[2002-06-17] Säkrare
WLAN med 802.11g
Nu är den snabbare trådlösa tekniken 802.11g äntligen
klar och har fått ett standardgodkännande av standardiseringsorganisationen
IEEE. De förlanserade 802.11g-produkterna kan enkelt uppgraderas
för att överensstämma med 802.11g-standarden. Men är
802.11g säkrare än 802.11b? För att vara säker
på att ny 802.11g-utrustning verkligen fungerar med anda tillverkas
utrustning är det nog klokt att invänta Wi-Fi-certifierade
802.11g-produkter. Även om inte g-standarden innehåller
några direkta säkerhetsnyheter i sig har mycket hänt
sedan 802.11b lanserades och ny 802.11g-utrustning innehåller
oftast den nyaste säkerhetstekniken som WPA och AES och kommer
även att kunna uppgraderas med den kommande säkerhetsstandarden
för trådlösa nätverk - 802.11i. »
IEEE
om 802.11g » Standard
klar för snabbare trådlösa nät (Ny Teknik)
» IEEE godkänner
802.11g (NoK) » IEEE
slutgodkänner 802.11g (CS)
» Sex sätt
att säkra trådlösa nätverk (IDG.net)
[2002-06-17] Onödigt
säkra data som flyttas?
Alla vet att det är enklare att träffa ett stillastående
föremål än ett föremål som rör sig
snabbt. Ändå läggs enorma ansträngningar på
att kryptera data i rörelse trots att de flesta intrång
gör mot data som inte håller på att förflyttas.
Idag överför så gott som alla större företag
sina data via växlade nätverk från punkt till punkt
där datan överhuvudtaget inte kommer i närheten av
andra nätverksanslutna enheter. Detta faktum utgör i sig
ett skydd mot avlyssningsbaserade hack och intrångsförsök
som kommer utifrån. Kommer angreppen internt från företagets
datacenter har man nog andra problem än skyddet av data att ta
itu med. Mot bakgrund av detta förefaller de enorma resurser
som läggs på att kryptera data i rörelse som överdrivna
i förhållande till vad som görs i övrigt, konstaterar
Help Net Security i en längre artikel om att säkra data
på rätt ställen. » Skippa
skydden för data i rörelse (HNS) » Affärssäkerheten
är beroende av människorna (Santa Cruz Sentinel)
[2002-06-10] Lättare
hålla sig intakt
Nu ska det bli ordning på Microsofts hantering av säkerhetsuppdateringar.
Det lovade Microsofts ansvariga för säkerhetsstrategier,
Scott Charney, vid sitt tal på TechEd 2003. Problemet är
inte bara mängden uppdateringar utan det handlar lika mycket
om de verktyg som ska användas för att administrera uppdateringarna.
Idag måste administratörerna använda hela åtta
olika verktyg, vilket i sig skapar oordning, skriver Nätverk
och Kommunikation. Tanken är att banta ner antalet verktyg till
endast två och även se över Windows Update och Software
Update Services. Målet är att ett enda verktyg ska klara
all administration av uppdateringar. » Microsoft
lovar enklare patchhantering (NoK) » Microsoft
vill ha en avinstallerare till varje säkerhetsfix (Digitoday)
» Microsoft
fixar uppdateringssystem (ZDNet) » Microsoft
ska strömlinjeforma uppdateringar (ZDNet.au) »
Microsoft
lanserar nya säkerhetscertifieringar
[2002-06-10] Skrämmande
osäkra bredbandsanvändare
Enligt en undersökning från National Cyber Security Alliance
som publicerats av organisationen Stay Safe Online är det så
få som 11 procent av bredbandsanvändarna som är skyddade
mot intrång och virus. Undersökningen som granskat 120
bredbandskunders datorer visade att 91 procent av datorerna innehöll
spionprogram och att 41 procent var vidöppna för intrång
utifrån. 76 procent hade förvisso någon form av virusskydd,
men mindre än hälften hade uppdaterat sina antivirusprogram
under den senaste månaden. 97 procent av föräldrarna
saknade dessutom föräldrakontrollprogram som kan hindra
barnen från olämpligt surfande. » Stay
Safe Online… » …om
undersökningen » Hela
undersökningen (PDF-fil på 65 kbyte)
» Bredbandsanvändare
oskyddade (NoK) » Rapport:
Bredbandskunder lever osäkert (IDG.net)
[2002-06-03] NIC-SE
svartlistad spammare?
