot finns även ytterligare en liknande mask medan de övriga tre stora hoten är trojaner som försöker stjäla lösenord. I rapporten framkommer det även att mängden skadliga program och skräppost har ökat i framför allt Thailand, Rumänien, Filipinerna, Indien, Indonesien, Colombia, Chile och Brasilien.
Källa: McAfee
Facebook fixar pinsam bugg 2010-05-20
Förra veckan upptäckte säkerhetsanalytikern M.J. Keith vid Alert Logic en bugg på Facebook som gör att hackare kan ändra i profilsidor eller göra så att privat information blir publik. Buggen ligger i den funktion som har till uppgift att kontrollera att de webbläsare som kopplar upp sig mot sajten verkligen är de som de utger sig för att vara. Facebook har under den senaste tiden samarbetat med Alert Logic för att eliminera buggen och enligt officiella uppgifter har man nu lyckats med det. Man uppger också att man inte känner till några fall där buggen ska ha utnyttjats.
Källa: PC World
Masken som utnyttjar Skype och Yahoo Messenger 2010-05-18
Bitdefender går nu ut och varnar för en nyupptäckt mask med namnet backdoor.tofsee som enbart är inriktad på att infektera datorer som kör Skype eller Yahoo Messenger. När den har tagit sig in i en dator har den förmågan att kontrollera om det finns något antivirusprogram installerat, och om den märker av något sådant stänger den ner sig själv. För att sprida sig vidare kan den koppla upp sig mot Skype och Yahoo Messenger och ligga i bakgrunden och vänta på att en konversation ska inledas. Den skickar sedan ut ett meddelande till den anda parten i konversationen och inkluderar en länk med skadligt innehåll.
Källa: Techworld
Gratisprogram som städar bort nätspåren 2010-05-18
Eusing Free Internet Windows Washer är ett nytt gratisprogram som kan skanna igenom drygt 100 olika Windowsprogram för att kontrollera om de har lämnat några internetrelaterade spår efter sig. Bland programmen som stöds finns ett flertal av de mest populära webbläsarna. Syftet är att programmet ska kunna ta bort känslig information samt frigöra utrymme på hårddisken. Verktyget klarar av att radera webbläsarhistorik, loggfiler i Windows, kakor (cookies) och även dokument som nyligen har öppnats.
Källa: Computerworld
Ny trojanattack mot Windows 2010-05-11
Attacken kommer i formen av ett e-postmeddelande som utger sig komma från Microsoft och innehåller en länk till ett program som mottagaren uppmanas ladda ned.
Programmet säga vara ett verktyg som kontrollerar om användaren dator är kompatibel med Windows 7. Läs mer...
Gumblar har försvunnit igen 2010-05-11
Trojanen Gumblar debuterade redan i mars 2009 och i oktober samma år hade den letat sig in på topplistorna över de mest spridda skadliga programmen. Så sent om i januari i år försvann den helt plötsligt från scenen för att sedan snabbt dyka upp igen, men nu har den återigen gjort sorti. Detta enligt färsk statistik från Kaspersky. Det är oklart varför den hela tiden försvinner och kommer tillbaka så pass snabbt. I februari noterade Kaspersky att Gumblar och dess varianter hade infekterat 453 000 datorer.
Källa: Techworld
Ny hackermetod kan kringgå antivirusskydd 2010-05-11
Forskare vid Matousec.com uppger att de har kommit på en ny metod för att kringgå det inbyggda skydd som finns i de flesta vanliga antivirusprogrammen från exempelvis McAfee, Trend Micro, AVG och BitDefender. Metoden kan rent teoretiskt användas av hackare som vill plantera in skadlig kod i en dator. Det hela går ut på att man startar ett program med helt legitim kod som antivirusprogrammet också godkänner, och precis innan programmet exekveras byts koden ut mot ett virus, en trojan eller liknande. Det finns i dagsläget inga uppgifter om att metoden ska ha utnyttjas av hackare.
