Månedsrapport Januar 2005



Like dokumenter
Månedsrapport Mars 2005

Månedsrapport November/desember 2005

Månedsrapport Februar 2005

Månedsrapport september 2004

Månedsrapport Mai 2005

Månedsrapport oktober 2004

Trusler, trender og tiltak 2009

- Java kan lastes ned gratis For installasjon, se punktet Hvordan laster jeg ned og installerer Java på min maskin?.

SIKKERHET PÅ PC. 12 tips til sikrere PC

Innstillinger. Endre Personalia

Enbruker-installasjon

Saksbehandler: Rigmor J. Leknes Tlf: Arkiv: 033 Arkivsaksnr.: 11/

Trusler og trender. Martin Gilje Jaatun

Datasikkerhet. Er din PC sikker? Helt sikker?

Sikkerhet og internett

FIRE EFFEKTIVE TILTAK MOT DATAANGREP

Månedsrapport Januar 2006

Alf Høiseth Alder 44 Utdannelse: Bachelor i «Drift av datasystemer» -Hist Har jobbet på Institutt for datateknikk og informasjonsvitenskap siden 1997

AirPrint-guide DCP-J562DW DCP-J785DW MFC-J480DW MFC-J680DW MFC-J880DW MFC-J985DW

Hurtigreferanse for installasjon av datakabelen CA-42

Om søk, sikkerhet og nettvett. All tekst hentet fra HIB, "Digitale ferdigheter"

Releaseskriv versjon Vedr. INSTALLASJONSPROSEDYRER. Versjon Pr. 30. MARS 2012 Copyright. Daldata Bergen AS

Slik stoppes de fleste dataangrepene

Samle alt. Familien din. Livet ditt. Alltid tilgjengelig.

F-Secure Anti-Virus for Mac 2015

Brukerveiledning Tilkobling internett

STYRKEN I ENKELHET. Business Suite

Stuxnet: Hva skjedde? Christian Sandberg, European SE September 2011

Oppkobling mot trådløst internett for studenter og ansatte som bruker egen datamaskin eller benytter MAC/smarttelefon/nettbrett. (Gruppe B): Innhold

Nedlasting av apper på Apple

FAGDATA AS Økernveien 121, 0579 OSLO Tlf Fax:

Bilag til kjøpsavtalen for Transportadministrasjon K Bilag 3 - Kundens tekniske plattform

Ferdigstille PC-en for Win8 eller Win7 Følg veiledningen under for å ferdigstille PC-en samt registrere din Windows lisens.

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv

Digitalt kamera Programvarehåndbok

Brukerdokumentasjon Trend Antivirus for KAT A klienter InnsIKT 2.0 Versjon 1.0

Norsk versjon. Installasjon av hardware. Installasjon Windows XP og Vista. LW312 Sweex trådløs LAN PCI kort 300 Mbps

Sikkerhet og internett. Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet

Visma Reconciliation NYHETER OG FORBEDRINGER

PUNKT TIL PUNKT-KOBLING KOBLING. Versjon 10/10. Hvordan kobler jeg controlleren til en pc 1

F-Secure Mobile Security for Windows Mobile

Internett og pc Brukerveiledning

Steg for steg. Sånn tar du backup av Macen din

Denne brukerguiden beskriver hvordan man går frem for å spille simuleringen Hjørne pushback på web.

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv

TB-615 / TB-617 Wireless slim keyboard. EN User guide SE Användarhandledning FI Käyttöohje DK Brugervejledning NO Bruksanvisning

Introduksjon...5. Systemkrav...7. For Windows...9

Kjenn din PC (Windows7)

Smarttelefoner og nettbrett. En veileder

Manual for AL500AC og AL100AC

WINDOWS 7 Forberedelse Nyinstallasjon/Oppgradering

F-Secure Mobile Security for S60

For mer informasjon om SQL Server 2014 Express, se Microsoft sine nettsider:

Velkommen som ny bruker av Uni Økonomi!

Internett era Makro virus Script virus Laget for å bevise kompetanse og skape støy Raskere spredning via epost 32-bit Windows

Brukerveiledning Tilkobling internett

Sikkerhet i driftskontrollsystemer

NASJONAL SIKKERHETSMYNDIGHET

9 tips til sikrere PC

Installasjonsveiledning Oppgradering av tidligere versjon

Steg 1: Installasjon. Steg 2: Installasjon av programvare. ved nettverkstilkoblingen på baksiden av kameraet. Kameraet vil rotere og tilte automatisk.

Install av VPN klient

TRÅDLØS TILKOBLING PÅ KHIO

Brukerveiledning Tilkobling internett ALT DU TRENGER Å VITE OM BRUKEN AV INTERNETT

Brukermanual QL-700. Etikettskriver

Mens du venter på fiber fra Canal Digital. Installasjon av fiber

Ingen kompromisser - Beste beskyttelse for stasjonære og bærbare PCer CLIENT SECURITY

Installasjon av Nett-TV-meter Trinn for trinn

Bredbånd og pc Brukerveiledning. Dette er en utdatert brukerveiledning som kan omhandle utgåtte tjenester og utstyr

AirPrint-guide. Denne brukermanualen gjelder for følgende modeller: DCP-J4120DW/MFC-J4420DW/J4620DW/ J4625DW/J5320DW/J5620DW/J5625DW/J5720DW/J5920DW

Hvordan koble seg opp mot prosjekt i SAFE fra Mac OS X?

Månedsrapport Februar 2006

Hvordan slette midlertidige filer i Java kontrollpanel

Månedsrapport for november 2007

Du har sikkert allerede startet noen programmer ved å trykke på kontrollknappen. VINDUER = WINDOWS

Installere programvare gjennom Datapennalet - Tilbud

Installasjon enbruker

Brukerveiledning Tilkobling Altibox Fiberbredbånd

webinar Dette MÅ du vite om sikkerhet på Mac! i disse usikre dager. Vi starter klokken 19:00!

Informasjon om din trådløse forbindelse

Manual for Eagle 100 og Lynx 500

Ny på nett. Operativsystemer

Den lette veien til sikkerhet og enkelhet

Installasjon av Windows 7 og Office 2016

SENTRALISERT OG SIKKER DRIFT AV WINDOWS KLIENTER OG TILKNYTTET MASKINVARE

Installere programvare og alternativer for Polycom RealPresence Group Series og tilbehør

Installasjonsveiledning Visma Avendo Lønn, versjon 7.60 Oktober 2011

Visma CRM Nyheter og forbedringer Side 1

Informasjon for nye brukere October 18, utgave

COLOR LASERJET ENTERPRISE CM4540 MFP-SERIEN. Installeringsveiledning for programvare

XO DOC gir merverdi Målet med XO DOC er å gi merverdi til deg som kunde ved å gi kontroll over ditt nettverk. Det skal gjøres

Komme i gang med McAfee VirusScan Plus

1. Installasjon og lydtilpasning

Oppsettveiledning. Sette opp maskinen. Installere programvaren. LED-status. Slik kjøper du rekvisita

LW153 Sweex Wireless 150N Adapter USB

ESET NOD32 ANTIVIRUS 9

Din verktøykasse for anbud og prosjekt

Teknisk informasjon om bruk av BankID - Ansattes bruk av nettbank fra arbeidsplassen

Kapitel 1: Komme i gang...3

Månedsrapport Mars

Transkript:

Månedsrapport Januar 2005 www.norsis.no Senter for informasjonssikring (SIS) ble etablert på oppdrag fra Nærings- og handelsdepartementet, og sorterer nå under Moderniseringsdepartementet. En av senterets hovedoppgaver er å presentere et totalt trusselbilde for IKT-systemer i Norge. Denne månedsrapporten gir en oversikt over nye trusler og sikkerhetshendelser i januar 2005. Trusler og hendelser 1. Trojanere utnytter DRM på Windows 2. Orm mot Symbian-telefoner Sårbarheter og oppdateringer 1. Alvorlige sårbarheter i Cisco rutere 2. Sårbarheter i OS X 3. Sårbarheter i Java plugin 4. Sårbarhet i Veritas Backup Exec 5. Sårbarheter fra MS Security Bulletin 6. Verktøy for fjerning av Symbian-trojaner Andre nyheter 1. Fra Norge - Norsk forbud mot spam til bedrifter - Innstramming fra Microsoft får små konsekvenser 2. Fra internasjonal presse - Opphauset sikkerhetsmekanisme i Windows XP SP2 kan omgås - Symbian-trojaner gir seg ut for å være oppdatering - Kidnapping av trådløse brukere Senter for informasjonssikring (SIS), S. P. Andersens vei 15, N-7465 Trondheim Tlf: (+47) 73 59 29 40 / Fax: (+47) 73 59 43 02/ E-post: post (a) norsis.no

Trusler og hendelser 1. Trojanere utnytter DRM på Windows Virusforfattere utnytter nå mekanismer for sikring av opphavsrettslig beskyttet materiale (Digital Rights Managment DRM) til å spre trojanske hester og annen ondsinnet kode gjennom Windows Media Player. Ved avspilling av opphavsrettslig beskyttede.wmv-filer vil Windows Media Player normalt søke etter en mulighet til å kjøpe en lisens på nettet, dersom en slik lisens ikke allerede finnes på datamaskinen. Trojanerne gir seg ut for å være beskyttede filmer, men ved avspilling kobles maskinen i stedet til nettsteder som prøver å infisere den med ondsinnet kode. Les mer: http://www.norsis.no/details.php?type=nyheter&id=451 2. Orm mot Symbian-telefoner Det har nå blitt utviklet en orm som angriper mobiltelefoner med operativsystemet Symbian. Ormen er primært rettet mot Nokia-telefoner i 60-serien, og er den første til å adressere installasjonsfiler, altså filer i Symbian Installation System. Den er også den første som også kan fungere i Windows-miljøer. Denne egenskapen kan føre til spredning mellom mobiltelefoner og bærbare PC-er via Blåtann. Les mer: http://www.norsis.no/details.php?type=nyheter&id=447 2

