Trusselrapport for november 2011 – Målrettede trojanere infiserer finansnettsteder

Skrevet 2. januar 2012 av Anders Nilsson

Infeksjon av skadelig kode skjult i nettsiders HTML-kode øker i voldsomt tempo. ESET avdekker at svært mange russiske finansnettsteder er infisert av skadelig kode. Koden omdirigerer nettleseren fra en antatt sikker og troverdig nettside til en nettside som automatisk starter nedlasting og installasjon av trojanere. Målet er hente ut sensitiv og forretningskritisk informasjon og tappe virksomhetens konto. Liknenede trojanere er også blant de mest utbredte i Norge, noe som danner grunnlag for bekymring. Det gjør at norske finansfolk bør være spesielt varsomme fremover.

Trusselbildet har aldri vært mer komplekst og omfattende enn i dag. Faktisk skjer over 70 prosent av infeksjoner eller angrep av skadelig kode ved vanlig nettsurfing. For norske brukere og virksomheter innebærer den endrede situasjonen enda større risiko for målrettede angrep og infisering av skadelig kode som trenger gjennom virksomhetens IT-infrastruktur for å hente ut verdifull informasjon, ofte forretningskritiske og sensitive data.

Nylig avdekket ESET at bruken av såkalte BlackHole exploit-kits økte med over 300 prosent blant de mest anvendte og populære finansnettstedene i Russland, med flere hundre tusen daglige besøk. Finansnettstedene blir infisert av skjult skadelig kode som leder til installasjon av trojanerene Win32/TrojanDownloader.Carberp og Win32/Carberp. For de enkelte brukerne og virksomhetene som utsattes for slike angrep kan konsekvensene være fatale.

Problemet gjelder dessverre ikke bare i Russland, men det er en trend vi ser at er i sterk fremmarsj også i Norge. ESETs nylige trusselrapport for november avdekker at den mest utbredte trusselen i Norge var nettopp en liknende type skadelig kode, noe som gjør det fornuftig å være påpasselig med egne surfevaner og utvise aktsomhet. Utfordringen er at trusselen ikke oppdages før maskinen er infisert og kontoen er tappet, noe som gjør det svært vanskelig å ta nødvendige forholdsregler – spesielt når denne metoden ofte benyttes på nettsteder svært mange er avhengig av å besøke i forbindelse med sitt daglige arbeid. Vi vet alle hvor viktig tilgangen på rask og god informasjon er i en finansiell hverdag – noe som gjør denne brukergruppen mer utsatt – og derfor er det smart å være spesielt påpasselig, og da særlig hvis man surfer innom russiske eller utenlandske sider. Mange her til lands tror det bare er å trekke nisselua litt lenger ned, og at alt ondt stopper ved Svinesund eller i det minste grensen mot Russland i nord, men slik er det dessverre ikke når det gjelder siste utvikling av trusselbildet og behovet for IT-sikkerhet. Derfor er viktig å legge bort naiviteten dersom man ikke vil gjøre seg sårbar.

ESETs nylige globale trusselrapport viser at trusselbildet innen IT- og informasjonssikkerhet blir stadig mer omfattende. For leverandørene av antivirus- og sikkerhetsløsninger innebærer det at behovet for å ligge i forkant av utviklingen er viktigere og har høyere prioritet enn noen gang. ESET gjennomfører kontinuerlige analyser av trusselbildet i Norge, Norden, Europa og globalt basert på informasjon fra ESETs Live Grid – slik at sikkerhetsløsningene på best mulig vis sikrer norske virksomheter mot dagens og morgendagens trusler.

Nå er HTML/ScrInject.B.Gen den aller mest utbredte trusselen i Norge, med en infeksjonsrate på 6,07 prosent i november, opp fra 5,85 prosent i oktober. På verdensbasis ligger dette den tredje mest utbredte trusselen, opp fra nummer fire for bare en måned siden. Den er symptomatisk for typen trusler som i stadig større grad oppdages også i Norge. Dette er ikke én bestemt trussel, men en samlebetegnelse for trusler som består i at skadelig kode skjules i annen HTML-kode, eksempelvis på tungt trafikkerte sider med én bestemt målgruppe.

