brainslicer Postad 24 Oktober , 2008 Rapport Share Postad 24 Oktober , 2008 Om ni undgått senaste dagars säkerhets rapporter samt missat gårdagens extra säkerhetpatch från MS: Uppdatera nu, så inte masken tar er http://sakerhet.idg.se/2.1070/1.187758/sakerhetsexperter---uppdatera-windows-nu En extremt kritisk sårbarhet i Windows har upptäckts. Bristen påminner om den typ som utnyttjats av maskar som Slammer och Code red. Rådet från flera säkerhetsexperter är att omedelbart installera uppdateringarna. Per Hellqvist, säkerhetsexpert på Symantec och bloggare på IDG.se, säger till TechWorld Säkerhet att han redan fått rapporter om hur angripare exploaterar sårbarheten. - Det förekommer redan attacker som utnyttjar sårbarheten, det är därför det kommer en out of band-uppdatering. Attackerna är just nu "riktade", vilket innebär att de inte sprids genom en automatisk mask, utan att spridningen sker på annat sätt. Det är dock möjligt att skapa automatiserade maskar, i stil med Code red och Slammer, säger Per Hellqvist. Den som inte vet vad en mask är kan läsa där: http://en.wikipedia.org/wiki/Computer_worm A computer worm is a self-replicating computer program. It uses a network to send copies of itself to other nodes (computer terminals on the network) and it may do so without any user intervention. Unlike a virus, it does not need to attach itself to an existing program... Citera Länk till kommentar Dela på andra webbplatser More sharing options...
f0rtress Postad 24 Oktober , 2008 Rapport Share Postad 24 Oktober , 2008 Hur uppdaterar man? Citera Länk till kommentar Dela på andra webbplatser More sharing options...
brainslicer Postad 24 Oktober , 2008 Författare Rapport Share Postad 24 Oktober , 2008 Hur uppdaterar man? skojjar du? du kan väl inte ha missat Start-knappen / Windows update ? eller gå dit: http://update.microsoft.com/ Citera Länk till kommentar Dela på andra webbplatser More sharing options...
KingCosmoKramer Postad 24 Oktober , 2008 Rapport Share Postad 24 Oktober , 2008 Känner människor som inte uppdaterat windows eller anti-virusprogram på över 3 år. Citera Länk till kommentar Dela på andra webbplatser More sharing options...
two_aces Postad 24 Oktober , 2008 Rapport Share Postad 24 Oktober , 2008 och märkligt nog så lever de fortfarande? Är så mkt säkerhetshysteri, allt mynnar ut i att man ska köpa nya anti-virusprogram. Det är inte svårt att sälja på människors rädsla. Citera Länk till kommentar Dela på andra webbplatser More sharing options...
kravmärkt Postad 24 Oktober , 2008 Rapport Share Postad 24 Oktober , 2008 och märkligt nog så lever de fortfarande? Är så mkt säkerhetshysteri, allt mynnar ut i att man ska köpa nya anti-virusprogram. Det är inte svårt att sälja på människors rädsla. mm för dom fyller knappast någon funktion Citera Länk till kommentar Dela på andra webbplatser More sharing options...
KingCosmoKramer Postad 24 Oktober , 2008 Rapport Share Postad 24 Oktober , 2008 och märkligt nog så lever de fortfarande? Är så mkt säkerhetshysteri, allt mynnar ut i att man ska köpa nya anti-virusprogram. Det är inte svårt att sälja på människors rädsla. lol, deras datorer är helt oanvändbara. Att starta datorn tar 5 min, att öppna internet explorer tar 5 min osv. Tog mig friheten att söka genom en killes dator med ett anti-virus/spywareprogram. Programmet hittade över 50 000 smittade filer Citera Länk till kommentar Dela på andra webbplatser More sharing options...
Ferna Postad 24 Oktober , 2008 Rapport Share Postad 24 Oktober , 2008 lol, deras datorer är helt oanvändbara. Att starta datorn tar 5 min, att öppna internet explorer tar 5 min osv. Tog mig friheten att söka genom en killes dator med ett anti-virus/spywareprogram. Programmet hittade över 50 000 smittade filer fel och formatera? Citera Länk till kommentar Dela på andra webbplatser More sharing options...
