Månedsrapport Februar 2005



Like dokumenter
Månedsrapport Januar 2005

Månedsrapport Mars 2005

Månedsrapport september 2004

Månedsrapport Mai 2005

Månedsrapport oktober 2004

Månedsrapport November/desember 2005

Trusler og trender. Martin Gilje Jaatun

Innstillinger. Endre Personalia

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv

9 tips til sikrere PC

Brukerveiledning for identifisering med BankID

Trusler, trender og tiltak 2009

Sikkerhet og internett

Problem med innlogging til Sauekontrollen Web?

Vemma Europes personvernerklæring

Sikkerhet og internett. Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet

SIKKERHET PÅ PC. 12 tips til sikrere PC

STOPP. TENK. KLIKK. Opplæring i informasjonssikkerhet. Nasjonal sikkerhetsmåned 2013 Universitetet i Stavanger uis.no

Løsninger på påloggingsproblemer

Løsninger på påloggingsproblemer

Brukerveiledning for nedlastning og installasjon av Office Av Roar Nubdal, fagprøve IKT-servicefag, juni 2014

STYRKEN I ENKELHET. Business Suite

Månedsrapport Februar 2006

TONE OPPSUMMERER SEPTEMBER NYHETER...2

Månedsrapport for november 2007

SENTRALISERT OG SIKKER DRIFT AV WINDOWS KLIENTER OG TILKNYTTET MASKINVARE

Saksbehandler: Rigmor J. Leknes Tlf: Arkiv: 033 Arkivsaksnr.: 11/

Pålogging til Porten og Portalen. Stavanger bispedømme

Hvordan oppdatere Java.

Alf Høiseth Alder 44 Utdannelse: Bachelor i «Drift av datasystemer» -Hist Har jobbet på Institutt for datateknikk og informasjonsvitenskap siden 1997

Teknisk informasjon om bruk av BankID - Ansattes bruk av nettbank fra arbeidsplassen

Ifølge Stortingsmelding nr. 17 ( ) «Et informasjonssamfunn for alle» bygger begrepet IKT-sikkerhet på tre basisegenskaper:

Når du registrerer deg for å få tilgang til Tjenestene som arrangør Kontakter oss med forespørsler

PERSONVERN Personopplysninger som lagres Hvilke personopplysninger behandler vi

PERSONVERNERKLÆRING BARNEVAKTNETT

Disse retningslinjene for personvern beskriver hvordan vi bruker og beskytter informasjon som du oppgir i forbindelse med bruk av nettstedet vårt.

Månedsrapport Januar 2006

Nettbank - trygg og sikker bruk

GENERELL BRUKERVEILEDNING WEBLINE

SonicWALL UTM. Hvorfor man bør oppgradere til siste generasjon SonicWALL brannmur. NSA E-Class serien. NSA serien. TZ serien

Personvern hos Klarna AB

>> på Studenter

Tilbakestill nettleser

Brukerdokumentasjon Trend Antivirus for KAT A klienter InnsIKT 2.0 Versjon 1.0

FAGDATA AS Økernveien 121, 0579 OSLO Tlf Fax:

Personvern og sikkerhet

I denne oppgaven blir du introdusert for programmeringsspråket JavaScript. Du skal gjøre den klassiske oppgaven Hei verden, med en katt.

Google Chrome. Microsoft Edge. Mozilla Firefox. Internet Explorer. Opera. Safari

Installasjon av Windows 7 (kan oppgraderes til Win10) og Office 2016

Brukerhåndbok CabinWeb Bruker

KUNNSKAP.NO (versjon 7)

F-Secure Anti-Virus for Mac 2015

Ja, jeg ønsker pensjonsrådgivning. Navn: Adresse: Postnr/sted: Medlemsnummer Industri Energi: Mobil: E-post adresse: Arbeidsgiver: Ansatt dato:

IKT trusselbilde for Norge

IT for medisinsk sekretær Fredrikstad Kai Hagali

I ÅS FORSLAG TIL LØSNING

Om søk, sikkerhet og nettvett. All tekst hentet fra HIB, "Digitale ferdigheter"

Denne personvernerklæringen handler om hvordan El-Tilsynet as samler inn og bruker personopplysninger om deg.

Logica AS Tlf: Brukerdokumentasjon Fjernaksess InnsIKT 2.0 Versjon 1.3. Godkjennelse. Date. Forfatter: Logica. Leder: <Manager> Date

Datasikkerhet Informasjonssikkerhet Passordregler E-post, internett og sosiale medier hvordan sikre oss?

