Tag Archives: google

Google lagar 19 buggar i Chrome 9

Lagom till Pwn2Own, hackertävlingen på CanSecWest-mässan i Kanada, lagar Google 19 buggar och hål i webbläsaren Chrome, det skriver PC För alla. Jag tog upp tävlingen för en månad sedan, eftersom Google har pytsat in rejält med prispengar till den som lyckas hacka Chrome – 20 000 dollar, närmare bestämt. Bäst då att täppa till det mest uppenbara i förväg.

Tjuvkika på ESET Mobile Security för Android

När det gäller antivirus till smartphones så är Android den kanske intressantaste plattformen av främst två orsaker: För det första så växer den otroligt fort och för det andra finns det en mycket större frihet att installera mjukvara från olika källor, ofta helt utan förhandskontroll. Därför är både marknaden för och behovet av säkerhetslösningar för Android stora. Vi ser rapporter om angrepp mot Android relativt ofta – senast idag skrev bloggaren TkJ om att Google har tagit bort 21 skadliga applikationer från Android Market.

På CeBit-mässan i Hannover, har ESET visat sin kanske hetaste nyhet 2011, ESET Mobile Security för Android – kolla in skärmdumparna nedan.

Funktionerna kommer att bli ungefär de som finns i ESET Mobile Security för andra plattformar:

  • Antivirus med heuristisk analys
  • Stöldskydd med bland annat fjärradering av data, fjärrlås, möjlighet att radera alla data på telefonen om den blir stulen och spåra den via GPS. Innehåller även skydd mot att andra avinstallerar säkerhetsprogrammet.
  • Antispam för SMS/MMS med svart- och vitlistning av telefonnummer
  • Call interceptor – möjlighet för användaren att filtrera telefonsamtal
  • Security Audit – övervaka enhetens säkerhetsstatus och vidta åtgärder

Vi väntar oss en betaversion av ESET Mobile Security för Android inom inte alltför lång tid – lägg till bloggen i RSS-läsaren så får du alla länkar direkt.

Hacka Google Chrome mot betalning

Ett bra sätt att hitta svagheter i mjukvara är att bjuda in duktiga hackare för att försöka hitta säkerhetshål. Detta gör nu Google inför hackertävlingen Pwn2own som hålls varje år vid CanSecWest-mässan i Vancouver, Computer Sweden skriver om detta här.

20 000 dollar får den som knäcker Chrome och Google har som första företag själva bidragit till prissumman.

En billig biljett till Vancouver kan du köpa här, här eller varför inte här och glöm inte att äta rätt och sova bra fram till den 9 mars, då tävlingen går av stapeln.

20 things I learned about browsers and the web

Google gör mycket bra, även om de ibland kör i diket. En av de senaste bra sakerna är en liten bok som avhandlar en hel del grundläggande fakta om webbläsare och Internet, men även lite om säkerhet.

Trevlig läsning för alla, men kanske extra bra för den som inte kan så mycket om den digitala världen – lär man sig lite om grunderna, så är det lättare att undvika misstag och framför allt förstå vad som är säkert respektive osäkert beteende.

http://www.20thingsilearned.com/what-is-the-internet/3

Inbyggd pdf-läsare i Chrome skulle kunna hindra attacker

Igår skrev bland andra Michael Jenselius på PC för alla om Googles nya feature i webbläsaren Chrome – inbyggd pdf-läsare. Det betyder att Google tar en egen väg för att möta problemen med skadlig kod som distribueras via svagheter i till exempel Adobes pdf-läsare.

Eftersom det handlar om helt nyskapad mjukvara, så bör tidigare attacker som gjorts mot andra pdf-läsare kunna kontrolleras. Att pdf-läsaren är inbyggd i browsern gör dessutom att den enkelt att uppdatera den, vilket är en klar fördel – det är ju självklart så att ju äldre och mer känt ett säkerhetshål är, desto oftare används det.

Samtidigt finns det en risk att Google introducerar helt nya buggar som går att utnyttja och pdf-formatet har ju varit ett hett byte för nätbrottslingar länge. Intressant är det dock.

Google svartlistar falska antivirusprogram

Glädjande nyheter! Google börjar svartlista falska antivirusprogram, skriver Martin Wallström på Computer Sweden. De har redan tidigare visat varningar och filtrerat vissa resultat, men ska nu utöka det.

När det gäller blockering så finns dock alltid en risk att man av misstag blockerar legitima sidor och adresser, men om Google gör det här bra kan det bli något mycket positivt. Generellt sett så är censur ingenting att sträva efter, men viss svartlistning i en sökmotor kan ibland vara befogat.

