Mer enn 8,9 millioner PC-er infisert

Windows-maskiner blir nå infisert i rekordfart av en orm som sprer seg i nettverk med lav sikkerhet og gjennom USB-minnepinner. Alle PC-er som ikke har installert de siste sikkerhetsfiksene, er utsatt.

Det ondsinnete programmet, kjent som «Conficker», «Downadup» eller «Kido», ble først oppdaget i oktober 2008.

Anti-virusselskapet F-Secure anslår at 8,9 millioner maskiner er infisert. Sikkerhetseksperter mener imidlertid at antallet infiserte maskiner kan være enda høyere og sier at brukere må beskytte seg med oppdatert anti-virusprogramvare og installere Microsofts sikkerhetslapp MS08-067.

Det nye er ikke at sikkerhetstrusselen ikke har vært kjent, men at antall infiserte maskiner øker voldsomt, og at situasjonen blir stadig verre.

«Det er veldig lenge siden at vi har hatt et verdensomspennende sikkerhetsproblem av dette omfanget», sier Graham Cluley fra anti-virusselskapet Sophos, i et intervju med BBC.

Microsoft gjorde i og for seg en god jobb med å oppdatere brukernes hjemmemaskiner, men det fortsetter å spre seg i virksomheter som har ignorert oppdateringen.

Ormen kan også spres via USB-minnepinner. Dette betyr at selv Microsofts sikkerhetslapp ikke vil være tilstrekkelig. Du må derfor også ha anti-virusprogramvare som finner og ødelegger den ondsinnete programvaren.

Brukere av Linux og Mac trenger som vanlig ikke å bekymre seg.

Kilde: BBC News

Last ned antivirus til Windows 7 Beta

Da Windows 7 Beta (build 7000) ble lagt ut for nedlasting for drøyt en uke siden av Microsoft, vakte det store overskrifter verden over, og det nye operativsystemet var på folkemunne blant mange datafreste sjeler.

Microsofts nye operativsystem har fått grei kritikk fra flere hold og ikke fullt så god kritikk fra andre, det varierer veldig. Om Windows 7 blir en slager blant forbrukere får tiden vise.

Men en ting er sikkert, heller ikke denne gangen har Microsoft klart å utvikle et virusfritt operativsystem.

Selv om Windows 7 Beta nettopp har kommet, har det likevel dukket opp antivirusprogrammer fra forskjellige kjente sikkerhetsleverandører.
Microsoft innrømmer at de over en lengre tid har gjort alt i sin makt for å overtale kjente sikkerhetsleverandører til å levere programvare for Windows 7.

Datagiganten lover videre at det vil dukke opp flere antivirusselskaper etter hvert. De tre store sikkerhetsleverandørene som har utviklet antivirusprogramvare for Windows 7 Beta, er AVG, Kaspersky og Symantec.

Last ned Windows 7 Beta (build 7000) her.

Symantec Norton 360 3.0 for Microsoft Windows 7 Beta finner du her

AVG Internet Security 8.0 for Microsoft Windows 7 Beta finner du her

Kaspersky Anti-Virus for Microsoft Windows 7 Beta finner du her

Kilde: Softpedia.com

Les også: Microsoft overbelastet av Windows 7 Beta-nedlastere

Gmail: Reduser kostnadene til en tredjedel

I disse finanskrisetider ser flere og flere selskaper på enhver mulighet til å redusere kostnader. En av de enkleste måtene å oppnå betydelige kostnadsreduksjoner er å endre måten selskapet håndterer e-post. Den klart rimeligste løsningen er Googles Gmail, viser en nylig publisert rapport fra det uavhengige rådgivningsselskapet Forrester.

Hva koster det å drifte en e-postkonto? Det kan se ut som om et enkelt spørsmål med et enkelt svar, men ifølge Forrester viser det seg at et stort antall selskaper ikke har peiling på kostnadene.

En nylig offentliggjort rapport, «Should Your e-mail Live In The Cloud? A Comparative Cost Analysis», tar for seg hele kostnadsbildet for både internt drevne og eksternt drevne e-postløsninger. For mange er det kanskje ikke overraskende at Googles epost-tjenester kommer klart best ut, men de fleste vil nok bli overrasket over hvor klar ledelse Google har over en hvilken som helst konkurrerende løsning.