Også HTML/Iframe.B.Gen var én av de aller mest utbredte truslene, både i Norge og globalt, i november. Dette er en generisk deteksjon av skadelige IFRAME-tagger som er integrert i HTML-sider. IFRAME-taggene gjør at nettleseren blir omdirigert til en spesifikk URL som inneholder skadelig kode og programvare. På den måten brukes koden som regel for å hente ut sensitiv informasjon om brukeren og datamaskinen, som deretter kan misbrukes ved senere anledninger, tilsvarende som for HTML.ScrInject.B.Gen og exploit-kittet BlackHole som herjer i Russland.

ESETs månedlige trusselrapporter utarbeides basert på resultater og analyser fra ESETs nettskybaserte system for registering og analyse av skadelig kode, ESET Live Grid.

Av øvrige utbredte trusler i Norge i november rapporterer ESET om at også WIN32/RegistryBooster og WIN32/InstallCore ligger høyt på listen. Disse er i utgangspunktet ikke regnet som skadelig kode i form av virus eller ormer, men ESET har gitt dem merkelappen “uønsket”. At det ikke er direkte farlige og skadelig kode, men heller uønsket kode som ligger på topp i trusselbildet for november er dermed – alt tatt i betraktning – et positivt tegn for utviklingen innen trusselbildet.

Forskjellene i trusselbildet er store
Vi observerer at forskjellene i trusselbildet mellom Norge og Norden på den ene siden, og Europa og verden for øvrig på den andre siden, er nokså store. Én av årsakene til det stadig mer fragmenterte og omfattende trusselbildet er fordi det i økende grad tas i bruk nye nettbaserte tjenester, både i arbeidssammenheng og privat.

I Norge og Norden har vi generelt en større åpenhet enn ellers i Europa og verden for å ta i bruk nye nettbaserte tjenester og produkter. Det gjør dermed at markedet for slike tjenester er større her. Samtidig innebærer et stort marked dermed også at man potensielt kan bli utsatt for flere trusler. Dette gjenspeiles i trusselrapportene våre, som tydelig viser at utbredelsene av truslene er svært ulike fra land til land og verdensdel til verdensdel.

Den norske og globale trusseloversikten viser tydelig hvordan trusselbildet er svært ulikt i de ulik nasjonalt og globalt. Enkelte av truslene er riktignok felles, eksempelvis HTML/Iframe.B.Gen og HTML/ScrInject.B.Gen som går igjen som to av de mest utbredte truslene både globalt, i Europa og i Norge i november.

ESET Live Grid mottar over 100 000 ukjente filer med varianter av skadelig kode hver eneste dag. Hver gang skadelig kode blir proaktivt stoppet av en av ESETs løsninger fordi det minner om et kjent virus, orm eller kjent trussel, men løsningen ikke kjenner igjen den nøyaktige filen, sendes en kopi til ESET Live Grid. Basert på dette analyseres informasjonen fra alle brukerne av ESETs sikkerhetsløsninger, noe som danner grunnlaget for å utarbeide statistikk over spredningen av filene og hvilke som dermed utgjøre en reell trussel. Deretter utarbeides det nye virussignaturer som umiddelbart oppdateres i virussignaturdatabasen og dermed også hos hver enkelt bruker – slik at sikkerheten til brukerne hele tiden er oppdatert.

Publisert i ESET, Hacking, Malware, Sikkerhet, Trojaner, Trusselrapport | Merket med , , | Skriv en kommentar

Who you gonna call? Scam Busters!