Den svenska domännamnsadministratören NIC-SE har blivit
svartlistad hos organisationen RFC-Ignorant som listar företag
som bryter mot etablerade RFC-standarder. RFC specificerar saker som
vilken information som ska finnas på vilken port och som i detta
fall hur man ska kunna spåra avsändare genom whois-tjänster.
I NIC-SE:s fall handlar det om att NIC-SE saknare en korrekt whois-tjänst.
Tidigare blev Telia svartlistade hos AOL efter att AOL upptäckt
att Telia fanns med på RFC-Ignorants lista. Anledningen var
att Telia då saknade en fungerande abuse-adress. Under spärrtiden
tog AOL inte emot e-post som kom från Telias domäner.
» NIC-SE… »
…svartlista
hos…
» …RFC-Ignorant
» RFC 954 om
whois-protokoll » Mer
om RFC-standarder » Är
det du som skickar spam? (PC World) » Spamdödare
kan låsa ute din e-post (ZDNet) » Spamstopp
om två år (CS)
[2002-06-03] När
tjuven tar allt
Bärbara datorer är lätta att flytta och har högt
andrahandsvärde. De utgör därmed åtråvärda
varor på den illegala marknaden och stjäls allt för
ofta. Kostnaderna för att ersätta själva datorn täcks
ofta av försäkringar, men den information som finns lagrad
i den stulna datorn är ofta svårare att ersätta. Oftast
är det informationen och arbetet med att återställa
oersättligt material som är den stora kostnaden, inte förlusten
av datorn. Informella uppskattningar av amerikanska analytiker tyder
på att många företag förlorar fem procent av
maskinerna till tjuvar varje år. Det skriver Ny Teknik i en
artikel om vad som händer när ett företag drabbas av
datorstölder. » Lär
av Bonos säkerhetsmiss (Ny Teknik)
» Cyberförsäkring
mellan raderna (SecurityFocus)
[2002-05-27] Spam
värre än virus
Spam, eller skräppost via e-post är ett växande problem
som har ökat med 61 procent under det senaste året. Men
det finns sätt att komma undan, eller åtminstone lätta
en smula på eländet. Det är knappast ditt fel att
just ditt e-postprogram håller på att svämma över
av all skräppost, det är bara det att fel personer fått
tag i din e-postadress. Mängden spam kan minskas drastiskt genom
att införa certifiering av spamfria avsändare. Det föreslog
nyligen Bill Gates USA:s kongress. Andra sätt är att filtrera
e-posten, aldrig svara på spam, klaga hos spammarens Internet-operatör
och använda alternativa e-postadresser för prenumerationer.
"Skräpposten är ett större hot mot Internet än
virus", säger Yahoos Nordenchef Morten Damgaard till Aftonbladet
IT. Företaget räknar med att en anställd på ett
normalstort företag får ägna åtminstone 10 minuter
om dagen åt att rensa och kasta skräpposten. Därtill
måste servrar och teknisk utrustning anpassas för att hantera
all onödig e-post. » ”Skräpreklam
i mejl större hot än virus” (Aftonbladet)
» Därför
hamnar du på spammarnas listor (CS)
» Bill
Gates vill stoppa spam (CS) » Yahoos
antispamdag » Så
undviker du oönskad, obeställd e-post (BitoS) »
Prenumerera via SpamMotel
» Kryptera
hemsidans e-postadresser med Obfuscator
[2002-05-27] Hellre
inbrott än buggar
Företagen vill hellre ha inbrott på kontoret än i
datorn. Den slutsatsen drar riskkonsulten och försäkringsmäklaren
Marsh efter att ha genomfört en undersökning bland svenska
företag och kommuner. Brand och databuggar är det värsta
som kan hända meden inbrott och stöld av anställda
går att leva med, skriver Ny Teknik. Undersökningen visar
att företag och kommuner lägger mer pengar på att
försäkra sig mot sådant som de egentligen inte bedömer
som särskilt allvarligt. Sådant som de fruktar mest, som
avbrott i verksamheten och brister i IT-säkerheten, lägger
de nästan inget på att skydda sig mot. Marsh undersökning
bygger på drygt 100 intervjuer och genomfördes i april
i år. » Marsh
» Företagen
fruktar buggar mer än inbrott (Ny Teknik) » Programmens
buggar kostar oss miljarder (Ny Teknik)
» Programfel
kostar USA 520 miljarder (Ny Teknik)
[2002-05-27] Uppdateringar:
Aktuella säkerhetsvarningar Inte heller denna vecka har Microsoft eller Cert kommit med några
nya varningar. Under veckan har dock frågan om varför den
brandvägg som finns inbyggd i Windows inte klarar att blockera
IP version 6-trafik, dykt upp. Säkerhetsföretaget Secunia
varnar också för ett säkerhetshål i Internet
Explorers nedladdningsfunktion som uppges kunna användas för
att installera oönskade program. En cacheminneshantering i Linux
2.4-kärna har visat sig vara sårbar för förfalskade
källadresser i IP-paket och detta kan utnyttjas för att
överbelasta en angripen dator. Ciscos IOS-program har en blotta
i Service Assurance Agent (SAA) som gör programmet sårbart
för överbelastningsattacker. Cisco har dock tagit fram en
uppdatering som åtgärdar problemet. » Brandväggar
blockerar inte IP v6 (Microsoft) » Blotta
i IE:s automatiska filnedladdning (Secunia) » Linux
2.4 öppen för DoS-attack (NoK) » DoS
i Cisco IOS (Security Administrator) » Cisco
om IOS-blottan » SecurityTracker…
» …varnar
för 35 nya blottor
[2002-05-20]
Hackangrepp ökar mot banker
Enligt en ny rapport från konsultföretaget Deloitte Touche
Tohmatsu ökar nu antalet hackarattacker mot banker och finansföretag.
I undersökningen medgav 39 procent att de drabbats av hackarattacker
under det senaste året. De drabbade uppgav även att 41
procent av angreppen kom utifrån medan 26 procent sade att attackerna
kom inifrån. 33 procent av fallen hade drabbats av angrepp både
inifrån och utifrån. Enligt rapporten är företag
i Europa bra på att införa säkerhetsregler och utnyttja
ny teknik. Katastrofplanering uppges dock vara ett eftersatt område
i Europa, medan de amerikanska företagen är bättre
på detta. » Deloitte
Touche Tohmatsu » 2003
Global Security Survey
» Rapporten
i PDF-format (494 kbyte) » Fler
hackarattacker mot banker (CS) » Hackattacker
mot banker ökar (ZDNet) » Hacker
större hot än skurkaktiga anställda (Vnunet)
» Banker
klarar inte att skydda IT-system (The Register)
[2002-05-20]
Uppdateringar: Aktuella säkerhetsvarningar Varken Microsoft eller Cert har kommit med några nya säkerhetsvarningar
denna vecka. SecurityTracker kan dock berätta att Internet Explorer
kan fås att köra främmande program och att Outlook
Express har en blotta i IMAP-klienten som gör e-postprogrammet
sårbart för överbelastningsattacker. Även Eudora
uppges ha ett liknande IMAP-problem. IE och OE är i båda
fall bara sårbara via nätverk, så det rör sig
inte om speciellt allvarliga säkerhetsproblem. » SecurityTracker…
» …varnar
för 40 nya blottor
» IE
kan köra främmande program (ST) » Outlook
Express IMAP-klient sårbar (ST) » Eudoras
IMAP-klient sårbar (ST)
[2002-05-15] ...och
falska banker
Nigeriabrev, spamutskick och andra bedrägliga aktiviteter på
Internet får nu sällskap av falska banker. Bedragarna försöker
locka in bankkunder till falska webbsidor som liknar bankens där
bedragarna försöker lura av bankkunderna deras personuppgifter,
kontonummer och lösenord. Enbart Bank Of America har tvingats
ändra lösenord och inloggningsuppgifter för 75 kunder
som en följd av bedrägerierna, skriver Computer Sweden.
Andra banker som drabbats är Bank of America, Commonwealth Bank,
Westpac Bank och Australia och New Zealand Bank. Det finns även
andra falska banker där bedragarna likt Nigeriabreven erbjuder
sig att hjälpa till att göra stora transaktioner med löften
om att få delar av de överförda beloppen. Dessa banker
drivs främst från Amsterdam.
» Skojarbanker
på nätet lurar Internet-kunder (CS) » Mer
om skojarbanker
IT säkerhet
