Tag Archives: it-säkerhet

Säkerhetsradion: Duqu – Stuxnet junior

Duqu är ett av de senaste onlinehoten inom kategorin cyber warfare. Duqu har kallats för Stuxnets son och i dagens podcast kommer vi att prata mer om varför. Vi kommer även att prata om skillnaden mellan de två och hur man kan skydda sig.

Säkerhetsradion: ESET NOD32 Antivirus 5 och ESET Smart Security 5

ESET har precis lanserat version 5 av flaggskeppsprodukterna ESET NOD32 Antivirus och ESET Smart Security – två program fullproppade med uppgraderingar och nya funktioner. I dagens podcast pratar vi om vilka dessa är samt vad ESET-användare världen över kan förvänta sig när de uppgraderar till den senaste versionen.

ESET lanserar NOD32 Antivirus 5 och ESET Smart Security 5

Nu är det dags! ESET har lanserat ESET NOD32 Antivirus 5 och ESET Smart Security 5. Användarna kan nu erbjudas bättre och mer avancerat skydd tack vare ett flertal nya funktioner. Det är också värt att notera hur de nya funktionerna täcker behoven hos olika sorters användare, till exempel familjer, online­spelare, filmintresserade, mer datakunniga användare och så vidare.

Topp fem av de nya funktionerna är följande:

– ESET Live Grid: förutom den ryktesbaserade kontrollen har ESET förbättrat precisionen för hotdetektion och ytterligare ökat de resurssnåla alternativen. Det här reflekteras bl.a. i hur ESET Live Grid gör det möjligt för säkerhetsprogrammen att med tiden lära sig vilka filer på användarens dator som är klassade som säkra. Det innebär att genomsökningar kommer gå snabbare och snabbare och snabbare.

– Kontroll av flyttbara media: Externa media, så som t.ex. USB-minnen, utgör ett hot mot datoranvändare eftersom de används för att sprida virus och skadlig kod. I version 5 kan administratören enkelt begränsa exakt vilka externa medier som ska få användas i systemet, för att undvika spridandet av dolda virus.

– Föräldrakontroll (endast ESET Smart Security 5): Föräldrar eller administratörer kan definiera oönskade sidor som ska blockeras. För att kunna anpassa dessa inställningar till varje användare kan en ”användartyp” registreras för varje konto. Varje användare får sina egna förinställda kategorier av webbsidor som inte tillåts när användaren är online.

– Värdskydd/HIPS (Advanced Host-based Intrusion Prevention System): För de mer tekniskt kunniga användarna agerar denna funktion som ytterligare ett lager av säkerhet. Användarna kan själva definiera regler för vilka processer eller filer som ska tillåtas åtkomst till olika filer och registernycklar.

– Spelarläge: Funktionen gör att skyddet inaktiverar varningsfönster och växlar till tyst läge för att spara ytterligare på systemresurser för att behålla en bra prestanda och inte påverka spelkvaliteten. Spelarläge passar även för andra aktiviteter där fullskärmsläge används, till exempel presentationer och film.

I veckans podcast kommer vi att prata om version 5 och vad de nya funktionerna innebär.

300 000 Googlekonton förmodligen hackade

Den 5 september utfärdade IT-säkerhetsföretaget Fox-IT en rapport om infiltreringen av holländska DigiNotars servrar, där över 500 SSL-certifikat blev fabricerade av inkräktare. Rapporten visar att cirka 300 000 IP-adresser (där var och en representerar minst en användare) har haft tillträde till hemsidor med falska Googlecertifikat mellan den 27 juli och 29 augusti. 99 % av IP-adresserna verkade härstamma från Iran.

Bland de falska certifikaten finns en stor del som kan användas för att framställa sidor identiska med Googles sidor och tjänster. Alltså har nästan 300 000 iranier fått sina Gmail-konton infiltrerade, vilket har gjort det möjligt för hackare att bland annat läsa användarnas lösenord och e-post. Säkerhetsforskare misstänker att den iranska regeringen ligger bakom attacken, eftersom flera kopplingar tidigare har gjorts mellan regeringen och försök till att avlyssna kommunikation mellan aktivister och demonstranter.

Diskussionen kring DigiNotar och deras ansvar för det som har hänt kommer knappast att vara till företagets fördel efter rapporterna som visar att DigiNotar har varit omedvetna om att hackare har kontrollerat deras servrar i veckor. Förutom bristen av en uppdaterad serverprogramvara saknade DigiNotar dessutom skyddet från ett antivirusprogram – ett enkelt sätt att förhindra att just denna typ av attacker lyckas.