KingCosmoKramer Postad 24 Oktober , 2008 Rapport Share Postad 24 Oktober , 2008 fel och formatera? Dom "orkar" inte. Citera Länk till kommentar Dela på andra webbplatser More sharing options...
brainslicer Postad 24 Oktober , 2008 Författare Rapport Share Postad 24 Oktober , 2008 och märkligt nog så lever de fortfarande? Är så mkt säkerhetshysteri, allt mynnar ut i att man ska köpa nya anti-virusprogram. Det är inte svårt att sälja på människors rädsla. Finns inget du kan köpa för att skydda dig mot sårbarheter. Går ju inte att skydda sig när nån skriver fel i koden av en eller annan orsak... Det du kan göra är att hålla dig uppdaterad. Buggar dyker upp, ena dagen i Windoze, andra dagen i Java eller Flash, så är det bara...tills alla är felfria och perfekta kodare... http://www.milw0rm.com/ http://secunia.com/advisories/historic/ Citera Länk till kommentar Dela på andra webbplatser More sharing options...
Matfrid Postad 24 Oktober , 2008 Rapport Share Postad 24 Oktober , 2008 Hur uppdaterar man? Ställ in automatisk uppdatering så sköter det sig själv. Citera Länk till kommentar Dela på andra webbplatser More sharing options...
Weedobooty Postad 24 Oktober , 2008 Rapport Share Postad 24 Oktober , 2008 Känner människor som inte uppdaterat windows eller anti-virusprogram på över 3 år. Mac-snubbar? Citera Länk till kommentar Dela på andra webbplatser More sharing options...
brainslicer Postad 24 Oktober , 2008 Författare Rapport Share Postad 24 Oktober , 2008 Ställ in automatisk uppdatering så sköter det sig själv. Självklart lär man ha på autoupdate, men om man är osäker om man fått uppdateringen så lär man ju kolla manuellt winupdaten eller siffran(KB958644) i installerade uppdateringar... När det nu är frågan om sårbarheter som inte kräver några klåperier av användaren för att drabbas(särskilt med tanke på worm risken, nån som minns Blaster? Nyinstallerad dator ansluten till nätet i 20 sekunder och man var smittad ). Citera Länk till kommentar Dela på andra webbplatser More sharing options...
rymz2008 Postad 26 Oktober , 2008 Rapport Share Postad 26 Oktober , 2008 Sluta oroa er så mycket Har man en skaplig brandvägg och ett bra antivirus är det lugnt. Jag satt med XP SP1 i över 5 år och har aldrig råkat ut för något om jag då inte tankat något som var infekterat eller så. Scanna regelbundet and you're cool. Citera Länk till kommentar Dela på andra webbplatser More sharing options...
Skalman5 Postad 26 Oktober , 2008 Rapport Share Postad 26 Oktober , 2008 /me har kört linux i lite mer än ett år. Tamigfan det bästa jag gjort i dataväg någonsin. Citera Länk till kommentar Dela på andra webbplatser More sharing options...
brainslicer Postad 26 Oktober , 2008 Författare Rapport Share Postad 26 Oktober , 2008 /me har kört linux i lite mer än ett år. Tamigfan det bästa jag gjort i dataväg någonsin. http://www.milw0rm.com/platforms/linux samma gäller där: håll dig updaterad och informerad. Sluta oroa er så mycket Har man en skaplig brandvägg och ett bra antivirus är det lugnt. Jag satt med XP SP1 i över 5 år och har aldrig råkat ut för något om jag då inte tankat något som var infekterat eller så. Scanna regelbundet and you're cool. Ja det är ju upp till var o en att ta sina egna risker, tycker det är viktigt med att vara medveten om saker iaf... När de kommer till exploits så kan man ofta inte göra så mycket än uppdatera eller stänga av ifrågavarande program(därför jag tycker dom är intressantare om än mindre risk som privat person, om inte attackerna blir automatiserade eller man blir måltavla), Att åtgärda nåt förutsätter dock att man vet om det först och alla exploits blir ju inte publikt kända. (att jämföra med virus som man helt enkelt kan undvika på känslig dator med sunt förnuft) Mot maskar är man ju skyddad med korrekt confad router(om inte routern har en sårbarhet och masken ger sig på den), men går man runt på öppna trådlösa nät är man kanske i riskzonen om man inte har koll. och vad kan tänkas hända om en smittad dator kom in till ett företag men 500 datorer? där är ett annat hot som är svårt att göra nåt åt: http://www.sitic.se/publikationer/namnvart/hur-fungerar-dns-cache-poisoning Citera Länk till kommentar Dela på andra webbplatser More sharing options...