Källa: The Register
Varning: Ny variant av den svenska nätfiskeattacken 2010-05-09
En ny variant på den svenska nätfiskeattacken som avslöjades tidigare i veckan har nu börjat dyka upp.
Läs mer...
Allvarlig bugg upptäckt i webbläsaren Opera 2010-05-05
Opera varnar för en allvarlig bugg i företagets webbläsare som kan leda till attacker.
» Läs mer
Varning: Ny lömsk nätfiske-attack 2010-05-04
Länkar till en hemsida som försöker installera skadlig kod har dykt upp på internet. Så undviker du att luras.
» Läs mer
11 000 domäner säljer falska antivirusprogram 2010-05-03
Enligt Google motsvarar falska antivirusprogram 15 procent av alla skadliga program på internet.
» Läs mer
Google fixar kritiska sårbarheter i Chrome 2010-05-04
För bara några veckor sedan släppte Google en säkerhetsuppdatering för webbläsaren Chrome och nu är det återigen dags. Den här gången handlar det om en uppdatering som inkluderar tre justeringar, och alla dessa rankas som "high" på Googles egen säkerhetsskala vilket är den näst högsta rankningen. Sin vana trogen har företaget valt att inte avslöja några detaljer kring de sårbarheter som uppdateringen fixar, och detta av den enkla anledningen att man inte vill ge potentiella hackare några tips om hur man kan ta sig in i webbläsare som ännu inte har uppdaterats.
Källa: Techworld
Ny våg av drive-by-attacker 2010-05-04
Kaspersky går nu ut och varnar för en ny våg av drive-by-attacker som är på väg att rulla in över Sverige. En sådan typ av attack innebär att någon lurar användare att besöka en viss hemsida som har preparerats med skadlig kod, och ofta laddas koden ner till användarens dator utan att det märks. Flera svenska webbsidor har under den senaste tiden råkat ut för drive-by-attacker och fenomenet ökar hela tiden. I exempelvis Min Hembios forum har hackare också lagt ut länkar som leder vidare till infekterade sajter.
Källa: Kaspersky
April 2010
Ny attackvåg tar hjälp av pdf-filer 2010-04-30
Flera säkerhetsföretag varnar för en ny våg av attacker som försöker lura
ovetandes användare att öppna pdf-filer som innehåller skadlig kod... läs mer
TIPS: Använd Foxit Reader 3.3 http://www.gratisebra.com/pdfprogram.htm som blockerar alla externa kommandon som kan läggas in i
ett pdf-dokument så minskar risken att hackare ska kunna ta över datorn.
Säljes: 1,5 miljoner Facebook-konton http://pcforalla.idg.se/2.1054/1.313150/saljes-15-miljoner-facebook-konton
Guide: Skydda dig på Facebook http://pcforalla.idg.se/2.1054/1.311191
5 faror med Facebook http://pcforalla.idg.se/2.1054/1.311110
McAfee-uppdatering slog ut tiotusentals datorer. Läs mer 2010-04-22
Hundraprocentig ökning av skadliga program 2010-04-22
Symantecs 15:e upplaga av ISTR-rapporten har nu släppts och den inkluderar information om trender på internet när det gäller hot och kriminalitet. Där kan man bland annat läsa att mängden skadlig kod fortsätter att växa i en extremt hög takt, och faktum är att man under 2009 noterade en ökning på hela 100 procent jämfört med året innan. Det allra vanligaste är att skadlig kod matas ut via webbsidor och i Norden är trojaner den mest spridda typen.
Källa: Symantec
Sju säkerhetsfixar för Google Chrome 2010-04-22
Google har nyligen matat ut sju säkerhetsfixar för sin webbläsare Chrome för Windows, och fyra av dessa är markerade som högprioriterade medan de övriga tre anses vara mediumprioriterade. De högprioriterade uppdateringarna korrigerar typfel i forum, minnesfel i javascriptmotorn, cross-site-skriptsårbarheter i Chromes nedladdningssida och fel som kan uppstå i http-förfrågningar. Den senaste och helt uppdaterade versionen av Chrome bär siffertillägget 4.1.249.1059.