Googleattacken var kanske riktad mot lösenordsdatabasen

Linus Larsson på Computer Sweden skriver idag att attacken mot Googles servrar var riktad mot lösenordsdatabasen. Tydligen kom man inte över några lösenord – vilket ju är skönt – men trots det kan hackarna ha kommit över information om själva hanteringssystemet Gaia. Systemet hanterar lösenord till en hel mängd av Googles tjänster och webbappar, vilket ur säkerhetssynpunkt inte är den bästa tänkbara lösningen. Förhoppningsvis har Google redan hunnit säkra sina nätverk. Mer detaljer hos New York Times.

Uppdatering från Microsoft för IE-hålet

Igår kväll var det äntligen dags för Microsoft att patcha det omtalade säkerhetshålet i Internet Explorer. Ända sedan december, då Google hackades av kinesiska cyberskurkar, har Microsoft haft problem, och i dagsläget konstaterar Google att man hellre drar sig ur Kina helt än låter denna typ av attacker ske.

34 andra amerikanska företag drabbades i attacken, som är allvarligast för Explorer 6, men även går att utnyttja i version 7 och 8. Däribland fanns Adobe och Yahoo och under den gångna helgen accentuerades problemen då tyska myndigheter avrådde användare från att använda Internet Explorer helt tills Microsoft lyckats lösa problemet. Även svenska Sitic rekommenderade att temporärt använda andra webbläsare, och nedladdningar av Firefox och Opera ökar kraftigt.

Microsoft rekommenderar att användarna stänger av ActiveX i Office, för att undvika intrång.

För instruktioner om inaktivering av ActiveX, se Office Online: Hur man inaktiverar ActiveX.

Och som vanligt, glöm inte att hålla Windows uppdaterat: http://update.microsoft.com/

Sökmotoroptimeringens mörkare sidor

Sökmotorer är fantastiska verktyg, men kan också användas för att utnyttja godtrogna användare som hyser lite för stor tillit till sökresultaten. Malicious SEO – ”illvillig sökmotoroptimering” på halvkreativ svenska – är en metod som brukar användas av kriminella för att sprida skadlig kod genom infekterade webbsidor och försåtsminerade sökresultat.

På sistone har cyberkriminella börjat använda metoderna på sökningar efter olika stora nyheter från Microsoft och Google, men än så länge är problemet ganska isolerat till den engelskspråkiga världen.

Den som söker efter ”how to get Google wave invitation”, ”Google wave invite” eller ”Microsoft security essentials download” får upp en sida med sökresultat som är en blandning av manipulerade och äkta sökresultat.

Varför gör någon då sig detta besvär? De falska resultaten kommer högt upp i listan och leder ofta fram till exempelvis falska antivirusscanners som scanner02.com och scan-me-now.com. Dessa hittar ett helt gäng med påstådda farliga infektioner på datorn och försöker övertyga den oförsiktige att betala en abonnemangsavgift för att slippa skadlig kod som inte finns.

Vill du veta mer om falska antivirusprogram kan du ta dig an ESET:s white paper i ämnet – Free but fake: Rogue Anti-malware av Cristian Borghello.

Användaruppgifter till tusentals webbmailkonton på vift

I veckan har mängder av medier världen över tagit upp nyheten om att användaruppgifter till tusentals Hotmailkonton lagts ut på nätet – adresser som kommits över genom organiserat nätfiske. Enligt en artikel i Computer Sweden i tisdags ansåg branschorganisationen Anti-Phishing Working Group, APWG, att det inte var helt osannolikt att så många som mellan 10 och 20 miljoner av Hotmails 400 miljoner användare kan vara drabbade, ett nätt antal.

Det var innan det kom fram att det inte bara var Hotmailanvändare som var drabbade: kunder hos Yahoo, Google och flera andra operatörer hade också förmåtts att lämna ut sina uppgifter.

Attacker som den här visar med all önskvärd tydlighet hur viktigt det är att veta vad man klickar på ute på nätet. Ingen säkerhetsmjukvara i världen kan skydda en användare som själv lämnar ut känsliga uppgifter till brottslingar. Steg ett må vara ett antivirusprogram, men steg två bör vara utbildning.

Jag säger som jag brukar – byt lösenord regelbundet, använd aldrig någonsin samma lösenord till flera olika tjänster – och tänk efter innan du klickar.

Du kan lyssna på vår podcast om lösenordssäkerhet här.