Hjälp?  
Nyhetsbrevet Allt för Företagaren
Just nu: 5.111 prenumeranter

Allt för Företagaren - 2006-10-03

Innehåll

Annonsörer

Nytt om hack och intrång
Cyberkriminella verkar ha lyckats hackat och ta över en amerikansk sheriffs webbplats. Nu används sheriffens webbplats som avsändare för ett bedrägeri mot Commonwealth Banks kunder. Sheriffen i Lake County, Chris Daniels, var inte tillgänglig för en kommentar, skriver australiska ZDnet.
Lake County Sheriffs Office…
…används i australisk hackerattack (CNet)
Svenska företag kan drabbas (CS)
World of Warcraft, ett lukrativt mål för hackare (N&K)
Warcraft-spelare utestängda efter trojanattack (The Register)
GE: Bärbar med 50 000 persondata stulen (Computerworld)

Nytt om virus och spam
Ett gammalt operativsystem och avsaknad av virusskydd är inte rätt medicin för sjukhusdatorer. Det har Karolinska universitetssjukhusets röntgenavdelning fått erfara. - Viruset slog ut vårt framkallningssystem och akutröntgen gick inte att använda. Under ett par veckor var alla labb utslagna. Man fick byta ut ett par hundra datorer, säger Fredrik von Bergen, biträdande överläkare på centralröntgen i Solna till Svenska Dagbladet. Svenska F-Secure varnar nu för att e-postmasken Warezov var i omlopp under måndagens morgontimmar.
Virusattack på Karolinska sjukhuset (CS)
Läsare kommenterar
F-Secure om Warezov
De senaste virusvarningarna från F-Secure
De senaste virusvarningarna från Symantec
De senaste virusvarningarna från Trend Micro
De senaste virusvarningarna från McAfee
Virusspridningen i världen

Aktuella säkerhetsvarningar
Microsoft har tillfälligt frångått sin vana med månatliga säkerhetsuppdateringar och släppt en ny säkerhetsuppdatering till det allvarliga säkerhetshål i Internet Explorer som vi berättade om i förra veckans brev. Enligt Microsoft sker det då företaget fått uppgifter om att ett större angrepp planerades som skulle använda sig av blottan i webbläsaren. Microsoft passar även på att uppdatera den tidigare säkerhetsbulletinen MS06-049 som handlar om en sårbarhet i Windows kärna. Nytt är att uppdateringen numera även omfattar Windows 2000 med SP4. Dessvärre är detta inte tillräckligt. Cert har nämligen gått ut med ännu en varning för ett hål i Microsofts webbläsare. Denna gång är det ett hål i ActiveX som gör att angripare kan ta kontrollen över din dator. Tills en tätande uppdatering tagits fram rekommenderar Cert att vi ska stänga av ActiveX i webbläsarens inställningar för säkerhetszonen Internet. Det verkar även som om den tidigare Powerpoint-uppdateringen var otillräcklig. Ett nytt hål i presentationsverktyget har också uppdagats. Den norska webbläsaren Opera har uppdaterats till version 9.02 för att täta till en sårbarhet som kan användas av angripare för att kringgå säkerhetsinställningarna.
MS06-055: IE-blottan tätas i Windows 2000, XP och Server 2003
MS06-049 igen: Viktig uppdatering nu även till Windows 2000 med SP4
Cert varnar för ännu en IE-blotta
Ny tredjepartsfix täpper till Windowshål (CS)
Angripare siktar på nytt Powerpoint-hål (Computerworld)
Opera Software om blottan i Opera
Uppdatera Opera till 9.02
Hackare hittar nytt hål i Firefox (CNet)
Apple säkerhetsuppdaterar OS X 10.3.9 till 10.4.7
SecurityTracker varnar för 35 nya blottor

Farliga smittbärare i fickan
Det bästa sättet att slippa virus, spioner och andra oönskade program utifrån är förstås att inte ansluta systemet till Internet. Men det hjälper inte mot hot inifrån. Under det senaste året har anställdas USB-minnen, flyttbara hårddiskar, telefoner och mp3-spelare visat sig kunna bära på många smittor när anställda utbyter data mellan jobb och hemdator. En del företag har till och med klistrat igen USB-portarna för att förhindra sina anställda från att koppla in externa minnen. På nya datorer där mus och tangentbord ansluts via USB kan det dock bli svårt, för det går att dra ur tangentbordet tillfälligt och flytta filer med hjälp av musen. Computerworld bjuder på en intressant artikel om nya hot med flyttbara minnen som tillkommer med U3-minnen och liknande standarder som gör det möjligt att lagra och köra egna program direkt från USB-minnen.
Mer om U3
Digino tipsar om program för USB-minnen
USB-minnen utgör nya hot (Computerworld)

Den säkraste webbläsaren
Det finns inga säkra webbläsare. Enligt Symantecs säkerhetsrapport hittades fler säkerhetshål i Mozillas webbläsare Firefox än i Internet Explorer. Bättre klarade sig då Opera och Apples Safari med 7 respektive 12 brister under andra halvåret 2005 jämfört med 38 i Internet Explorer och 47 i Firefox. Trots flest säkerhetsbrister fick ändå Mozilla högt betyg av Symantec för snabbt åtgärdande av bristerna. I snitt tog det bara 1 dag att åtgärda en upptäckt brist. Opera rättade sina brister på 2 medan Apple och Microsoft i snitt behövde 5 respektive 9 dagar på sig. Den som vill kora säkraste webbläsare kan naturligtvis räkna fram vilken som har minst antal osäkra dagar. Ytterligare en viktig aspekt är dock vilka webbläsare hackare siktar in sig på. Enligt Symantec riktar sig 20 procent av angreppen till Firefox medan 31 procent riktar in sig på flera webbläsare.
Symantecs…
…rapport
Symantec: säkra webbläsare är en myt (N&K)
Symantec: dubbelt så många webbläsarbuggar hittade under första halvåret (N&K)

Upp till toppen

REDAKTIONSRUTA:

Allt för Företagaren Ett enda brev som håller dig ajour med de viktigaste nyheterna inom ekonomi, administration, IT och personal. Om du driver företag är detta det enklaste sättet att hålla koll på det viktigaste. Utkommer varje tisdag.

Läsarservice:
- Prenumerera gratis!
- Avsluta prenumeration
- Ändra e-postadress
- Kontakta redaktionen
- Annonsera
- Arkiverade nyheter
- Frågor & svar

Utgivare:
Derigo Media Ltd
20-22 Bedford Row London WC1R4JS

Produktion & Annonsförsäljning:
First Publishing Group
Box 3187
350 43 Växjö