Källa: Cnet
Hackare exploaterar pdf-brist 2010-04-19
För mindre än en vecka sedan varnade flera säkerhetsexperter för att hackare snart skulle börja utnyttja den "/Launch"-designbrist som finns i pdf-dokument, och mycket riktigt så har detta nu också inträffat.
Hackare som ligger bakom botnätet Zeus har nämligen börjat mata ut preparerade pdf-filer, som när de öppnas av en användare ställer en förfrågan om att få spara ner en pdf med namnet Royal_Mail_Delivery_Notice.pdf. Den filen är dock ett skadligt program som kan kidnappa datorer och införliva dem i botnätet.
Källa: PC World
Adobe har inte kommenterat frågan om huruvida företaget avser komma ut med en separat uppdatering för detta eller inte. Däremot har Adobe publicerat instruktioner http://blogs.adobe.com/adobereader/2010/04/didier_stevens_launch_function.html
som visar hur Reader och Acrobat kan konfigureras för att motverka sårbarheten.
Annons leder till falskt antivirusprogram 2010-04-15
I en applikation skriven för Facebook har en säkerhetsforskare nu hittat en annons som leder användaren till sajt där man försöker sälja falska
antivirusprogram. Applikationen som det handlar om går under namnet Farm Town och annonsen gör reklam för gratulationskort och liknande, och något som är särskilt skrämmande i sammanhanget är att Farm Town används av cirka 9 miljoner personer. Det är oklart om användaren smittas av något skadligt program om han eller hon installerar ”antivirusprogrammet”.
Källa: PC World
UPS-skräppost knäcker Windows XP 2010-04-15
Säkerhetsföretaget Webroot varnar för en ny våg av skräppost som ser ut att innehålla paketinformation från budföretaget UPS, men i själva verket inkluderar de ett skadligt program. Det handlar närmare bestämt om en trojan med namnet tactilol som ligger med i mejlen i form av en zip-komprimerad fil, och om den aktiveras visar den meddelanden om att användaren bör införskaffa det falska antivirusprogrammet ”XP defender”.
Som om inte det vore nog har den även förmågan att radera viktiga komponenter i Windows XP vilket i sin tur gör att operativsystemet inte går att starta.
Källa: Techworld
Koobface gör comeback på Facebook 2010-04-13
Den minst sagt otrevliga masken Koobface har nu återigen börjat visa sig på Facebook och ett antal andra sociala nätverkssajter. Masken sprids via meddelanden som säger sig länka till material med erotiskt innehåll, och den som råkar klicka på länken hamnar på en sajt där det dyker upp ett pop up- meddelande med en upplysning om att användaren måste tanke hem ett så kallt video-codec för att se en filsnutt. Det handlar dock givetvis inte om något codec utan snarare om en exekverbar fil med just Koobface.
Källa: Computerworld
Ny finess höjer säkerheten i Gmail 2010-04-08
Sedan tidigare kan Google e-posttjänst Gmail erbjuda en funktion som gör att man kan se tidpunkten för sin senaste inloggning, och den har nu kompletterats med en finess som ökar säkerheten en aning. Den nya funktionen skickar ut en varning till användaren om den noterar att någon har loggat in på kontot från en geografiskt avlägsen plats, och därmed kan användaren själv avgöra om kontot har hackats eller inte.
Förutom inloggningsplatsen får man även upp ip-adress, tidpunkt samt vilken webbläsare som användes.
Källa: Techworld
Ny metod för att injicera skadlig kod i pdf-filer 2010-04-06
Jeremy Conway som arbetar som produktansvarig på NitroSecurity har kommit på en ny metod för att smitta pdf-filer med skadlig kod, och detta genom att gå via pdf-läsarens funktion för mjukvaruuppdateringar.
