Hjälp?  
Nyhetsbrevet Allt för Företagaren
Just nu: 5.111 prenumeranter

Allt för Företagaren - 2006-11-14

Innehåll

Annonsörer

Nytt om hack och intrång
Dansk polis har sprängt en kortkaparliga där sex svenskar gripits. Vid ett tillslag i samarbete med svensk polis fann man utrustning för att ladda blanka kreditkort med stulna kontokortsuppgifter. Även kortläsare som kan monteras över insticket till kontantautomater eller i kortläsarterminaler beslagtogs, uppger Sydsvenskan. Enligt Svend Hansen, avdelningschef vid kriminalpolisen i Hvidovre, misstänks ligan bara för att ha opererat i Danmark.
Kortkaparliga sprängd på Malmöhotell (Sydsvenskan)
Kortkaparliga sprängd - sex svenskar gripna (Dagens PS)
Var fjärde phishing-site från USA (The Register)
Hack mot barnsjukhus blottade 230 000 patientjournaler (HNS)

Nytt om virus och spam
En medarbetare i Googles videogrupp har av misstag skickat ut brev som varit smittade med Kama Sutra-virus och nu riskerar så många som 50 000 ha drabbats av masken. Kama Sutra-viruset kan orsaka stor skada då viruset raderar filer och tar bort registernycklar på infekterade datorer. Googles videogrupp skickar ut tips till gruppens prenumeranter om intressanta videoklipp som lagts upp på företagets videoblogg. För att förhindra liknande händelser i framtiden har Google lovat att förändra sina säkerhetsrutiner.
Googleanställd spred farligt virus (E24)
Spammare använder BMW för att dupera (HNS)
De senaste virusvarningarna från F-Secure
De senaste virusvarningarna från Symantec
De senaste virusvarningarna från Trend Micro
De senaste virusvarningarna från McAfee
Virusspridningen i världen

Aktuella säkerhetsvarningar
Sent i natt kommer Microsoft att släppa sex nya säkerhetsbulletiner. En av dessa rör XML-blottan som vi berättade om i förra IT-Säkerhet och den klassas som kritisk. Övriga fem rör Windows och minst en av dessa klassas som kritisk. Mozilla går nu ut med tre säkerhetsvarningar för flera kritiska problem i Firefox 1.5.0.8, Thunderbird 1.5.0.8 och SeaMonkey 1.0.6. Uppdateringar som åtgärdar problemen finns eller håller på att tas fram. En generell rekommendation är att uppdatera till Firefox version 2.0 som inte omfattas av problemet. Även Cert har gått ut med en varning för problemen.
MS förvarnar om kommande säkerhetsbulletiner
mfsa2006-65: Mozilla varnar för kritisk kraschblotta i Firefox, Thunderbird och SeaMonkey
mfsa2006-66: Mozilla varnar för kritisk signaturblotta i Firefox, Thunderbird och SeaMonkey
mfsa2006-67: Mozilla varnar för kritisk skriptblotta i Firefox, Thunderbird och SeaMonkey
Cert varnar för sårbara Mozilla-produkter
SecurityTracker varnar för 38 nya blottor

Bästa säkerhetsprogram?
Norton Antivirus 2007 är bäst på att upptäcka och ta bort rootkit medan Microsofts Windows Defender är sämst. Det visar en studie som utfört av Thompson Cyber Security Labs på uppdrag av Symantec. I studien jämfördes säkerhetsprogram från Webroot, F-Secure, McAfee, Sunbelt, Microsoft och Symantec hur bra de var på att upptäcka och ta bort 20 olika rootkit. Enligt Thompson klarade Windows Defender, som testades i beta 2-version, endast av att hitta 5 av de 20 rootkit som ingick i studien. De andra programmen som testades var McAfee Internet Security 2006, Webroot SpySweeper, F-Secure Internet Security Suite 2006 och Sunbelt CounterSpy. Fotnot: Norton Antivirus 2007, som klarade sig bäst i studien, säljs av Symantec som även är det företag som beställt undersökningen av Thompson Cyber Security Labs.
Thompson Cyber Security Labs
…testar säkerhetsprogram…
…på uppdrag av Symantec…
…som publicerar studien (PDF-fil på 285 kbyte)
Studie: Symantec bäst på att hantera rootkit (N&K)
Microsoft sågat i säkerhetstest (CS)

Säkrare webbläsare på G
I januari kommer Internet Explorer 7 att få stöd för säkrare och bättre validering av att webbplatser som utger sig för att vara säkra verkligen är säkra. Övriga webbläsare väntas också börja använda denna nya förbättrade version av certifiering som kallas för Extended Validation SSL-certifikat. SSL-certifikat (Secure Sockets Layer) gör det möjligt att verifiera att den valda webbsidan verkligen drivs av den organisation som utger sig för att driva webbplatsen och att trafiken verkligen är krypterad. SSL-certifikat används vanligen av onlinebanker och e-handlare. På senare tid har bedragare minskat förtroendet för SSL-certifikat då de lyckats använda certifikat i sina bedrägeriförsök. Detta ska de nya utökade certifikaten råda bot på. Med en utökad validering av certifikaten ska det bli betydligt svårare för bedragare att missbruka de nya SSL-certifikaten med utökad validering.
Webbläsare ska använda utökad SSL (Vnunet)
SSL-säkerhet: Så här fungerar det (VeriSign)

Upp till toppen

REDAKTIONSRUTA:

Allt för Företagaren Ett enda brev som håller dig ajour med de viktigaste nyheterna inom ekonomi, administration, IT och personal. Om du driver företag är detta det enklaste sättet att hålla koll på det viktigaste. Utkommer varje tisdag.

Läsarservice:
- Prenumerera gratis!
- Avsluta prenumeration
- Ändra e-postadress
- Kontakta redaktionen
- Annonsera
- Arkiverade nyheter
- Frågor & svar

Utgivare:
Derigo Media Ltd
20-22 Bedford Row London WC1R4JS

Produktion & Annonsförsäljning:
First Publishing Group
Box 3187
350 43 Växjö