Veileder for gjennomføring av valg. Teknisk veileder i bruk av EVA Admin for kommuner og fylkeskommuner

MedAxess WinMed Brukermanual

Søk i arkivet: forsiden Papirutgaven i PDF. Søk

Brukerveiledning WISEflow

Brukerveiledning. Kom i gang. publiseringsverktøy. versjon 2 - revidert AESTON. Side 1

Ingen kompromisser - Beste beskyttelse for stasjonære og bærbare PCer CLIENT SECURITY

Avinstallere Java: Windows 7 og eldre versjoner

Hurtiginnføring PC, Mac og Android

KOM I GANG MED WORDPRESS En enkel guide for å hjelpe deg gjennom det grunnleggende i Wordpress

IT-guide for elever. Generelt/forord

Bredbånd og pc Brukerveiledning. Dette er en utdatert brukerveiledning som kan omhandle utgåtte tjenester og utstyr

- Java kan lastes ned gratis For installasjon, se punktet Hvordan laster jeg ned og installerer Java på min maskin?.

Vanlige spørsmål. GallupPanelet. TNS Panel-app. TNS Juni 2015 v.1.3

Ny på nett. Operativsystemer

8 myter om datasikkerhet. du kan pensjonere i

Avtale om webløsning Sparebanken Møre Aktiv Forvaltning

Nedlasting av apper på Apple

Datasikkerhetserklæring Kelly Services AS

Internett og leselist

[BRUKERVEILEDNING FOR NETTLESERINNSTILLINGER] TINE SA. Jan-Anders Thorsveen

Hvordan bruke Hageselskapets muligheter for levende bokmerker (RSS)?

Komme i gang med McAfee VirusScan Plus

Visma CRM Nyheter og forbedringer Side 1

Brukerveiledning. Kom i gang. publiseringsverktøy. versjon 7 - revidert Gevir IT Drift AS Webside:

Sikkerhet i driftskontrollsystemer

Hvor svart kan en svart vegg bli? -Følg med.

Hvordan man kobler til printeren, laster ned CardPresso, installerer skrifttypen og får kommet i gang med produktet.

Brukerhåndbok for drift hos Kirkedata AS. Denne håndboken er utarbeidet av

Vi kobler ikke sammenlagt besøksstatistikk med personlig identifiserbar informasjon.

TI TILTAK FOR BESKYTTELSE AV DATAMASKINER

Trusler og trender Annet

Bruk av kildeavskrifter som er merket med grønn kule

Når du skal handle noe fra nettbutikken, må du oppgi følgende opplysninger:

Generelle kjøpsbetingelser

på nett med PC, nettbrett eller

Transkript:

Månedsrapport Februar 2005 www.norsis.no Senter for informasjonssikring (SIS) er etablert på oppdrag fra Nærings- og handelsdepartementet. En av senterets hovedoppgaver er å presentere et totalt trusselbilde for IKT-systemer i Norge. Denne månedsrapporten gir en oversikt over nye trusler og sikkerhetshendelser i februar 2005. Trusler og hendelser 1. Spammere med ny strategi 2. Phishing-angrep mot Harry Potter fans 3. Ormen Bropia Sårbarheter og oppdateringer 1. Flere sårbarheter i Firefox / Mozilla / Thunderbird 2. Sårbarheter i Eudora for Windows 3. Kritiske sårbarheter i Microsofts sikkerhetsbulleteng for februar 4. Sårbarhet i flere nettlesere 5. Sårbarhet i Symantec antivirusprodukter 6. Oppdatering for Apple Mac OS X 7. Sikkerhetsoppdatering til Mozilla Firefox 1.0 8. Mulighet for buffer overflow i Trend Micros antivirusprodukter Andre nyheter 1. Fra Norge - Mange glemmer bærbare enheter i drosjen - BBS kjøper konkurrerende løsning for elektronisk signatur - Har du meninger om RFID og personvern? - Forslag til ny medielov 2. Fra internasjonal presse - SHA.1 fases ut - Viruskostnadene ble doblet i 2004 - Nettleserere med ny funksjonalitet for å hindre phishing - Spam koster milliarder i følge studie 3. Nytt materiale fra SIS - Ny veiledning: Vern om dine personopplysninger Senter for informasjonssikring (SIS), S. P. Andersens vei 15, N-7465 Trondheim Tlf: (+47) 73 59 29 40 / Fax: (+47) 73 59 43 02/ E-post: post (a) norsis.no

Trusler og hendelser 1. Spammere med ny strategi Spammere har i større grad begynt å sende e-post via maskiner hos internettleverandører (ISP-er) istedenfor fra individuelle maskiner. Resultatet er at det blir vanskeligere å svarteliste spammere. Dersom man svartelister spammere som utnytter en ISP vil man samtidig stoppe all legitim e-post som blir sendt gjennom denne ISP-en. Dette er ikke ønskelig, og gjør at svartelisting som teknikk for å stoppe spam blir mindre nyttig. Les mer: http://www.norsis.no/details.php?type=nyheter&id=465 2. Phishing-angrep mot Harry Potter fans Forfatteren av bøkene om Harry Potter, J. K. Rowling, advarer mot å stole på noen som sier de selger elektroniske kopier av den kommende sjette boken i serien. En svindel-nettside har blitt stengt, der fans ble forsøkt lurt til å oppgi kredittkortinformasjon og lignende. Les mer: http://www.computerworld.com/printthis/2005/0,4814,99442,00.html 3. Ormen Bropia Ormen Bropia spres gjennom MSN Messenger, og er blant annet kjennetegnet ved at den har kommet i mange nye versjoner på kort tid. En variant er Bropia-F som installerer en variant av Agobot på de systemene som blir infisert. Denne kan brukes til å logge tastetrykk, samle systeminformasjon og fungere som spamrelay. Les mer: http://www.theregister.co.uk/2005/02/04/msn_messenger_bropia_worm/p rint.html 2

Sårbarheter og oppdateringer 1. Flere sårbarheter i Firefox / Mozilla / Thunderbird Tidligere versjoner av nettlesere og e-postklienter fra Mozilla Organization er sårbare for et utvalg angrep. Sårbarhetene varierer fra bl.a. forfalskning av den gylne hengelåsen som indikerer at en side er beskyttet av SSL via feiltolking av "klikk-hendelser" i kommandofiler (scripts), til at Thunderbird bruker standard nettleser (som kan være Internet Explorer) for å behandle javascript: URLer. SIS anbefaler å oppgradere til siste versjon av nettleserne. Les mer: http://www.norsis.no/details.php?type=sarbarheter&id=457 2. Sårbarheter i Eudora for Windows NGS Software har oppdaget flere kritiske sårbarheter i Eudora for Windows. Svakhetene åpner for kjøring av ondsinnet kode via forhåndsvisning eller åpning av en e-post utformet på en spesiell måte, samt via åpning av e- postboksfiler som er utformet på en spesiell måte. Les mer: http://www.norsis.no/details.php?type=sarbarheter&id=458 3. Kritiske sårbarheter i Microsofts sikkerhetsbulleteng for februar I februarutgaven av Microsoft Security Bulletin rapporteres ikke mindre enn 8 kritiske og 3 viktige sårbarheter i Microsoftprodukter. Alle de kritiske sårbarhetene kan gjøre det mulig for en angriper å utføre vilkårlig kode på et sårbart system via internett. Les mer: http://www.norsis.no/details.php?type=sarbarheter&id=466 4. Sårbarhet i flere nettlesere Flere nettlesere har en sårbarhet som gjør det mulig for nettsider å jukse med adressen slik at det ser ut som om man er på en annen side ( spoofing ). Dermed er det lettere å bli offer for phishing-angrep. Les mer: http://www.norsis.no/details.php?type=sarbarheter&id=461 5. Sårbarhet i Symantec antivirusprodukter En sårbarhet i Symantec antivirusprodukter kan tillate en angriper å få kjørt vilkårlig kode ved å sende en e-postmelding med spesielt utformet UPXkomprimert innhold. Les mer: http://www.norsis.no/details.php?type=sarbarheter&id=468 3

6. Oppdatering for Apple Mac OS X Apple har kommet med en oppdatering for Mac OS X. Oppdateringen reparerer en sårbarhet i Java som ble oppdaget noe tid tilbake. Les mer: http://www.norsis.no/details.php?type=sarbarheter&id=470 7. Sikkerhetsoppdatering til Mozilla Firefox 1.0 The Mozilla Foundation har nå publisert en sikkerhetsoppdatering til nettleseren Firefox 1.0. Den inneholder en utbedring av flere sårbarheter, samt en del andre forbedringer av nettleseren forøvrig. Les mer: http://www.norsis.no/details.php?type=sarbarheter&id=472 8. Mulighet for buffer overflow i Trend Micros antivirusprodukter Det er oppdaget en sårbarhet i analysemodulen for arkivfilformatet ARJ i Trend Micro sitt antivirusbibliotek. Utnyttelse av denne sårbarheten kan resultere i at angriper kan kjøre vilkårlig kode på det sårbare systemet og dermed oppnå full kontroll på dette systemet. Les mer: http://www.norsis.no/details.php?type=sarbarheter&id=471 Andre nyheter 1. Fra Norge Mange glemmer bærbare enheter i drosjen I følge en undersøkelse gjennomført av IT-sikkerhetsselskapet Pointsec Mobile Technologies glemmes det så mange som 400 PDA-er, 1700 mobiltelefoner og 110 bærbare PC-er i Oslo-drosjene over en periode på seks måneder. Les mer: http://www.digi.no/php/art.php?id=116162 BBS kjøper konkurrerende løsning for elektronisk signatur Bankenes Betalingssentral (BBS) kjøper konkurrenten ZebSign fra ErgoGroup og Telenor. BBS blir dermed alene på det norske markedet for elektroniske signaturer og sikker identifikasjon på nett. Les mer: http://www.dagbladet.no/dinside/2005/02/22/424183.html Har du meninger om RFID og personvern? RFID-teknologien (Radio Frequency Identification) gir mulighet for lesing og lagring av informasjon på en liten brikke uten at avleserutstyr trenger å være i nær kontakt med brikken. En EU-arbeidsgruppe vil nå se på hvordan 4

dette påvirker personvernet. Arbeidsgruppen ønsker debatt om problemstillingene, og innbyr den jevne mann til å inngi kommentarer direkte til EU. Les mer: http://www.digi.no/php/art.php?id=117553 Forslag til ny medielov Regjeringen har lagt frem forslag til endringer i åndsverkloven for å gjennomføre EUs opphavsrettsdirektiv. Dette medfører blant annet en del innstramminger når det gjelder nedlasting av piratkopier og kopiering til privat bruk. Les mer: http://www.digi.no/php/art.php?id=116859 2. Fra internasjonal presse SHA.1 fases ut Det amerikanske National Institute of Science and Technology (NIST) planlegger å fase ut SHA-1 til fordel for de sikrere alternativene SHA-256, SHA-384 eller SHA-512 innen 2010. Dette medfører at alle som i dag vurderer å lansere systemer som inneholder en hash-komponent bør ha SHA- 256 eller tilsvarende som et minstekrav. Les mer: http://www.norsis.no/details.php?type=nyheter&id=469 Viruskostnadene ble doblet i 2004 Det britiske analyseselskapet mi2g har offentliggjort en rapport om hvor mye virus, ormer og annen ondsinnet programvare har kostet brukere over hele verden i 2004. Kostnaden anslås til å være mellom 1 030 og 1 240 milliarder kroner. Skadevirkningene er beregnet ved å legge sammen faktorer som supportkostnader, overtid, omlegging av IT-systemer, tapt omsetning for bedrifter, tap grunnet overbelastede kommunikasjonskanaler, tapt produktivitet, bruk av ledelsesressurser, og utvikling og utlegging av oppdatert programvare. Månedene januar til april peker seg ut, og Mydoom og Netsky topper listen over de mest skadelige virusene og ormene. Les mer: http://www.digi.no/php/art.php?id=116323 Nettlesere med ny funksjonalitet for å hindre phishing Netscape kommer trolig med en nettleser med anti-phishing funksjonalitet. De forhandler med flere sikkerhetsselskaper for å mota oppdaterte lister med nettsteder som er mistenkte for tilknytning til spionprogrammer (spyware), phishing og andre typer trusler. Når brukere kommer til noen av disse sidene vil det komme opp en advarsel med råd om å slå av noen typer funksjonaliteter, som for eksempel informasjonskapsler (cookies). Opera har i sin nye beta inkludert funksjonalitet for å vise navnet på den organisasjonen som eier sertifikatet til en nettside i adressefeltet. Denne informasjonen vil gjøre det enklere å velge om man ønsker å stole på en nettside eller ikke. 5

Les mer om Netscape sin løsning: http://asia.cnet.com/news/security/0,39037064,39215503,00.htm Les mer om Opera sin løsning: http://www.theregister.co.uk/2005/02/28/opera_eight_beta/ Spam koster milliarder ifølge studie Universitetet i Maryland har gjort en studie som viser at tiden det tar å slette spam koster amerikanske virksomheter 21,6 milliarder dollar i året. I følge undersøkelsen er det hele 14 prosent som åpner eller leser spam, og fire prosent har kjøpt noe som har vært avertert i spam-meldinger. Les mer: http://ct.itbusinessedge.com/t?ctl=b802b7:2b3c45c 3. Nytt materiale fra SIS Ny veiledning: Vern om dine personopplysninger Før du sender inn e-postadressen din eller andre personlige opplysninger til et sted på Internett, må du være sikker på at denne typen informasjon behandles fortrolig. For å beskytte din identitet og forhindre at uvedkommende får tak i personopplysninger om deg, bør du unngå å oppgi informasjon som fødselsdato og personnummer på nettet. Les mer: http://www.norsis.no/details.php?type=veiledninger&id=467 "Nothing travels faster than light, with the possible exception of bad news, which follows its own rules." - Douglas Adams (1952-2001) 6

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding