Tag Archives: USB

ESET lanserar NOD32 Antivirus 5 och ESET Smart Security 5

Nu är det dags! ESET har lanserat ESET NOD32 Antivirus 5 och ESET Smart Security 5. Användarna kan nu erbjudas bättre och mer avancerat skydd tack vare ett flertal nya funktioner. Det är också värt att notera hur de nya funktionerna täcker behoven hos olika sorters användare, till exempel familjer, online­spelare, filmintresserade, mer datakunniga användare och så vidare.

Topp fem av de nya funktionerna är följande:

– ESET Live Grid: förutom den ryktesbaserade kontrollen har ESET förbättrat precisionen för hotdetektion och ytterligare ökat de resurssnåla alternativen. Det här reflekteras bl.a. i hur ESET Live Grid gör det möjligt för säkerhetsprogrammen att med tiden lära sig vilka filer på användarens dator som är klassade som säkra. Det innebär att genomsökningar kommer gå snabbare och snabbare och snabbare.

– Kontroll av flyttbara media: Externa media, så som t.ex. USB-minnen, utgör ett hot mot datoranvändare eftersom de används för att sprida virus och skadlig kod. I version 5 kan administratören enkelt begränsa exakt vilka externa medier som ska få användas i systemet, för att undvika spridandet av dolda virus.

– Föräldrakontroll (endast ESET Smart Security 5): Föräldrar eller administratörer kan definiera oönskade sidor som ska blockeras. För att kunna anpassa dessa inställningar till varje användare kan en ”användartyp” registreras för varje konto. Varje användare får sina egna förinställda kategorier av webbsidor som inte tillåts när användaren är online.

– Värdskydd/HIPS (Advanced Host-based Intrusion Prevention System): För de mer tekniskt kunniga användarna agerar denna funktion som ytterligare ett lager av säkerhet. Användarna kan själva definiera regler för vilka processer eller filer som ska tillåtas åtkomst till olika filer och registernycklar.

– Spelarläge: Funktionen gör att skyddet inaktiverar varningsfönster och växlar till tyst läge för att spara ytterligare på systemresurser för att behålla en bra prestanda och inte påverka spelkvaliteten. Spelarläge passar även för andra aktiviteter där fullskärmsläge används, till exempel presentationer och film.

I veckans podcast kommer vi att prata om version 5 och vad de nya funktionerna innebär.

Hacking via smartphone – USB och säkerhet

Amerikanska forskare har tagit fram en Androidapp som kan användas för att hacka datorer bara genom att ansluta en Androidtelefon till datorn med en USB-kabel. Telefonen lurar datorn den är ett tangentbord och kan sedan ge kommandon. Här berättar vi om tekniken, om USB-säkerhet och hur man kan skydda sin dator eller verksamhet.

Hotrapport maj 2010

I ESET:s hotrapport för maj månad diskuteras etik vid säkerhetsföretagens produktdemonstrationer, nyheter från researchsidan och som vanligt listas även de tio mest förekommande hoten i cyber­rymden just nu.

Internationellt sett står Win32/Conficker stadigt kvar med 9,12 % på den internationella hotstegen. Det viktigaste att tänka på för användare som drabbas av Confickerhotet är att se till att systemet hålls uppdaterat med Microsofts patchar. Andra enkla tips för att inte smittas är att inaktivera Autorun och att inte använda osäkra delade mappar. Även om det här har funnits länge och kanske borde kunna undvikas tror Conficker Working Group att det fortfarande finns 6 miljoner drabbade datorer världen över. För mer detaljer, se här.

Rankad tvåa i hotrapporten är INF/Autorun (8,06 %), som liftar med USB-minnen och andra externa media. Som nämnt ovan är det allra bästa sättet att skydda sig mot detta hot att inaktivera Autorun-funktionen i Windows. Läs mer här.