Skrevet 31. oktober 2011 av Anders Nilsson

I dag feires All Hallows Eve, eller Halloween som det oftest kalles, i hele verden, men kanskje først og fremst i USA (selv om høytiden opprinnelig stammer fra Irland). Godteri, gresskar, utkledning og uhyggelige skrømt oppsummerer høytiden bra, men som alle høytider innebærer også Halloween at det er høysesong for nettkriminelle. Falske annonser av typen “Tilbudet gjelder kun frem til Halloween” florerer på nettet, og nettkriminelle gnir seg fornøyd i hendene over den økte spredningen av elektroniske postkort – en potensiell gullgruve for dem å infisere.

I Norge har ikke Halloween oppnådd samme popularitet som i USA, men har likevel i løpet av de siste årene fått en skremmende sterk posisjon, særlig blant ungdom og unge voksne. Det innebærer at vi ikke slipper helt unna – også når det gjelder de andre skremmende truslene som følge av Halloween. Vær forsiktige med hvilke lenker dere klikker på, hvilke eposter dere åpner osv. Selv det å klikke “Unsubscribe” i en uønsket masseutsendelse kan for scammere innebære et bevis på at du er en mottakelig målskive.

Selve Halloween-truslene er kanskje ikke så skremmende i seg selv, men språket som brukes kan skremme livet av noen og enhver. I den gode, gamle Nigeriabrevtradisjonen brukes ofte Google Translate for å tilpasse budskapet til ulike land.

Men, nå skal ikke vi forstyrre for mye på den stadig mer begivehetsrike dagen. Vi avslutter med noe så lettbeint som en utvalgt musikkvideo til ære for dagen. Ta vare på dere selv, og ha en fantastisk monsterdag. Happy Halloween!

Publisert i Informasjon | Skriv en kommentar

ESET har tatt tempen på truslene i september

Skrevet 31. oktober 2011 av Anders Nilsson

I Norge var HTML/ScrInject.B den mest utbredte trusselen i august måned, med en infeksjonsrate på 3,67 prosent. I september gikk infeksjonsraten noe ned, men med 2,48 prosent er HTML/ScrInject.B fremdeles en av de mest utbredte truslene i Norge også i september. Den er symptomatisk for typen trusler som i stadig større grad oppdages i Norge, da den ikke er et virus eller en orm, men derimot en generell betegnelse for trusler som består i at skadelig kode skjules i annen HTML-kode, eksempelvis på nettsider eller i nettbaserte tjenester.

HTML/Iframe.B.Gen er en generisk deteksjon av skadelige IFRAME-tagger som er integrert i HTML-sider. IFRAME-taggene gjør at nettleseren blir omdirigert til en spesifikk URL som inneholder skadelig kode og programvare. På den måten brukes koden som regel for å hente ut sensitiv informasjon om brukeren og datamaskinen, som deretter kan misbrukes ved senere anledninger.

WIN32/RegistryBooster troner på toppen av listen over utbredte trusler i Norge for september måned, med WIN32/InstallCore som den tredje mest utbredte trusselen. Disse er i utgangspunktet ikke regnet som skadelig kode i form av virus eller ormer, men ESET har gitt dem merkelappen “uønsket”. At det ikke er direkte farlige og skadelig kode, men heller uønsket kode som ligger på topp i trusselbildet for september er dermed et godt tegn for sikkerheten. Disse lå også, sammen med WIN32/HackKMS.A, på listen over de mest utbredte truslene i august.

Den globale og europeiske trusseloversikten viser tydelig hvordan trusselbildet er svært ulikt i de ulike regionene, og samtidig i stor grad ulikt trusselbildet slik vi kjenner det i Norge. Enkelte av truslene er riktignok felles for de ulike regionene, eksempelvis HTML/Iframe.B som går igjen som én av de mest utbredte truslene både globalt, i Europa og i Norge i september.

Det er også interessant å observere at enkelte av truslene går igjen fra måned til måned i våre trusselrapporter. Blant annet har INF/Autorun vært en av de mest utbredte truslene både globalt, i Europa og i Norge de siste månedene. Denne trusselen er riktignok ikke lenger utbredt i like stor grad i Norge som ellers i verden i september.

