IRT-bloggen – Sida 106 – IRT vid Umeå universitet informerar om aktuella IT-säkerhetsfrågor

Uppdatera Adobe Reader och Acrobat

09:45, 14 januari, 2010/i Info /av Maria Edblom Tauson

Nu finns det uppdateringar till de sårbarheter i Adobe Reader och Adobe Acrobat som man rapporterat om tidigare.

Åtta sårbarheter har upptäckts i PDF-läsaren Adobe Reader och Acrobat. Många av sårbarheterna medger exekvering av godtycklig kod då ett riggat PDF-dokument öppnas.

Säkerhetshålen är rättade i Adobe Reader 9.3 and Acrobat 9.3. Eftersom åtminstone en av sårbarheterna har utnyttjas aktivt för att sprida skadlig kod rekommenderar Adobe starkt en uppgradering. Uppdateringar finns att ladda ner från Adobes webbplats eller via den automatiska uppdateringstjänsten i applikationen.

Påverkade versioner

Adobe Reader 9.2 eller tidigare för Windows, Macintosh och UNIX
Adobe Acrobat 9.2 eller tidigare för Windows och Macintosh

Phishingförsök igen – Läs Email Security Meddelande

10:28, 11 januari, 2010/2 Kommentarer/i Info /av Maria Edblom Tauson

Detta hamnade i min egna brevlåda precis. Självklart är även detta bara ett fult försök till att sno lösenord och användarnamn. Denna gång är själva brevet bifogat som en HTML-fil. Klickar man på länkarna i brevet (jag har redigerat bort själva länkarna), går dessa inte alls till UmU:s webmail utan till en sajt som ligger någon helt annanstans. Lurigt gjort, men texten är sämre översatt än någonsin till riktigt usel svenska denna gång. Men till och med vår logga har de lagt in.

Adressen: support@adm.umu.se är spärrad hos oss nu som avsändar-adress, så inga fler phishing-mail kan skickas med just denna adress.

Följer man länken i mailet hamnar man på http://64.15.137.185/~mrtech/webmail.umu.se/ och får upp en sida som är identisk med motsvarande sida på UmU.

Läs bifogad skrivelse till din nya e-postsäkerhet meddelande. security_letter.html text/html 5.5k

Hej,

Grund
av vår nya SECURTY uppdatering och borttagning av alla oanvända konton
du måste bekräfta din e-post genom att logga in på ditt konto. Vi skulle också kunna stänga alla oanvända konton.

Vad du behöver göra:
1. Logga in på ditt konto på http://webmail.umu.se/src/login.php, genom att klicka på webbadressen.
2. Ange ditt användar-ID och lösenord.
3. När du loggar in en ny säkerhetsnivå skulle uppdateras för ditt konto.

Efter att följa anvisningarna i brevet, kommer ditt konto inte avbrytas och kommer att fortsätta som vanligt. Tack för er uppmärksamhet på denna begäran. Vi ber om ursäkt för eventuella besvär.

Logga in på ditt konto omedelbart och fortsätta att använda kontot som vanligt
medan du njuter av vår nya säkerhetsuppdateringar.

http://webmail.umu.se/src/login.php
Webmaster.
http://webmail.umu.se/src/login.php

Info: Thunderbird reagerar med en varning om att man är på väg till en ”scam-site”, om man klickar på länkarna.

Bluffmail som ser ut att komma från Telia.Com

13:39, 8 januari, 2010/i Info /av Maria Edblom Tauson

Fick ett nytt bluff-brev tillsänt mig från en av våra användare. Tyvärr har jag inte brevhuvudet så jag kan se svarsadressen, men kan aldrig tänka mig att Telia skulle efterfråga användarnamn och lösenord på detta sätt och med den nya dialekten Google Translate-svenska.

Från: mail.telia.com [mailto:helpdesk@telia.com] 
Skickat: den 8 januari 2010 04:19
Ämne: Bäste mail.telia.com Post User
--
Bäste mail.telia.com Post User, 

Vi skrev till er den 8 januari 2010 att ge råd att du byter lösenord på 
ditt konto för att förhindra obehörig åtkomst till kontot efter 
nätverket instruktion vi kommunicerade tidigare. 

alla Mailhub system kommer att genomgå planerat underhåll. Access 
till din e-post via webmail-klienten kommer att vara otillgänglig under en längre tid 
under denna uppfyllandeperiod. Vi håller på att uppgradera vår databas 
och e-post kontocentral I.E hemsida view. Vi skall ta bort gamla 
[https: / / mail.telia.com / l konton som inte längre är aktiva för att skapa 
mer utrymme för nya accountsusers. Vi har också undersökt ett stort 
säkerhetsgranskning att förbättra och höja 
vår nuvarande säkerhet. 

För att fortsätta använda våra tjänster du behöver för att uppdatera och 
nytt comfirmed ditt e-postkonto detaljer som efterfrågas nedan. Att slutföra 
kontot nytt comfirmation, måste du svara på detta mail omedelbart 
Ange ditt konto 
detaljer som efterfrågas nedan. 

Användarnamn: 
Lösenord: 
Övrig 
Framtida Lösenord: 

Underlåtenhet att göra detta kommer omedelbart göra ditt konto inaktiveras från 
vår databas och service kommer inte att avbrytas så viktiga budskap kan 
också gå förlorade på grund av din sjönk till nytt comfirmed till oss ditt konto 
detaljer. 

Vi ber om ursäkt för det besvär som detta orsakar dig under den här 
period, men lita på att vi är här för att ge dig bättre och ge 
mer teknik som kretsar kring e-post och internet. Det är också 
relevant, du understandthat vår huvudsakliga uppgift är för våra kunder, 
och för säkerheten i sina filer och data. 

COMFIRMATION KOD: mail.telia.com -/93-1A388-480 Technical Support Team

Uttnyttjande av sårbarhet i Adobe Reader och Acrobat

15:07, 7 januari, 2010/i Info /av Maria Edblom Tauson

Under de senaste dagarna har det rapporterats om Spam-meddelanden med PDF-bilagor som innehåller kod som utnyttjar den senaste sårbarheten i Adobe Reader/Acrobat. Adobe beskriver hur man på olika sätt kan av-avktivera den sårbara funktionaliteten i programmet: http://www.adobe.com/support/security/advisories/apsa09-07.html

Från Adobes instruktioner:

Customers who are not able to utilize the JavaScript Blacklist functionality can mitigate the issue by disabling JavaScript in Adobe Reader and Acrobat using the instructions below:
1. Launch Acrobat or Adobe Reader.
2. Select Edit>Preferences
3. Select the JavaScript Category
4. Uncheck the ’Enable Acrobat JavaScript’ option
5. Click OK

Generell bör man alltid vara vaksam på e-post innehållande bifogade filer med obekanta avsändare eller som på något annat sätt verkar suspekt .

Scanning efter oönskade filer

17:06, 25 november, 2009/1 Kommentar/i Info /av Maria Edblom Tauson

Här finns ett script som scannar och visar om de oönskade filer, som vi hittat på vissa datorer på campus, även finns på en lokal dator. Scriptet körs automatiskt för alla som är med AD vid varje inloggning, men kan köras manuellt på andra datorer via denna länk. (Länken endast åtkomlig via UmU:s nät)

http://www.irt.umdac.umu.se/umu_internt/scan-tool/scan-tool.html