Forrester tok for seg 50 større selskaper for å undersøke hvordan de behandlet e-post, kontakter og kalendertjenester. De diskuterte også ulike valgmuligheter med 21 tjenesteleverandører, og utarbeidet kostnadsestimater for tjenestene.

Et av funnene i undersøkelsen var at selskapene ikke var klar over kostnadene knyttet til e-post og tilliggende tjenester. Forresters tall viser at selskapene i gjennomsnitt brukte $25.18 per måned per e-postkonto (omtrent NOK 176), mens tilsvarende løsning med GMail var $8.47 per måned per e-postkonto (omtrent NOK 61), det vil si at det er mulig å redusere kostnadene til cirka en tredjedel.

En av grunnene til at det var vanskelig å estimere kostnadene var at de ofte var delt mellom ulike kostnadssteder. Programvarelisenser kunne være en del av de ulike avdelingenes budsjetter, mens kostnader til drift av løsningene oftest lå i IKT-avdelingen. Ofte ble også e-postløsningene kjørt på eldre avskrevet maskinvare som ikke var tatt med i beregningene.

Til tross for problemene med å måle kostnadene, var de fleste selskapene klar over at e-post etter hvert har blitt en betydelig kostnadsfaktor. Dette har to grunner: spam og ondsinnet programvare. Omtrent halvparten av selskapene vurderte å legge løsningene til en tjenesteleverandør umiddelbart fordi kostnadene stadig økte, mens ytterligere 30% vurderte det samme som en del av en oppgraderings- og konsolideringsprosess.

Den største årsaken til de nye planene var den uendelige og kostbare kampen mot spam og ondsinnet programvare. Omtrent halvparten vurderte også hybride løsninger hvor de kunne utnytte eksterne tjenester til å filtrere e-post inn og ut av de interne e-postløsningene og på denne måte redusere arbeidet med evig og hyppig oppdatering av programvare. 30% var tilbøyelig til å gå for full «outsourcing» av tjenestene uansett for å eliminere hele problemstillingen.

De to eksemplene på rene nettskytjenester («Cloud Services»), Microsofts Exchange Online og Google Apps for Business, viste at Googles løsning var den klart mest kostnadseffektive med sin forbausende lave abbonnementspris og fordi den tilbys som en ren web-applikasjon som ikke krever noen lisensiert klientprogramvare.

Google har også den fordel at et økende antall brukere etter hvert føler seg ganske komfortable med å bruke web-applikasjoner privat og e-post kjørt gjennom en nettleser føles derfor ganske naturlig og enkelt.

Kilde: Ars Technica

Sikkerhetsfeil i Windows tettes

Etter at den første «hypen» rundt nedlastning av Windows 7 Beta, Microsofts nye operativsystem som trolig slippes en gang 1. kvartal 2010, er i ferd med å legge seg, er vi igjen tilbake i hverdagen.

I går slapp Microsoft på nytt oppdateringer som skal tette tre sikkerhetshull. To av dem er kritiske og kan utnyttes av ormer som sprer seg automatisk og kan sammenlignes med Blaster og Sasser som infiserte flere millioner datamskiner over hele verden i 2003 og 2004.

Sikkerhetshullene finnes i fildelingsprotokolloen SMB og er meget ubehagelige da de kan utnyttes ganske enkelt ved å sende spesielt utformede data til en maskin over internnettverket eller over Internett.

Som vanlig gjelder dette bare Microsoft-baserte datamaskiner. Manglene i operativsystemet gjør det mulig for inntrengere til å utføre hva de vil uten å ha noen spesielle rettigheter.

Oppdateringene gjelder alle versjoner av Windows fra 2000. Vista og Server 2008 skal visst nok være immune mot en av sårbarhetene og den andre er ikke like alvorlig for disse operativsystemversjonene fordi de har fildeling avstengt som standard.

Som vi etter hvert har blitt vant til forsøker Microsoft å nedtone problemene og hevder at risikoen for infisering er lav. De mener at de nyere operativsystemene er bedre beskyttet og at brannmuren i Windows normalt har de utsatte tcp-portene 139 og 445 stengt.