brainslicer Postad 5 November , 2008 Författare Rapport Share Postad 5 November , 2008 det var väl bara en tidsfråga innan en mask dök upp: http://sakerhet.idg.se/2.1070/1.190340/mask-som-utnyttjar-windowssarbarhet-patraffad-i-det-fria _________________________________ Öppnar man mycket pdf filer lär man passa på att uppdatera sin Acrobat Reader när patch blir tillgänglig(många har väl plugin aktiverat som autoöppnar pdf filer i webbläsaren) Adobe Acrobat/Reader "util.printf()" Buffer Overflow http://secunia.com/advisories/29773/ Critical: Highly critical Impact: System access Where: From remote Solution Status: Unpatched The vulnerability is caused due to a boundary error when parsing format strings containing a floating point specifier in the "util.printf()" Javascript function and can be exploited to cause a stack-based buffer overflow via a specially crafted PDF. Successful exploitation may allow execution of arbitrary code, but requires that the user is e.g. tricked into opening a malicious PDF file. The vulnerability is confirmed in Adobe Reader version 8.1.2. Other versions may also be affected. Solution: The vendor will be releasing fixes later today. NOTE: This was supposed to be a coordinated disclosure with Adobe, but a third party has leaked the information. Citera Länk till kommentar Dela på andra webbplatser More sharing options...
axelsson Postad 5 November , 2008 Rapport Share Postad 5 November , 2008 Efter jag installera patchen har datorn börjar frysa lite på måfå och då är det reset som gäller. Det är lagom irriterande när man spelar poker osv som ni kanske förstår, beror det på patchen? Citera Länk till kommentar Dela på andra webbplatser More sharing options...
brainslicer Postad 5 November , 2008 Författare Rapport Share Postad 5 November , 2008 Efter jag installera patchen har datorn börjar frysa lite på måfå och då är det reset som gäller. Det är lagom irriterande när man spelar poker osv som ni kanske förstår, beror det på patchen? Jag har då inte märkt nåt på nån av mina burkar. Dom flesta har ju nog installerat patchen nu(iaf om man har autoupdaten på). edit: btw så finns det patch till adobe reader nu(9:an var tydligen inte drabbad) http://www.adobe.com/support/security/bulletins/apsb08-19.html Citera Länk till kommentar Dela på andra webbplatser More sharing options...
brainslicer Postad 19 Januari , 2009 Författare Rapport Share Postad 19 Januari , 2009 Nu har de gått 80 dagar sedan patchen och masken ökar ännu, 1av3 har inte installerat patchen, 3-9miljoner smittade datorer...sjukhus utslagna osv... hur kan det vara möjligt att folk inte patchar? http://sakerhet.idg.se/2.1070/1.206399/sa-skyddar-du-natverket-mot-nya-windowsmasken Så skyddar du nätverket mot nya Windowsmasken Masken Downandaup fortsätter spridas med oförminskad styrka. Under fredagen beräknades antalet infekterade datorer till mellan tre och nio miljoner. http://www.studio.idg.se/2.1085/1.205883/1-av-3-windowsanvandare-struntar-i-viktig-uppdatering 1 av 3 Windowsanvändare struntar i viktig uppdatering Enligt säkerhetsföretaget Qualsys så har cirka 30 procent av alla Windowsdatorer uppkopplade mot internet fortfarande inte installerat uppdateringen från Microsoft. Detta har lett till att masken fortfarande sprids med hög hastighet. http://www.sitic.se/publikationer/namnvart/natverksmasken-downadup-conflicker-sprider-sig-lavinartat-pa-internet Nätverksmasken Downadup/Conflicker sprider sig lavinartat på Internet Downadup/Conflickers uppbyggnad gör att den sprider sig väldigt fort i Windows-baserade nätverk. Den fortplantar sig via nätverksutdelningar, USB-minnen samt en sårbarhet i Microsoft Windows Server-tjänsten (MS08-067). Det som ställer till extra mycket problem är att masken utnyttjar lösenordslås på nätverksinloggningar och på så sätt blockerar användare från använda datorsystem. Många datorer och nätverk har ett lösenordslås som låser ute användare efter t.ex. fem misslyckade inloggningsförsök. Detta innebär att när masken misslyckas att logga in på systemet så aktiveras lösenordslåset och systemet blir oåtkomligt tills en systemadministratör låser upp systemet, dvs. stora delar av nätverket blir obrukbart. Om en organisation redan är drabbad så kan man avaktivera lösenordslås för att mildra problemet. Här är några åtgärder för att minska risken för att bli drabbad: * Se till att de senaste uppdateringarna från Microsoft är installerade * Se till att ha senaste versionen av antivirusprogrammet * Se till att antivirusprogrammet är uppdaterat * Avaktivera AUTORUN och AUTOPLAY för USB-minnen * Se till att domänlösenorden är säkra * Se speciellt över att lösenorden för administratörerna är säkra Mer information: http://www.f-secure.com/weblog/archives/00001584.html http://www.studio.idg.se/17.108/2.1085/1.198072/Downadup http://www.securityuser.com/news.asp?newsid=2140 http://sydsvenskan.se/skane/article404360.ece http://www.sr.se/cgi-bin/malmo/nyheter/artikel.asp?Artikel=2558283 Information om hur man avlägsnar Downadup/Conflicker: http://www.symantec.com/security_response/writeup.jsp?docid=2008-112203-2408-99 http://www.f-secure.com/v-descs/worm_w32_downadup_a.shtml 2009-01-18 20:10 Citera Länk till kommentar Dela på andra webbplatser More sharing options...
