IRT-bloggen – Sida 108 – IRT vid Umeå universitet informerar om aktuella IT-säkerhetsfrågor

Bluffmail som ser ut att komma från Telia.Com

13:39, 8 januari, 2010/i Info /av Maria Edblom Tauson

Fick ett nytt bluff-brev tillsänt mig från en av våra användare. Tyvärr har jag inte brevhuvudet så jag kan se svarsadressen, men kan aldrig tänka mig att Telia skulle efterfråga användarnamn och lösenord på detta sätt och med den nya dialekten Google Translate-svenska.

Från: mail.telia.com [mailto:helpdesk@telia.com] 
Skickat: den 8 januari 2010 04:19
Ämne: Bäste mail.telia.com Post User
--
Bäste mail.telia.com Post User, 

Vi skrev till er den 8 januari 2010 att ge råd att du byter lösenord på 
ditt konto för att förhindra obehörig åtkomst till kontot efter 
nätverket instruktion vi kommunicerade tidigare. 

alla Mailhub system kommer att genomgå planerat underhåll. Access 
till din e-post via webmail-klienten kommer att vara otillgänglig under en längre tid 
under denna uppfyllandeperiod. Vi håller på att uppgradera vår databas 
och e-post kontocentral I.E hemsida view. Vi skall ta bort gamla 
[https: / / mail.telia.com / l konton som inte längre är aktiva för att skapa 
mer utrymme för nya accountsusers. Vi har också undersökt ett stort 
säkerhetsgranskning att förbättra och höja 
vår nuvarande säkerhet. 

För att fortsätta använda våra tjänster du behöver för att uppdatera och 
nytt comfirmed ditt e-postkonto detaljer som efterfrågas nedan. Att slutföra 
kontot nytt comfirmation, måste du svara på detta mail omedelbart 
Ange ditt konto 
detaljer som efterfrågas nedan. 

Användarnamn: 
Lösenord: 
Övrig 
Framtida Lösenord: 

Underlåtenhet att göra detta kommer omedelbart göra ditt konto inaktiveras från 
vår databas och service kommer inte att avbrytas så viktiga budskap kan 
också gå förlorade på grund av din sjönk till nytt comfirmed till oss ditt konto 
detaljer. 

Vi ber om ursäkt för det besvär som detta orsakar dig under den här 
period, men lita på att vi är här för att ge dig bättre och ge 
mer teknik som kretsar kring e-post och internet. Det är också 
relevant, du understandthat vår huvudsakliga uppgift är för våra kunder, 
och för säkerheten i sina filer och data. 

COMFIRMATION KOD: mail.telia.com -/93-1A388-480 Technical Support Team

Uttnyttjande av sårbarhet i Adobe Reader och Acrobat

15:07, 7 januari, 2010/i Info /av Maria Edblom Tauson

Under de senaste dagarna har det rapporterats om Spam-meddelanden med PDF-bilagor som innehåller kod som utnyttjar den senaste sårbarheten i Adobe Reader/Acrobat. Adobe beskriver hur man på olika sätt kan av-avktivera den sårbara funktionaliteten i programmet: http://www.adobe.com/support/security/advisories/apsa09-07.html

Från Adobes instruktioner:

Customers who are not able to utilize the JavaScript Blacklist functionality can mitigate the issue by disabling JavaScript in Adobe Reader and Acrobat using the instructions below:
1. Launch Acrobat or Adobe Reader.
2. Select Edit>Preferences
3. Select the JavaScript Category
4. Uncheck the ’Enable Acrobat JavaScript’ option
5. Click OK

Generell bör man alltid vara vaksam på e-post innehållande bifogade filer med obekanta avsändare eller som på något annat sätt verkar suspekt .

Scanning efter oönskade filer

17:06, 25 november, 2009/1 Kommentar/i Info /av Maria Edblom Tauson

Här finns ett script som scannar och visar om de oönskade filer, som vi hittat på vissa datorer på campus, även finns på en lokal dator. Scriptet körs automatiskt för alla som är med AD vid varje inloggning, men kan köras manuellt på andra datorer via denna länk. (Länken endast åtkomlig via UmU:s nät)

http://www.irt.umdac.umu.se/umu_internt/scan-tool/scan-tool.html

Nytt phishing-mail

22:03, 17 november, 2009/i Info /av Maria Edblom Tauson

Ikväll dök det upp ett nytt phishing-mail. Givetvis inget som är skickat från UmU och givetvis inget som någon ska svara på. Bara lögn och bedrägeri. Svaret går också till en gmail-adress.

Subject: Uppdatera din UMU e-post nu

Uppdatera din UMU e-post nu.

Bäste UMU Email Ägare, Detta budskap från UMU-central för alla UMU Email ägare. Vi håller på att
uppgradera vår databas och e-post center. Vi tar bort alla oanvända UMUemail att skapa mer utrymme för nya one.To
förhindra att kontot stängs måste du uppdatera det nedan så att vi vet att det är en present som används
konto.

Men UMU har fått klagomål från våra kunder för obehörig användning av UMU Email. Som ett resultat av att
vi gör en extra säkerhetskontroll för alla våra kunder brevlåda för att skydda sin information från
stöld och bedrägeri.

Varning! Tipsa en ägare som vägrar att uppdatera sin E-post, inom två dagar från mottagandet av denna varning
kommer att förlora hans eller hennes e permanent och felaktig information kan leda till påföljder konto nära! Du
behöver för att skicka oss följande information via: fake_email1@gmail.com

Begärd information

Email Användarnamn: .......... .....
Email Lösenord: ................
Födelsedatum: ................
Land eller område: ..........

Tack för ditt samarbete.

Dataspel för Mac raderar dina filer

09:38, 6 november, 2009/i Info /av Maria Edblom Tauson

Spelet OSX.Loosemaque bjuder minst sagt på en del obehagliga överraskningar. Visserligen får man en varningstext då man startar programmet, men vi vet ju alla hur noga man brukar läsa dessa?

OSX.Loosemaque är ett arkadspel för Mac, som har skapats i syfte att ta fram de filosofiska aspekterna av att döda i cybervärlden genom att skjuta ihjäl fiender på skärmen. Så vad spelet gör, är att för varje fiende du dödar, så dödar (dvs raderar) den också ett dokument på din hårddisk.

Spelet är ingen trojan, som installerar sig utan din vetskap, utan man måste själv ladda ner och starta det.
Däremot så kan det definitivt kallas för skadlig kod!

Se Symantecs demonstration av spelet.
IDG har också en artikel.