Genom att injicera skadlig kod den vägen går det att sprida den vidare till datorns alla pdf-filer, men det krävs då också att användaren godkänner det i en dialogruta. Delar av rutans innehåll kan dock kontrolleras av hackaren vilket också innebär att användaren kan luras att klicka fel. Adobe har ännu inte kommenterat bristen.
Källa: Cnet News
Läs mer på pcforalla och se en video där säkerhetsforskaren Jeremy Conway demonstrerar hur det går tillväga. http://pcforalla.idg.se/2.1054/1.308310/maskattack-kan-spridas-via-pdf
Mars 2010
Sverige på femtiondeplats i skräppostligan 2010-03-31
Panda Security har under den senaste tiden gått igenom en miljon ip-adresser som det skickas ut skräppost från och analyserat i vilka länder som dessa adresser hör hemma. Det visade sig då att det skickas ut allra mest skräp från Indien, Kina, Vietnam och Brasilien medan Sverige landade på en femtionde plats. Sebastian Zabala förklarar Sveriges placering med att vi är ett ganska så litet land, men hävdar också att många operatörer har spärrat port 25 för utgående post till andra servrar än sin egen vilket också minskar mängden skräppost.
Källa: Techworld
Antivirusprogram kraschar Windows 2010-03-25
En uppdatering som nyligen skickades ut till antivirusprogrammet BitDefender ställer till stora problem för alla som använder en 64-bitarsversion av Windows XP, Windows Vista eller Windows 7. Den gör nämligen att programmet identifierar helt friska Windowsfiler som trojanen Trojan.FakeAlert.5, och följden av detta är att filerna sätts i karantän vilket i sin tur leder till att operativsystemet kraschar.
På BitDefenders hemsida finns det nu en lite guide som går igenom hur man fixar problemet.
http://news.bitdefender.com/NW1431-en--Faulty-Update-for-64-bit-Operating-Systems.html
Källa: Digi.no
Problemen med falska säkerhetsprogram väntas öka 2010-03-18
Säkerhetsföretaget McAfee har i vanlig ordning tittat i sin spåkula för att försöka förutse framtida hot, och de anser att mycket pekar mot att problemen med falska säkerhetsprogram kommer att öka under 2010.
De handlar helt enkelt om program som ploppar fram ett meddelande om att det finns exempelvis ett virus på en dator, och sedan luras användaren att betala en avgift för att bli av med detta.
McAfee räknar med att cyberbrottslingar har dragit in över 2 miljarder kronor på sådana program under det senaste året.
Källa: McAfee
Apple täpper igen 16 säkerhetshål i Safari 2010-03-18
Det senaste uppdateringspaketet för Apples webbläsare Safari innehåller fixar för hela 16 säkerhetshål, varav tolv av dessa anses vara så pass kritiska att de kan utnyttjas av hackare som är ute efter att ta över en dator.
Uppdateringarna finns ute för både Windows och Mac OS X och bär versionsnumret 4.0.5. Mest sannolikt har Apple skyndat ut med fixarna för att de ska finnas på plats när den årliga hackertävlingen Pwn2Own går av stapeln. I tävlingen försöker man bland annat hacka olika webbläsare varav Safari är ett av målen.
Källa: Infoworld
Cyberbrottslingar drog in miljardbelopp 2010-03-16
Enligt amerikanska FBI:s så kallade IC3-enhet tjänade cyberbrottslingar knappt 4 miljarder kronor på olika typer av it-brott under 2009, och det är lika med en fördubbling jämfört med 2008.
En stor del av pengarna håvades in i samband med ett större utskick av skräppost, där FBI:s eget namn användes för att lura av folk både pengar och personlig information. Hela 16,6 procent av alla anmälda cyberbrott handlade om just detta utskick.
Det totala antalet rapporterade it-brott ökade med 22,3 procent under 2009.
Källa: Networkworld
Opera på gång med säkerhetsfix för sin webbläsare 2010-03-11
webbläsare Opera med versionsnumret 10.5. Den ska täppa igen en sårbarhet som gör att hackare kan köra godtycklig kod på en dator. Under tiden som man väntar på att uppdateringen ska dyka upp är det att rekommendera att kontrollera så att funktionerna Data Execution Prevention och Address Space Layout Randomization i Windows är aktiverade. Så länge de är igång är det betydligt svårare för en hackare att lyckas med ett intrångsförsök.
Källa: The Industry Standard
Twitter utsatt för ny nätfiskeattack 2010-03-02
Om du råkar stöta på ett inlägg på Twitter innehållandes texten ”This you????” samt en tillhörande länk ska du definitivt inte klicka på länken. Den leder nämligen till en falsk inloggningssida som påminner om Twitter, och syftet med denna är att lura av dig ditt användarnamn och lösenord. Vad de insamlade inloggningsuppgifterna sedan används till är oklart, men man kan mycket väl tänka sig att de som ligger bakom nätfisket tar sig in på mängder av Twitter-konton för att sprida andra dumheter.
Källa: Techworld
Varning för Security Essentials 2010 2010-03-02
Microsoft varnar nu alla för att ladda ner ett program med namnet Security Essentials 2010 då det handlar om ett falskt antivirusverktyg som inkluderar trojanen Win32/Fakeinit. Den som råkar installera mjukvaran får upp en skanner som rapporterar om att datorn har smittats av ett virus, och trojanen försöker sedan att stoppa vissa andra applikationer som körs i bakgrunden. Ett program som däremot är helt okej att ladda ner är den riktiga versionen av Microsofts Security Essentials som alltså inte bär namntillägget 2010.
Källa: Neowin.net
Kolla på webbadressen att den kommer från microsoft.com och ingenting annat.
Här kan där du kan ladda ned Microsoft Security Essentials http://www.microsoft.com/security/products/mse.aspx
Ny snabbattack hotar IE och Windows XP 2010-03-01
En bugg har upptäckts och som drabbar webbläsarna IE7 och IE8 om de körs på Windows XP.
Säkerhetshålet kan utnyttjas för en så kallad snabbattack (zero-day attack).
Läs mer http://pcforalla.idg.se/2.1054/1.298535/ny-snabbattack-hotar-ie-och-windows-xp
Februari 2010
Chuck Norris kan ta över din router 2010-02-25
Du som ännu inte har ändrat standardlösenordet i din router bör göra det omedelbart. Risken är annars stor för att du får påhälsning från botnätet Chuck Norris som nu är ute efter att kapa dåligt konfigurerade routrar och modem, och då inte minst genom att utnyttja en säkerhetslucka i routrar från D-Link. De enheter som botnätet lyckas ta över konfigureras snabbt om så att användaren dirigeras till sajter med farligt innehåll när han eller hon försöker surfa till legitima webbplatser.
Källa: Techworld
Smarta telefoner mottagliga för rootkits 2010-02-25
Vetenskapsmän vid Rutgers University i USA uppger att de har hittat ett nytt hot mot smarta telefoner som gör att man kan ladda ur batteriet, tjuvlyssna på mötessamtal eller spåra resor med hjälp av gps-funktionen. En förutsättning för att lyckas med detta är att man planterar in ett så kallat rootkit i en telefon, vilket skulle kunna vara ganska enkelt med tanke på att merparten av dagens modeller saknar säkerhetsprogram.
Vetenskapsmännen påpekar att de inte vill svartmåla någon särskilt telefontillverkare utan att det vill belysa problemet i allmänhet.
Källa: TG Daily
Adobes släppte igår 2010-02-11
en viktig uppdatering för Flash som anses vara mycket allvarlig.
Det gäller versionen 10.0.42.34 och tidigare.
Gårdagens uppdatering för Flash täpper till ett hål som enligt Adobe gör det möjligt att lura en webbläsare till att göra saker den inte borde.
Buggen ska göra det möjligt att installera och köra program på en besökares dator via en Flash-animation.
kan du inte vänta på att programmet automatiskt ska ladda ned uppdateringar kan du hämta den här nedan.
Uppdatering http://www.adobe.com/support/security/bulletins/apsb10-06.html
Falsk Firefox-uppdatering sprider spionprogram 2010-02-09
Du som använder en sökmotor för att söka efter en uppdatering för Firefox kan i värsta fall hamna på en falsk uppdateringssida som ser ut att vara konstruerad av Mozilla. Det enda som skiljer från originalet är att namnet på den senaste versionen är fel (man har skrivit 3.5 istället för 3.6 ) och det förekommer också en del felstavningar. Om du klickar på den installationsfil som finns på sidan får du ingen uppdatering för Firefox, men däremot en verktygslist innehållandes ett spionprogram som bombarderar dig med annonser.
Källa: PC World
Twitter nollställde lösenord efter nätfiskeattack 2010-02-09
Under förra veckan tvingades Twitter att nollställa lösenorden för ett mindre antal användarkonton. Detta efter att de aktuella användarna hade drabbats av en extern nätfiskeattack som gjorde att de lurades att uppge sina inloggningsuppgifter. Enligt Twitter har nätfiskarna gjort intrång på minst ett användarkonto i samband med den senaste attacken.
Mikrobloggsajten har under årens lopp råkat ut för många liknande incidenter, och en av de mest uppmärksammade inträffade i januari 2009 då 33 kända Twitter-användare fick sina konton hackade.
Källa: Computerworld
IE-brist ger hackare tillgång till användares filer 2010-02-04
Microsoft går nu ut med en varning om att en brist i Internet Explorer under vissa förhållanden kan ge hackare tillgång till användares filer...läs mer
Hundratals sajter är redo att attackera IE6 2010-02-04
Allt sedan i onsdags har Symantec noterat att det har börjat dyka upp fler och fler sajter preparerade med skadlig kod som exploaterar den senaste IE6-bristen...läs mer
Facebook-funktionen som kan missbrukas av skräppostare 2010-02-02
På Facebook har det nu dykt upp en ny funktion som gör att man genom att enbart klicka på en länk i ett mejl kan svara på ett inlägg från en kompis. Det krävs med andra ord ingen inloggning. Enligt säkerhetsföretaget F-Secure innebär detta en säkerhetsrisk eftersom hackare som tar över ett visst e-postkonto då också har fri tillgång till att posta inlägg på vissa personers privata sidor på Facebook.
Dessa inlägg skulle då kunna innehålla skräpmeddelanden eller länkar till farlig kod.
Källa: PC World
Botnäten växer med 312 000 datorer per dag 2010-02-02
Halon Security och Commtouch har tillsammans publicerats en säkerhetsrapport som omfattar det fjärde kvartalet 2009, och i den framkommer det att antalet datorer som införlivas i så kallade botnät i snitt ökar med 312 000 varje dag vilket är extremt mycket. Under enstaka dagar har ökningen till och med legat på 500 000. Ett botnät består för övrigt av tusentals zombiedatorer som kan utnyttjas av kriminellt sinnade personer för att skicka stora mängder skräppost eller för att angripa webbplatser eller företagsnät.
Källa: Halon Security, Commtouch
Januari 2010
Dataintrång avslöjade bristfälliga lösenord 2010-01-28
I samband med ett dataintrång under 2009 hamnade 32 miljoner lösenord från webbsajten RockYou på villovägar, och dessa har nu analyserats av säkerhetsföretaget Imperva. Analysen visar att 30 procent av lösenorden bestod av sex tecken eller till och med färre än så, samt att 50 procent av lösenorden var vanliga och välkända namn, ord eller tangentbordskombinationer. Det absolut vanligaste lösenordet var 123456 vilket förekom inte mindre 300 000 gånger.
Källa: Techworld
Trojan vill ha betalt för att låsa upp filer 2010-01-28
F-Secure har nu upptäckt en riktigt lömsk trojan med namnet W32/DatCrypt som först av allt krypterar vissa filer så som Office-dokument, bilder och filmer när den väl har infekterat en dator. Därefter lägger den fram en meddelanderuta där det påstås att filerna är skadade samt en länk till programmet Data Doctor 2010 som ska kunna reparera filerna.
Användare som tankar hem applikationen får snabbt erfara att utvärderingsversionen bara kan fixa en enda fil, och därför måste han eller hon betala 90 dollar för den fulla versionen. Efter att användaren har betalat låses filerna upp. För att skydda sig mot denna typ av trojaner krävs det att man har ett bra antivirusprogram.
Källa: F-Secure
Smart programvara stoppar mobiltjuvar!
Massor av mobiltelefoner tappas bort och stjäls. Om du använder din mobiltelefon för att lagra privat information, är detta är farligt problem som F-Secure har en lösning för.
Läs vidare
Katastrofen i Haiti utnyttjas av internetskojare 2010-01-19
Efter jordbävningskatastrofen i Haiti har Symantec noterat att aktiviteten bland internetskojarna har ökat markant, och något som är särskilt vanligt är att man skickar ut e-postmeddelanden där man ber mottagarna att skänka pengar till katastrofens offer. Mejlen ser ut att härstamma från legitima och välkända hjälporganisationer men de pengar som samlas in på detta sätt hamnar dessvärre i kriminella personers fickor. Samma trend kan man även se i sökresultaten från de stora sökmotorerna där det förekommer en hel del länkar som går till skumma insamlingssidor.
Källa: Symantec
Attackkod som användes mot Google ute i det fria 2010-01-19
Den kod som kinesiska hackare nyligen använde sig av för att ta sig in i Googles interna nätverk finns nu tillgänglig för allmänheten, närmare bestämt på sajten Wepawet där den nyligen laddades upp. Koden har redan nu inkluderats i ett hackerverktyg och det har också noterats att den har använts i nya attacker. Så länge koden befinner sig i dess nuvarande form är det endast de som kör Windows XP tillsammans med Internet
Explorer som riskerar att drabbas av sådana attacker.
Källa: Infoworld
Facebook och Twitter kan bli brottslingarnas favoriter 2010-01-14
Säkerhetsföretaget McAfee har tittat djupt ner i sin spåkula och tagit fram en rapport med namnet 2010 McAfee Labs Threat Prediction där de listar de största hoten under 2010. Där kan man bland annat läsa att företaget räknar med att sociala nätverk så som Twitter och Facebook sannolikt blir den självklara grundplattformen för internetbrottslingar.
På Facebook kan brottslingarna utnyttja tredjepartsapplikationer för att sprida skadliga program, och med hjälp av Twitter går det att lura användarna till farliga sajter genom att använda mikrobloggens funktion för att förkorta webbadresser.
Källa: McAfee
Nyupptäckta brister i Twitter och Google Kalender 2010-01-05
En forskare vid namn Nir Goldshlager har alldeles nyligen publicerat information om nyupptäckta säkerhetshål i både Twitter och Google Kalender. I båda fallen handlar det som så kallade cross-site scripting (xss) som gör att hackare kan sno åt sig kakor och sessions-id från sajternas användare. Goldshlager har också hittat en brist i Google Kalender som innebär att hackare kan injicera html-kod på sajten för att dirigera användarna till webbsidor med skadligt innehåll.
Källa: Eweek
Webbtjänster för virusmakare 2010-01-05
Det har nu börjat dyka upp tjänster på nätet som gör att virusmakare kan kontrollera om deras nyskapade virus kan upptäckas av vanliga antivirusprogram. En av dessa heter Av-check.com och tar 1 dollar per skannad fil (finns även månadsabonnemang för 40 dollar per månad) och då kollas denna mot 22 antivirusprodukter från företag så som Symantec, F-Secure, Sophos och Trend Micro. Av-check.com garanterar att de uppladdade virusfilerna inte sparas och att de inte delar med sig av resultatet till tredjepart.
Källa: New York Times