ESET Live Grid mottar over 100 000 ukjente filer med varianter av skadelig kode hver eneste dag. Hver gang skadelig kode blir proaktivt stoppet av en av ESETs løsninger fordi det minner om et kjent virus, orm eller kjent trussel, men løsningen ikke kjenner igjen den nøyaktige filen, sendes en kopi til ESET Live Grid. Basert på dette analyseres informasjonen fra alle brukerne av ESETs sikkerhetsløsninger, noe som danner grunnlaget for å utarbeide statistikk over spredningen av filene og hvilke som dermed utgjøre en reell trussel. Deretter utarbeides det nye virussignaturer som umiddelbart oppdateres i virussignaturdatabasen og dermed også hos hver enkelt bruker – slik at sikkerheten til brukerne hele tiden er oppdatert.

Publisert i ESET, Trusselrapport | Merket med , , , | Skriv en kommentar

Omfattende trusler i Norge i august

Skrevet 26. september 2011 av Anders Nilsson

ESETs trusselrapport for august viser at trusselbildet innen IT- og informasjonssikkerhet fremdeles er omfattende. ESET gjennomfører kontinuerlige analyser av trusselbildet i Norge, Norden, Europa og globalt basert på informasjon fra ESET Live Grid – slik at vi er best mulig sikret mot dagens og morgendagens trusler.

Trusselrapporten for juli viste at INF/Autorun på det tidspunktet var den mest utbredte trusselen både i Europa og globalt. Denne trusselen holdt stand som den mest utbredte også i august, med en global infeksjonsrate på 6,40 prosent. I Norge var derimot INF/Autorun den femte mest utbredte trusselen i juli, men falt i august ut av topp 5-oversikten.

I Norge var HTML/ScrInject.B den mest utbredte trusselen i juli, med en infeksjonsrate på 4,83 prosent. I august gikk infeksjonsraten noe ned, men med 3,67 prosent var HTML/ScrInject.B den mest utbredte trusselen i Norge også i august. Den er symptomatisk for typen trusler som i stadig større grad oppdages i Norge, da den ikke er et virus eller en orm, men derimot en generell betegnelse for trusler som består i at skadelig kode skjules i annen HTML-kode, eksempelvis på nettsider eller i nettbaserte tjenester. På den måten brukes koden som regel for å hente ut sensitiv informasjon om brukeren og datamaskinen, som deretter kan misbrukes ved senere anledninger.

WIN32/RegistryBooster, WIN32/InstallCore og WIN32/HackKMS.A troner også høyt på lista over utbredte trusler i Norge for august måned. Disse er i utgangspunktet ikke regnet som skadelig kode i form av virus eller ormer, men ESET har gitt dem merkelappen “uønsket”. At det ikke er direkte farlige og skadelig kode, men heller uønsket kode som ligger på topp i trusselbildet for august er dermed et godt tegn for sikkerheten.

De to første er relativt harmløse for din og min maskin, da de først og fremst er laget for at utviklerne bak skal tjene penger. WIN32/RegistryBooster kjennetegnes ved at den viser falske virusadvarsler, slik at du blir påvirket til å kjøpe programmer som renser maskinen, noe programmene som regel ikke faktisk gjør. WIN32/InstallCore installeres som skjulte toolbars som dukker opp i ekte programmer på maskinen uansett om man ønsker eller ikke. Denne utgjør heller ingen direkte fare for maskinen, men er laget for å generere inntekter fra klikk til utviklerne bak. WIN32/HackKMS.A er et keygen-hack som endrer Windowstjenestene, slik at at gratiskopier av Windows og Office kan aktiveres, uten en reell aktiveringskode.

Forskjellene i trusselbildet er store
Vi observerer at forskjellene i trusselbildet mellom Norge og Norden på den ene siden, og Europa og verden for øvrig på den andre siden, er nokså store. En av årsakene til det stadig mer fragmenterte og omfattende trusselbildet er fordi det i økende grad tas i bruk nye nettbaserte tjenester, både i arbeidssammenheng og privat.