Internasjonale sikkerhetseksperter advarer imidlertid, ifølge Computerworld UK, mot sårbarhetene som dekkes av oppdateringen.

«Angriperen trenger ikke ha noen rettigheter på systemet. SMB-portene vil nesten garantert stå åpne fordi Windows ikke fungerer tilfredsstillende hvis de er stengt, så jeg vil si at dette er nokså kritisk», sier sikkerhetsekspert Amol Sarwate.

Tatt i betraktning av at de fleste bedrifter ennå ikke har tatt i bruk det relativt mislykkede Windows Vista, mener vi at det er all grunn til å ta sikkerhetstrusselen alvorlig og heller ta kostnadene med oppdatering av systemene umiddelbart.

Kilde: Computer Sweden

Kilde: Computerworld UK

Sikkerhetstrender 2009

Til tross for verdensomspennende økonomisk tilbakegang vil datasikkerhet fortsatt ha førsteprioritet i 2009. Hvorfor det? Det er ganske enkelt for mange trusler og sårbarheter som bransjen ikke har løst og risikoen for sammenbrudd, nedetid og økonomiske tap vil bare øke.

Her følger en liste over noen av problemstillingene:

— Sikkerhet i sluttbrukerutstyr. Enkelte analytikere har erklært at antivirus-programvare er mer eller mindre ubrukelig stilt overfor dagens problemstillinger og kan kun i meget begrenset grad hindre at ondsinnet programvare trenger inn på maskinene.

Trusselbildet er den fremste årsaken til at for eksempel Sophos (et antivirus-selskap) har gått til oppkjøp av Utimatico (et datasikkerhetsselskap) i 2008.

Slagene som ble utkjempet mot hackerne i 2008 gikk fullstendig i favør av hackerne. I 2009 må de store leverandørene av programvare for sluttbrukersikring legge radikalt om hvis de ikke skal miste den siste rest av troverdighet.

— Nettverkssikkerhet. 2008 begynte med etableringen av «The Comprehensive National Cybersecurity Initiative» (CNCI) i USA først og fremst for å styrke sikkerheten i offentlige nettverk. Men i USA som i andre land strandet mer eller mindre initiativet i mangel på bevilgninger, mangel på reell politisk støtte, byråkrati, manglende kompetanse, vilje og gjennomføringsevne.

En rapport i desember fra «Center for Strategic and International Studies» viser at nettverkssikkerhet er i en sørgelig tilstand og trenger sårt å gjøres noe med. Slik er det helt sikkert også i Norge.

— Privatlivets fred. 2008 var et dårlig år for forkjempere av enkeltindividets grunnlovfestede rettigheter. Under dekning av den internasjonale terrortrusselen benyttet sterke motkrefter anledningen til å la makthavere få dypt innsyn i enkeltborgerens liv og levemåte.

Vi ser stadig flere eksempler på overvåking av Internett. EUs datalagringsdirektiv er kanskje det mest omfattende, men vi skal ikke lenger enn til Danmark hvor en ny antiterrorlov trådte i kraft den 15. september. Og hva med «söta bror»? 1. januar 2009 trer den såkalte FRA-loven i kraft som i praksis gjør overvåkning av alle enkeltindivider i både Sverige og Norge mulig.

— Sikkerhet i «skyen». Mot slutten av 2008 dukket det noe uklare begrepet «The Cloud» – eller «Skyen» som vi kan kalle det på norsk, opp i dataverdenen. I det store og det hele dreier det seg om den nye virkeligheten hvor det i økende grad tilbys tjenester over Internett.

2009 kan bli et stort år for denne type «outsourcede» tjenester. En av grunnene er at mange selskaper ikke lenger har råd til eller ikke har kunnskaper nok til å hamle opp med sikkerhetstruslene som hoper seg opp ved tilknytning mot Internett eller at medarbeidere bringer trusler inn i bedriften ved hjelp av USB-minnepenner o.l.

Dette er gode nyheter for de store selskapene, som IBM, Symantec, Cisco og samarbeidspartnere. Og selvsagt må en regne med at selskaper som Microsoft og Google med sine samarbeidspartnere også vil ha en del av kaka.

Sikkerhetsutstyr og løsninger vil trolig bli utviklet for fullstendig å sikre brukere og data som arbeider i «skyen», omtrent som i gamle dagers stormaskindrift. For selskapenes interne IKT-avdelinger er dette dårlig nytt.

— Virtualisering og sikkerhet. Etter hvert som virtualisering både på klient- og tjenersiden blir mer utbredt, vil vi få behov for bedre sikkerhetsverktøy for å håndtere tilgangskontroll, kontroll og identifisering av servere, virtuell nettverkssikkerhet og verktøy for rapportering og revisjonskontroll.

Citrix, Microsoft og VMware vil sammen med partnere som IBM og McAfee være sentrale spillere.

— Sikker programvareutvikling. I 2008 var det meste av ondsinnet kode rettet mot applikasjoner og ikke mot operativsystemet.

Dette faktum kombinert med fokus på Internettsikkerhet vil tvinge utviklingsselskapene til å omfavne metodikker og konsepter knyttet til sikker programutvikling fra for eksempel Open Web Application Security Project (OWASP) eller SANS Software Security Institute.

— Informasjonssentrert sikkerhet. Både store og mindre organisasjoner har behov for å implementere gode sikkerhets-policyer, og få disse til å virke i nettverket.

Dette vil bli stadig viktigere etter hvert som dokumenter og filsystemer blir integrert i løsninger som forhindrer tap av data og tilgangen til data blir håndtert gjennom tilgangskontrollsystemer tilpasset virksomhetens behov.

Introduksjonen av Public Key Infrastructure (PKI), det vil si offentlige nøkler som binder brukeridentifikasjon ved hjelp av sertifikater (CA), og koblinger til dataklassifiseringsstandarder og sikkerhetsregler, vil trolig være en naturlig utvikling mot et sikrere datamiljø.

— Kryptering overalt. Kryptering vil trolig stadig oftere bli bygget inn, snarere enn plusset på i alle mulige sammenhenger. Allerede finnes det for eksempel båndstasjoner som har innebygget prosessor for å ta seg av krypteringen.

Denne utviklingen vil trolig fortsette overalt, også på sluttbrukerutstyr. Det er heller ikke utenkelig at kryptering vil bli benyttet i flere lag, den ene krypteringen på den andre. Dette vil skape behov for kontrollsystemer for krypteringsnøkler, en ny teknologi som muligens dukker opp i 2009.

— Håndtering av tilgang til data. Autentisering gir deg tilgang til systemet, men det vil være behov for å kontrollere hva du skal ha tilgang til. I dag håndteres dette på basis av hvilke applikasjoner du skal kunne benytte.

Dette er imidlertid lite skalerbart, lar seg vanskelig håndtere, det er altfor lett å gjøre feil og tilnærmet umulig å etterkontrollere på et overordnet nivå. Selskaper som Cisco, IBM/Tivoli, RSA Security og andre vil trolig kunne frembringe gode og robuste løsninger for dette i 2009.

— Sikkerhet på forretningsnivå. Å oppnå sikkerhet på alle nivåer for alle IT-ressurser er en skremmende stor oppgave å gi seg i kast med – den er altfor stor for de fleste risiko-orienterte selskaper.

Dette skaper forretningsmuligheter for store leverandører med ekspertise på forretningsprosesser som for eksempel Accenture og HP.

Alle disse problemstillingene er i hovedsak knyttet til datasikkerhet i bedrifter. Hva så med den enkelte hjemmebruker som også er utsatt for sikkerhetstrusler på Internett? I all hovedsak vil dette være knyttet til punkt 1: Sikkerhet i sluttbrukerutstyret, det vil si PC-en. Hva som vil skje her, gjenstår å se.

Kilde: CNET

Microsoft bagatelliserer feil i Windows Media Player

Microsoft avviste i går rapporter om en kritisk feil i Windows Media Player. De anser at forskeren som hevder å ha påvist feilen, tar feil, og at svakheten ikke gjør avspilleren sårbar, men muligens kan ha innflytelse på stabiliteten.

Ifølge forskeren Laurent Gaffi, kan sårbarheten utnyttes av hackere utstyrt med ondsinnet utformede .wav, .snd, eller .mid audio filer på PC’er som bruker Windows XP eller Vista.

Ifølge Gaffi er Windows Media Player versjon 9, 10 og den nyeste versjon 11, utsatt. Gaffi inkluderte også angrepskode (proof-of-concept), som forskeren mener viser at det gis adgang til å kjøre fjernstyrt kode.

Microsoft har tatt feil før når de har nektet for at svakheter kan utnyttes. I april måtte Microsoft rette en meldt svakhet i Windows som de tre uker tidligere hevdet var ufarlig.

Selv om svakheten aktivt har blitt utnyttet siden midten av oktober, har Microsoft ennå ikke tettet hullet.

Kilde: Computerworld

Virus-orm på digitale fotorammer fra Samsung

Amazon.com gikk sist uke ut og advarte kunder som bruker Windows XP, mot å bruke Samsungs digitale fotoramme, som ble solgt tidligere i måneden. Dette var på grunn av at installasjons-CD’en til rammen inneholdt «virus».

En Amazon.com kunde kom allerede med en advarsel på forumet for produktomtale. Produktet det er snakk om er SPF-85H, en 8-tommers ramme som ble solgt fra oktober for rundt $150. Denne er ikke lenger tilgjengelig på Amazon.

Samsung ga ut en liste over følgende fem digitale fotorammemodeller som var rammet: SPF-75H, SPF-76H, SPF-85H, SPF-85P og SPF-105P.

Samsung har ikke gått i detalj om hvordan viruset kom på CD’en, eller hvordan den slapp gjennom sikkerhetskontrollen.

Amazon har identifisert den ondsinnete koden som «W32.Sality.AE,» (Symantec Corp.) eller «W32/Sality» and «Troj_Agent.xoo» (McAfee Inc og Trend Micro Inc). Programkoden er en såkalt nedlaster som blir liggende på maskinen og kan benyttes til å laste inn en hvilken som helst annen ondsinnet programvare.

Bare Windows XP-brukere skal kunne bli rammet av denne ormen, ifølge Amazon og Samsung. Brukere av Windows Vista skal visst nok ikke rammes.

Kilde: Computerworld.com

Saksøkt for å kapre nettverk

En nettverksadministrator blir stilt for retten for å ha kapret datanettverket han hadde utformet og vedlikeholdt for byen San Francisco.

En høyesterettsdomstol besluttet onsdag 24. desember at det var nok bevismateriale til å stille Terry Childs for retten for fire tilfeller av ulovlig tukling med bykommunens datanettverk, herunder å forhindre at autoriserte brukere fikk tilgang til nettverket og forårsake et tap på 200.000 dollar, ifølge avisen San Francisco Chronicle.

44-årige Childs har sittet i varetekt siden 13. juli 2008. Han hadde arbeidet for avdelingen for telekommunikasjon i San Francisco i fem år.

Kilde: Cnet

Microsoft advarer mot kritisk feil i SQL Server

Microsoft advarte 22. desember brukere om en kritisk sårbarhet i Microsofts SQL server. Angrepskode er nå tilgjengelig og alle som benytter eldre versjoner av SQL Server oppfordres sterkt til å gjennomføre nødvendige tiltak. Sårbarheten ble først oppdaget i april av det østerrikske sikkerhetsselskapet SEC Consult. Forskere mener at Microsoft har hatt en feilretting klar siden september, men denne har ikke vært tilgjengelig.

I sikkerhetsbulletinen publisert sent mandag 22. desember viser Microsoft til at følgende systemversjoner er utsatt for sårbarhet:

• SQL Server 2000
• SQL Server 2005 Express Edition
• SQL Server 2000 Desktop Engine (MSDE 2000 og WMSDE)
• Windows Internal Database

Feilen ligger i «sp_replwritetovarbin» i SQL Serverens utvidete lagrede prosedyrer.

Som så ofte tidligere hevder Microsoft at trusselen ikke er så veldig alvorlig, til tross for at angrepskoden er publisert og tilgjengelig på Internett.

Kilde: Computerworld