Crappy Postad 19 Januari , 2009 Rapport Share Postad 19 Januari , 2009 skojjar du? du kan väl inte ha missat Start-knappen / Windows update ? eller gå dit: http://update.microsoft.com/ Jag hamnar på Google om jag följer din länk, autoupdateringen har inte funkat på ett par månader Jag har gått igenom burken med all form av virusrenare, men nä! Någon som har en aning vad det är för skit jag fått? Citera Länk till kommentar Dela på andra webbplatser More sharing options...
brainslicer Postad 19 Januari , 2009 Författare Rapport Share Postad 19 Januari , 2009 Jag hamnar på Google om jag följer din länk, autoupdateringen har inte funkat på ett par månaderJag har gått igenom burken med all form av virusrenare, men nä! Någon som har en aning vad det är för skit jag fått? Låter ju skumt om http://update.microsoft.com/ leder till google? Det finns malware som som kan skydda sig genom att ändra vart adresser pekar så inte os/skyddsprogram osv uppdaterar sig... Du kan kanske kolla HOSTS filen om nåt malware varit och omdirigerat där...var den finns beror på ditt operativsystem. Läs där(artikeln handlar om annat men du ser iaf hur den ser ut normalt och var den finns och hur den fungerar): http://www.malwarehelp.org/how-to-effectively-prevent-malware-hosts-file.html For example the IP address of www.microsoft.com is 207.46.199.60 and the IP address of www.google.com is 66.102.7.147. Let's say we wished to point www.google.com to www.microsoft.com. We would add the following line to the HOSTS file.207.46.199.30 www.google.com edit:- en annan möjlighet är att dns servern du använder pekar fel(manipulerad alternativ du har trådlöst och en annan dator lurar din dator att den är dns-server) - vissa malware ändrar i egenskaper för Internet Protocol(TCP/IP) så inte operatörens dns används utan addar ip för egna dns-servrar där... kika så de står: Erhåll edress till DNS-server automatisk Citera Länk till kommentar Dela på andra webbplatser More sharing options...
Crappy Postad 19 Januari , 2009 Rapport Share Postad 19 Januari , 2009 Jag kör vista och det var inte beskrivet hur man gör då Btw hur klistrar man in bilder? har läst tidigare hur man gör, men? Det ser onekligen lite kul ut när det står update i adressfältet och google.se visas Citera Länk till kommentar Dela på andra webbplatser More sharing options...
brainslicer Postad 19 Januari , 2009 Författare Rapport Share Postad 19 Januari , 2009 lol, men du hamnar ju på google, varför inte utnyttja det sorry, kunde bara inte låta bli finns nog på samma ställe i Vista som XP http://sv.wikipedia.org/wiki/Hosts I Unix-liknande system hittas filen som /etc/hosts, i nyare Windows-versioner %SystemRoot%\system32\drivers\etc\hosts (placeringen kan ändras genom registret). Filen innehåller rader med IP-nummer och namn på datorn ifråga: Det ser onekligen lite kul ut när det står update i adressfältet och google.se visas Samma sak kan användas när de står tex www.din_poker_bank.com i webbläsaren men istället för google hamnar man hos en exakt kopia av original sajten man tänkte besöka... dvs adressen och sidan ser ut att stämma överens, inte så lyckat att börja knappa in uppgifter där. Citera Länk till kommentar Dela på andra webbplatser More sharing options...
Crappy Postad 19 Januari , 2009 Rapport Share Postad 19 Januari , 2009 lol, men du hamnar ju på google, varför inte utnyttja det [/url] Ja, en sak i taget är det som gäller för mig, jag klarar tydligen inte att tänka och spela poker samtidigt För jag tänker ju inte när jag spelar. Nu finns det ju en dj.. massa host filer och mappar vilken är vad? Och vad ska man göra. Tacksam för hjälpen, jag är inte bara dålig på poker, dålig på Engelska, dålig på datorer osv osv Citera Länk till kommentar Dela på andra webbplatser More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.