I Norge og Norden har vi generelt en større åpenhet enn ellers i Europa og verden for å ta i bruk nye tjenester og produkter. Det gjør dermed at markedet for slike tjenester er større her. Samtidig innebærer et stort marked dermed også at man potensielt kan bli utsatt for flere trusler. Dette gjenspeiles i trusselrapportene våre, som tydelig viser at utbredelsene av truslene er svært ulike fra land til land og verdensdel til verdensdel.

ESET Live Grid håndterer over 100 000 ukjente filer med varianter av skadelig kode hver eneste dag. Hver gang skadelig kode blir proaktivt stoppet av en av ESETs løsninger fordi det minner om et kjent virus, orm eller kjent trussel, men løsningen ikke kjenner igjen den nøyaktige filen, sendes en kopi til ESET Live Grid. Basert på dette analyseres informasjonen fra alle brukerne av ESETs sikkerhetsløsninger, noe som danner grunnlaget for å utarbeide statistikk over spredningen av filene og hvilke som dermed utgjøre en reell trussel. Deretter utarbeides det nye virussignaturer som umiddelbart oppdateres i virussignaturdatabasen og dermed også hos hver enkelt bruker – slik at sikkerheten til brukerne hele tiden er oppdatert.

Om truslene
INF/Autorun er en merkelapp for en rekke ulike typer skadelig kode som utnytter autorun.inf-filer for å kompromittere datamaskinen. Disse filene inneholder informasjon om programmer som er ment å kjøre automatisk når Windows aksesserer eksterne lagringsmedier (eksempelvis USB-minnepinner). ESETs sikkerhetsløsninger oppdager og identifiserer alle typer skadelig kode som installeres eller modifiserer autorun.inf-filer.

HTML/Iframe.B.Gen er en generisk deteksjon av skadelige IFRAME-tagger som er integrert i HTML-sider. IFRAME-taggene gjør at nettleseren blir omdirigert til en spesifikk URL som inneholder skadelig kode og programvare.

Publisert i Antivirus, ESET, Informasjon, Sikkerhet, Trusselrapport | Merket med , , , , | Skriv en kommentar

ESET-undersøkelse avslører: Vi ser stadig flere farer tilknyttet barns nettaktiviteter

Skrevet 10. september 2011 av Anders Nilsson

Sommeren er for de fleste barn høytid for lek og glede – i tillegg til at mange også tilbringer tiden sin på spill, surfing og prat med venner ved dataskjermen. Samtidig var mange foreldre opptatt på annet hold i sommerukene, og var derfor ikke alltid til stede for å kunne følge med på alt barna deres gjorde på nettet. ESET oppfordrer derfor foreldre til å diskutere potensielle farer på internett med barna sine, og bidrar her med noen tips til hvordan man kan sikre netthverdagen til barna i tiden fremover.

Internettbrukere verden over er bevisst de potensielle farene barn møter ved bruk av nettet. I følge funn fra Online Security Brand Tracker, et globalt forskningsprosjekt på oppfordring fra ESET, oppfatter mer enn halvparten av internettbrukere, hele 53,7 prosent, at barns eksponering for upassende innhold må oppfattes som minst en nokså stor trussel; 25,9 prosent oppfatter det som den største trusselen, mens 14,6 prosent oppfatter det som en svært stor trussel og 13,2 prosent som en nokså stor trussel.

Vi ønsker å tydeliggjøre et par enkle grunnregler foreldre og barn bør huske på for å unngå farer mens barna surfer på nett.

Fem tips til foreldre

  • Gi barnet ditt egen brukerkonto: Barna bør ha deres egen brukerkonto på datamaskinen, med eget brukernavn. Det er den eneste måten å ha full oversikt over hans/hennes aktiviteter på nettet. I tillegg er det viktig å sørge for at systemadministratoren til enhver tid er en voksen.
  • Hold antivirus- og sikkerhetsprogramvare og -innstillinger oppdatert: Utdaterte sikkerhetsløsninger har ikke stor nytteverdi. Hold alltid antivirus- og sikkerhetsprogramvaren oppdatert for best sikkerhet.
  • Skaff oversikt over netthistorikken: Dersom du oppdager at nettleserhistorikken er slettet, er det et tydelig tegn på at du bør ta en prat med barna.
  • Hold et øye med webkameraet: Sørg for at webkameraet ikke er tilkoblet så lenge det ikke er i bruk.
  • Kontroller barnas sikkerhetsinnstillinger på sosiale nettverk: En Facebookvegg som er delt og åpen for alle kan utgjøre en betydelig sikkerhetsrisiko for barna. Sørg alltid for at sikkerhetsinnstillingene er oppdatert.

I tillegg gir ESETs globale nettverk av forskere innen informasjonssikkerhet følgende fem oppfordringer:

  • Bruk verktøy for foreldrekontroll: Slike verktøy kan bli brukt til foreldrenes fordel, både i nettlesere og antivirusprogramvare. ESET Smart Security 5 (som nå er i Beta, og kommer på det norske markedet innen kort tid) tilbyr en funksjon for foreldrekontroll som blant annet legger til rette for å blokkere enkelte nettsider som potensielt inneholder støtende materiale. I tillegg kan foreldre begrense tilgangen til opptil 20 forhåndsdefinerte nettside-kategorier. Den siste versjonen, femtegenerasjon av ESETs flaggskipløsning ESET Smart Security, inneholder denne svært viktige sikkerhetsfunksjonaliteten.
  • Ikke send sensitiv informasjon over internett: Reelle forespørsler om tilgang til din sensitive informasjon vil aldri bli sendt på epost eller chat. Samtidig vil eksempelvis banker aldri etterspørre kontoinformasjon eller PIN-koder. Å skape gode rutiner og forståelse for dette overfor barna er kritisk for god sikkerhet i hverdagen.
  • Ikke besvar støtende meldinger: I tilfelle barna dine mottar støtende meldinger på internett, er det viktig at de forstår hvorfor de ikke skal svare. Tradisjonelt sett ønsker avsenderen å skape reaksjoner hos barna, noe som videre øker ønsket om å fortsette. Slike situasjoner bør bli håndtert av foreldrene, og ved gjentakelser, bør politiet kontaktes.
  • Ikke alt på nettet er sant: Barn bør være oppmerksomme på at ikke all informasjon som blir publisert på nettet kommer fra troverdige kilder. Det er svært lett å publisere sine meninger på nett, derfor bør man være kritisk til informasjonen man kommer over.
  • Åpen kommunikasjon: Å kommunisere åpent med barna er avgjørende for deres forhold til informasjonssikkerhet. Det er en mye bedre tilnærming å oppfordre barna til å dele deres redsler og interesser, enn å undertrykke disse med straff. Et åpent familiemiljø og -kommunikasjon, både på internett og ansikt til ansikt er viktige ingredienser for å øke barns sikkerhet på nett.
Publisert i Informasjon, Sikkerhet | Skriv en kommentar

Å tagge eller ikke tagge…

Skrevet 23. august 2011 av Anders Nilsson

Å tagge sine venner i bilder er en populær Facebookfunksjon som mange ikke vet er automatisert. Hvem som helst kan med andre ord bli tagget uten å ha aktivert tjenesten, og for å slippe å bli tagget må brukeren selv begrense eller skru av funksjonen. Det virker kanskje harmløst, men det finnes store ulemper med denne typen identifisering på nett, og man kan skru av denne funksjonen helt. Én av de viktigste grunnene til hvorfor man bør skru den av, er først og fremst for å kontrollere at dine bilder ikke publiseres på uønskede steder på nettet.

Her er noen anbefalte tiltak dersom man ønsker å beskytte sin identitet og personlige integritet på Facebook (vi har også tatt med noen andre aktuelle tankekors utover kun tagge-funksjonen):

  1. Logg inn på din Facebook-konto.
  2. Gå inn på “Brukerkonto” øverst til høyre.
  3. Klikk for å få frem gardinmenyen.
  4. Klikk på “Personverninnstillinger”.
  5. Under “Deling på Facebook”, gå inn på “Egendefinert”.
  6. Fjern krysset i ruten “La venner av personer som er tagget i mine bilder og innlegg, se dem.” (Dette gjør at risikoen for at dine venners bilder tagges unødig reduseres).
  7. Klikk deretter på “Tilpass innstillinger” (den blå pennen) nederst på siden.
  8. Under “Ting jeg deler”, fjern krysset ved punktet “Inkluder meg i ‘Folk som er her nå’ når jeg har sjekket inn” (ettersom dette er som å fortelle hele verden at du ikke er hjemme).
  9. Under “Ting andre deler”, klikk på gardinmenyen til “Foreslå bilder av meg til venner”, og velg aktiver. Ikke glem å klikke “OK”.
  10. Under samme seksjon, deaktiver “Venner kan sjekke meg inn på steder”.
  11. Pass gjerne på å se over alle dine innstillinger for kontaktinformasjon, slik at du ikke viser din epostadresse eller ditt telefonnummer for flere personer enn til de du vil. Det beste er å fjerne telefonnummeret helt.
  12. Pass også på å se over dine instillinger for personvern.

Å beskytte sin private informasjon online er ikke helt enkelt, men i aller høyeste grad nødvendig. For en bedre oversikt over Facebooks innstillinger for sikkerhet og personvern, les gjerne innlegget på vår internasjonale blogg fra tidligere i år her.

Husk også på at det er viktig å ikke lagre innloggingsinformasjon til Facebook og andre online-tjenester på PCen og mobiltelefonen, da det gjør at andre kan logge seg på i ditt navn dersom PCen eller telefonen mistes eller blir stjålet. Det er også viktig å skru på sikkerhetsinstillingene på enhetene, for eksempel med kodelås og SIM-kode for å låse tilgangen til enheten. Enkle midler som dette gjør mye for å bedre sikkerheten betraktelig.

Publisert i Informasjon, Sikkerhet | Merket med , , , , , , , , | Skriv en kommentar

Risikoen med gratis WiFi

Skrevet 23. august 2011 av Anders Nilsson

Gratis WiFi tilbys ofte på for eksempel kafeer og til reisende (på tog, busser, etc.), men som med alt annet online bør man være forsiktig med å kaste seg inn i gratisbruken uten ettertanke. Ofte, men ikke alltid, har denne typen WiFi-tilkobling en offisiell hotspot som krever godkjenning, eksempelvis et passord for tilgang. Dette kan være et bra tegn på at kommunikasjonen skjer på en mer sikker måte enn om tilkoblingen er helt åpen.

Man bør også være oppmerksom på navnet på hotspoten man kobler seg til. Kjenner man ikke igjen navnet, eller likner det på et navn man kjenner fra før, bortsett fra at noen bokstaver er annerledes? Vær på vakt!

En falsk tilkobling registrerer en kopi av hotspotens kommunikasjon på en datamaskin etter å ha sendt brukerens informasjon til den reelle tilkoblingen. Det senker hastigheten noe, men en treg tilkobling kan også være tegn på at mange personer bruker samme hotspoten parallellt. Det er dermed ikke helt enkelt å oppdage en falsk tilkobling.

Det man imidlertid bør være særskilt oppmerksom på når man bruker denne typen gratis WiFi er å vente med bankærend, netthandel og andre sensitive aktiviteter til man er sikker på at man bruker en pålitelig tilkobling.

 

Publisert i Informasjon, Sikkerhet, WiFi Hotspot | Merket med , , , , , , , | Skriv en kommentar

ESET Mail Security for Microsoft Exchange Server

Skrevet 5. april 2011 av Anders Nilsson

ESET tilgjengeliggjør nå ESET Mail Security for Microsoft Exchange Server 4.3. Løsningen er spesielt utviklet for virksomheter som bruker Microsoft Exchange Server, og som ønsker økt sikkerhet og bedre spamkontroll. Det gjelder mange her til lands.

