Malware April 2007 Nyt

Sårbarhed -ANI Curser
Der er rapporteret nye angreb, der har udnyttet en sårbarhed i Microsoft Windows håndtering af animerede pointere (.ANI) filer.
Microsoft har igår lagt en længe ventet emergency update ud MS07-017

De animerede pointere kan være hostede på et website og vil blive eksekveret, når du besøger siden. De kan også være som indhold i specielt udformede e-mails eller som vedhæftede filer. ANI sårbarheden kan sprede orme og forskellige varianter af trojanere til netværk, USB nøgler og andre flytbare medier.

Igen udnyttes sårbarheden af Warezov folk, som udsender falske hotfixes der foregiver at være fra Microsoft

Du kan undersøge om I er ramt, ved at følge vores forskrifter

Læs mere her

Bøvl og dårlig sikkerhed i Vista
Først var der problemer omkring drivere til hardware der ikke var blevet lavet endnu, så fulgte de næste store problemer omkring installation af programmer. Med Vista’s nye User Account Control kommer problemerne med hvilke programmer der må have temporære filer liggende (endnu en bet for online gamere). UAC'en vil komme med en popup der vil spørge om det program du kører må blive installeret. Dette kan betyde, at hvis der ligger malware i det software man har godkendt, så kører det nu med din accept på administrator niveau. Læs evt. mere i vores pressemeddelelse her

Det seneste problem er at de påkrævede digitale signatur man anvender til at logge på f.eks. skat.dk e.lign kan give problemer. Det primære problem er at Vista ikke vil godkende at Internet Explorer henter certifikater fra Vista's certifikatlager.
Microsoft er arbejder på en løsning.

Kendte store virksomheder hoster spam bots
Support Intelligence, et IT sikkerhedsforetagende i USA, har fundet beviser for at bot-inficerede zombies, sender spam indefra en lang række af verdens ledende virksomheder f.eks. 3M, Oracle, HP og Best Buy. Support Intelligence lover i deres blogger ’30 days of bots', at de dagligt vil afsløre en ny stor virksomhed, som hoster af spam zombies.

Læs den detaljerede rapport på dette link

 

Mobilvira for tiltagende

Antallet af mobilvira er for tiltagende. De første 100 vira var flere år under vejs, men indenfor blot 6 måneder, er der kommet over 200 nye vira, så vi er nu oppe på over 400 mobilvira.

Læs vores pressemeddelelse med gode råd til, hvordan man beskytter sin smartphone eller PDA bedst muligt.

Læs mere her

Phishing med "Internet Explorer 7.0 "

Vi har gang på gang opfordret vores brugere til at få den gode indstilling til at holde software opdateret. Men vi ser desværre også, at virus programmører udnytter brugernes iver for at være opdateret. Senest er der set e-mails, der foregiver at komme fra admin@microsoft.com med anvisning om at man skal opgradere til Internet Explorer version 7.0 Beta 2.

Læs mere her

 

Indførelse af DS484?

C-cure tilbyder nu det eneste danske værktøj - ITSMS® fra Siscon, som dækker hele IT-sikkerhedsprocessen og opdeler den, så der klart defineres opgaver og ansvar i organisationen for chefer, IT-personale og brugere.

Læs mere her

C-cure er nu Safeguard Bronze Partner Certificeret.

C-cure er nu, som de eneste i Danmark Safeguard Bronze Partner certificeret.

Dette betyder, at vi udover at kunne tilbyde højt kvalificeret rådgivning også kan give fordelagtige vilkår på Safeguard aftaler.

Safeguard har netop lanceret en ny generation af deres krypteringsprodukt der giver central administration af kryptering – brugergrupper, certifikater, koder etc.

Læs mere om Safeguards nye værktøj i denne pdf

Vidste du at
C-cure laver sikkerhed indenfor følgende områder:

  • IT sikkerhedsstrategi
  • Sårbarhedsanalyse
  • Microsoft
  • logkonsolidering
  • applikationssikkerhed
  • kryptering
  • adgangskontrol
  • contenfiltering
  • spam
  • spyware
  • phishing
  • web

C-cure tilbyder Sikkerhedscheck
C-cure kan f.eks. foretage gennemgang af Micosoft miljøer, netværksstrukturer, firewalls etc.

God påske!

Powered by wpsnet.com