På tredje plats finner vi Win32/PSW.OnLineGames (4,29 %), vars stora familj av trojaner fortsätter härja bland onlinespelare. För mer information om skadlig kod och onlinespel, kolla in ESET:s Year End Global Threat Report från 2008.

I övrigt kan vi bara konstatera att, även om värmen äntligen har kommit till Sverige, så fortsätter den skadliga koden att härja. Så se till att skydda era datorer, även då ni använder dem liggandes på en gräsmatta någonstans.

Skadlig kod, maj 2010

Skadlig kod, maj 2010

IBM:s infekterade USB-minnen – ja, det kanske är lite roligt

IBM:s infekterade USB-minnen – ja, det är kanske lite roligt I mars skrev både vi och andra om produkter, som mobiltelefoner och elektroniska fotoramar, som levererats med skadlig kod på från butik. Vi diskuterade även problemet och några olika liknande händelser i en podcast. I några fall har det rört sig om botnätsklienter och det är ju allvarliga saker.

Denna gång är det IBM som har trampat lite i klaveret, skriver The Register: under AusCERT-konferensen den här veckan delades ett okänt antal infekterade USB-minnen ut. Vad de innehöll är okänt utanför företaget, men det rör sig om kod som utnyttjar autostart-funktionen och alltså körs automatiskt så fort någon försöker använda minnet.

IBM har bett om att få tillbaka samtliga USB-minnen – och de står själva för portot.

Conficker på telefoner lär ut en läxa

I Eurosecures podcast den 15 mars diskuterade vi problemet med hårdvara som levereras med maskar och trojaner från butik. Då var den stora nyheten en smartphone som såldes av operatören Vodafone i Spanien. På minneskortet – alltså inte på själva telefonen – fanns masken Conficker och igår rapporterade Computer Sweden att det enligt Vodafone rör sig om så många som 3000 infekterade enheter.

Hela affären är ju förstås väldigt genant för Vodafone och det finns en tendens att händelser av den här typen avfärdas som något som mest var lite lustigt. Jag väljer dock att måla fan på väggen, för det finns viktiga lärdomar att dra av det inträffade.

Den första är att om 3000 telefoner levereras med en mycket elak mask som ansluter infekterade datorer till ett av världens värsta botnät, så är det allvarligt. Någonstans i produktionskedjan finns en lucka och jag hoppas att Vodafone tar det här på allvar – och att alla andra tillverkare av elektroniska produkter som ansluts till datorer gör det också.

Den andra lärdomen är det är helt tydligt att smartphones enkelt kan fås att sprida skadlig kod, även om den inte är skriven för telefonens egen plattform. Minneskortet i många telefoner ansluter till datorn precis som vilket USB-minne som helst och sårbarheten blir precis densamma.

Än så länge har mycket få mobiltelefoner antivirusprogram, men slutsatsen blir ändå att detta aldrig kunnat ske om telefonerna haft ett skydd.

Före detta anställda säkerhetshot för IT-företag

I måndags släppte Ernst & Young sin årliga IT-säkerhetsrapport Ernst & Young 2009 Global Information Security Survey – och slutsatsen i år har en intressant ny vinkel. I undersökningen svarade 75 procent av 1900 högre chefer i över 60 länder att de såg potentiella hämndaktioner från besvikna före detta anställda som ett stort hot. 47 procent av dem arbetar redan med att analysera riskerna med detta och 28 procent har enligt rapporten redan vidtagit åtgärder.

Det är inte ovanligt att anställda tar med sig virus in på företag, de tar sig av naturliga skäl förbi brandväggar och andra skydd som ska stoppa angrepp utifrån. Oftast sker det av misstag, men om någon med vett och vilje tar med sig skadlig kod in eller känslig information ut, är det bara bra säkerhetsrutiner som hjälper. Vissa företag har till exempel förbjudit USB-minnen, vilket faktiskt gör det något svårare att smuggla med sig information ut, samtidigt som det eliminerar en känd väg in för skadlig kod.

Läs hela rapporten här.