Løsningen fra ESET gir proaktiv beskyttelse mot fremvoksende og kommende trusler, uten at den trenger å vente i flere timer eller dager for de nyeste signaturoppdateringene. Dette gir en rask og effektiv beskyttelse av virksomhetens eposter, samtidig som løsningen automatisk logger hendelser, for dermed å gi minimalt med forstyrrelser av den enkelte brukerens produktivitet, slik ESETs sikkerhetsløsninger er kjent for å operere. I tillegg har sikkerhetsløsningen et svært lite ressurskrevende systemfotavtrykk, noe som innebærer at ytelsespåvirkningen på epostserveren er minimal, i tillegg til at den er enkel å implementere i virksomhetens IT-infrastruktur.

ESET Mail Security for Microsoft Exchange Server er bygget på den prisbelønnede sikkerhetsløsningen NOD32 Antivirus 4 ThreatSense®-motoren, og gir virksomheter tilgang til bransjens mest effektive og proaktive teknologi for virus- og malware-deteksjon. I tillegg til å fjerne skadelig kode fra innkommende eposter, bidrar de integrerte antispam- og gråliste-funksjonene til å hindre uønsket spam med å nå sluttbrukerene.

Som vanlig kan eksisterende brukere laste ned siste versjon kostnadsfritt.

 

Publisert i Antivirus, ESET, Spam | Merket med , , , , | Skriv en kommentar

Falsk antivirus i omløp – E-Set Antivirus 2011

Skrevet 2. april 2011 av Anders Nilsson

ESET har mottatt rapporter om et falsk antivirusprogram som kalles “E-Set Antivirus 2011″, forkledd med et falsk ESET NOD32 Antivirus-bilde. Denne type infiltering er kjent som “scareware”, et program som hevder å være legitim sikkerhetsprogramvare, men som i virkeligheten er malware.

ESET gjør ikke reklame for sikkerhetsprogramvare ved å intallere noe på din datamaskin. ESET-kunder som mistenker en infeksjon på sin datamaskin, bør lese følgende artikkel i ESET Knowlegdebase: I think my computer has a virus – what should I do? Om du bruker et annet sikkerhetsprodukt enn ESET, og har funnet E-Set-malwaren på din datamaskin, kan du følge trinnene i ovenstående ESET Knowlegdebase-artikkel, hvor du fyller inn med din sikkerhetsprogramvare i steg 3 og 4, eller du kan kontakt til sikkerhetsprogramvareleverandør.

Hvis du ikke er ESET-kunde, og ikke har sikkerhetsprogramvare installert, er du velkommen til å besøke vår supportside for å kjøre ESET Online Scanner.

Detaljert informasjon om dette spesifikke falske antivirusprogrammet finnes i denne ESET Knowlegdebase-artikkelen: Rogue E-Set Antivirus 2011 malware.

Publisert i Antivirus, ESET, Scareware | Skriv en kommentar

Dataene sitter fast på flashdiskene

Skrevet 31. mars 2011 av Anders Nilsson

Flashbaserte harddisker, såkalte Solid State Drives (SSD), har en rekke fordeler sammenlignet med de tradisjonelle harddiskene. For eksempel har ikke de flashbaserte diskene bevegelige deler og de holder lenger, de bruker mindre strøm, er raskere og gir mindre varme. De er også stillere ved bruk, og har svært kort oppstartstid. Det finnes imidlertid skår i gleden. Nå viser det seg at det er nesten umulig å slette dataene på flashdiskene ved bruk av tradisjonelle metoder. I følge ny forskning kan så mye som 75 prosent av slettede data fremdeles finnes tilgjengelig på disken etter sletting. Les mer om sikkerhetsproblemet med flashbaserte harddisker på The Register.

Publisert i Harddisk, Sikkerhet | Merket med , , | Skriv en kommentar