Sårbarheter og oppdateringer 1. Alvorlige sårbarheter i Cisco rutere Cisco Internetwork Operating System (IOS) har sårbarheter som gjør det mulig for en angriper å utføre et tjenestenektingsangrep (DoS) mot sårbare rutere. Sårbarhetene omfatter behandling av MPLS, IPv6 og BGP-pakker. Cisco har oppdatert programvare som håndterer problemet. Les mer: http://www.norsis.no/details.php?type=sarbarheter&id=454 2. Sårbarheter i OS X Siste oppdatering fra Apple lapper flere hull i OS X. Hullene varier i omfang og konsekvens, men kan i verste fall medføre kompromittering av din Mac. Les mer: http://www.norsis.no/details.php?type=sarbarheter&id=455 3. Sårbarheter i Java plugin Sårbarheter i Sun Java plugin kan gjøre det mulig for inntrengere å omgå sikkerhetsmekanismer, og kan medføre kompromittering av systemer. Det kan se ut til at det i første omgang er brukere av Internet Explorer som er mest utsatt, men alle oppfordres like fullt til å oppgradere til siste versjon av Java. Les mer: http://www.norsis.no/details.php?type=sarbarheter&id=453 4. Sårbarhet i Veritas Backup Exec En sårbarhet i Veritas Backup Exec kan gjøre det mulig for en inntrenger å ta over et system. Sårbarheten har vært kjent lenge, men aktivitet på internett i begynnelsen av januar førte til spekulasjoner om en nært forestående orm som utnytter den. Så langt har disse spekulasjonene ikke slått til, men dette er ingen grunn til å la være å installere sikkerhetsoppdateringer fra Veritas Software. Les mer: http://www.norsis.no/details.php?type=sarbarheter&id=448 5. Sårbarheter fra Microsoft Security Bulletin Microsoft opplyste om flere sårbarheter i sin månedlige bulleteng, hvor de mest alvorlige dreide seg om HTML Help i Internet Explorer og håndtering av markør- og ikonfiler (cursor and icon files). Vi minner igjen om viktigheten av å skru av active scripting dersom man bruker Internet Explorer, og om fordelene ved å ha visning av e-post i ren tekst. Les mer: http://www.norsis.no/details.php?type=sarbarheter&id=453 3

6. Verktøy for fjerning av Symbian-trojaner Skulls er en trojaner som angriper funksjonaliteten på Symbian-telefoner. Trojaneren har vært kjent flere måneder allerede, men det er først nå man har funnet en god metode for fjerning av Skulls. Verkøyet er fritt tilgjengelig fra F-Secure. Les mer: http://www.norsis.no/details.php?type=nyheter&id=456 Andre nyheter 1. Fra Norge Norsk forbud mot spam til bedrifter Fra første februar er det forbudt å sende "uanmodet e-postreklame" til "fysiske personer", kan man konkludere fra en pressemelding fra Barne- og familiedepartementet. Det gjenstår å se om problemet med uønsket e- postreklame avløses av et problem med uønskede anmodninger om å få lov til å sende e-postreklame. Les mer: http://www.norsis.no/details.php?type=nyheter&id=452 Innstramming fra Microsoft får små konsekvenser Microsoft har annonsert at manuell nedlasting av sikkerhetsoppdateringer fra bl.a. Norge kun vil tillates for registrerte Windows-brukere fra 7. februar, noe som betyr at de som måtte være i besittelse av piratkopier av Windows holdes utenfor det gode selskap. Imidlertid omfatter ikke begrensningene automatisk oppdatering, noe som betyr at dette inntil videre primært er av akademisk interesse. Les mer: http://digi.no/php/art.php?id=115932 2. Fra internasjonal presse Opphauset sikkerhetsmekanisme i Windows XP SP2 kan omgås Et russisk datasikkerhetsfirma har annonsert at feil i implementeringen av den mye omtalte buffer overflow-beskyttelsen som følger med Windows XP SP2 gjør at den kan omgås av en kyndig programmerer. Les mer: http://tinyurl.com/59tph (news.com.com) Symbian-trojaner gir seg ut for å være oppdatering To varianter av trojaneren Gavno truer Nokias Symbian-telefoner, og kommer forkledd som (sikkerhets)oppdateringer eller SIS-filer (Symbian Installation System). Trojanerne regnes for såkalt konseptbevis (proof-of-concept), og det har hittil ikke vært observert spredning på internett. Les mer: http://tinyurl.com/45ywb (www.infoworld.com) 4

Kidnapping av trådløse brukere At ukrypterte trådløsnettverk både i private hjem og i bedrifter kan misbrukes, begynner å bli velkjent for allmennheten. Imidlertid er offentlige trådløse aksesspunkt (hot-spots) for eksempel på flyplasser eller hoteller generelt dårlig sikret mot at inntrengere kan blokkere signalet og sette opp sitt eget konkurrerende aksesspunkt, som så kan brukes til stjeling av brukernavn/passord, kredittkortinformasjon etc. Les mer: http://tinyurl.com/3vsm5 (informationweek.com) WEP encryption is a broken encryption that can easily be broken with the use of easy to use tools downloadable over the Internet. [ ] That's why the current version of LinSpot only works with disabled WEP encryption. http://www.linspot.com/faq.html 5

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding