14.
IT-nyhedsbrev
fra Søren Noah
(udsendt 6. maj 2004)
IT-sikkerheden først:
Husk at benytte "Windows
Update" (Funktioner > Windows Update) samt opdatere dit antivirusprogram !!
Den nye orme-virus "Sasser" benytter
sig netop af et sikkerhedshul i Windows, som Microsoft havde med i deres seneste
opdatering. Jeg opfordrede til som det allerførste i sidste nyhedsbrev, at man
straks hentede denne opdatering … nåede du det ??
Hvis man ER blevet ramt af Sasser-ormen og ikke kan koble sig
på nettet, så er midlet: hiv stikket til Internet ud, få en god ven til at
downloade Microsoft's
seneste opdatering til DIN version af Windows, brænde denne over på CD
og installer så den. Få også din ven til at hente McAfee's lille kvikke og
gratis "Tjeck & Fjern"-program Stinger (http://vil.nai.com/vil/stinger),
som både kan finde og fjerne Sasser-ormen.
OBS: En del internetbrugere har på det seneste
modtaget en e-mail, som spiller på folks bekymring for at blive inficeret af
Sasser. Den hævder at stamme fra kendte antivirus-selskaber, og skulle
indeholde et program, som kan slette Sasser fra computere, som er inficerede med
ormen.
OBS: Sasser kommer ikke i en e-mail men installerer sig
automatisk på ubeskyttede computere (kun Windows 2000 og XP), når de kobles
på nettet !!
Microsoft tilbyder gratis hjælp
til virusbekæmpelse
I kølvandet på den seneste Windows-virus "Sasser"
tilbyder Microsoft nu gratis telefonisk support til alle sine kunder.
Kunderne kan få telefonisk rådgivning om
sikkerhedsindstillinger og foranstaltninger samt informationer om de seneste
opdateringer til Windows.
En ny dansk hjælpeside på nettet informerer desuden om
firewalls, antivirus-programmer og andre muligheder for at beskytte sig mod
virus. Prøv den her: http://min.microsoft.dk
Computerormen "Sasser"
rammer bredt
Computerormen Sasser spreder sig med stor hast. Især
Europa er hårdt ramt, men det er også f.eks. universiteter i USA, kystvagten i
England og dele af TV-2 i Danmark. Også banker samt fly- og togtrafik rundt
omkring i verden på været lammet af Sasser. For bare at nævne nogle få
eksempler udover de tusindvis af private brugere.
Sasser har formentlig ikke skadelige langtidsvirkninger (i dens
nuværende form), men ormen sender sig selv videre, hvilket overbelaster netværk.
Samtidig får Sasser computeren til at genstarte sig selv igen og igen p.g.a.
overbelastning. Når det rammer centrale servere i virksomheder og
organisationer, betyder det, at vigtige tjenester og informationer bliver utilgængelige.
Noget kunne tyde på, at der f.eks. er problemer med den forøgede trafik hos
Tiscali, som håndterer min e-mail. Og den kører temmelig ustabilt siden i
lørdags ... deres post-server er simpelthen overbelastet.
Opskriften stammer fra Microsoft
Historien begynder 13. april, da Microsoft sender en
meddelelse ud om, at de har opdaget 20 nye sikkerhedshuller i styresystemet
Windows. Microsoft sender samtidig en fil med fejlrettelser ud, der beskytter
Windows-brugerne. Men det er ikke alle, der får hentet den fil. Det ved
virusmagerne godt. De nærlæser med andre ord Microsofts besked og skaber en
orm, der kan snige sig ind af et af hullerne. Ergo bliver Microsoft ramt på
baggrund af sine egne oplysninger. Sasser vækker især opsigt, fordi det kun
tog to uger, fra Microsoft gjorde opmærksom på et sikkerhedsproblem til
virussen dukkede op.
Microsoft oplyser, at 150 millioner brugere har hentet
rettelsen, som lukker det sikkerhedshul, som Sasser-ormen udnytter. Men der er
stadig millionsvis af ubeskyttede computere på Internet. Firmaet Symantec
mener, at der kun går 10 minutter fra en ubeskyttet computer kobler sig på
nettet til den bliver smittet med Sasser. Med Blaster-ormen gik der kun 2-3
minutter …
Internetudbydere vil bremse
orme-angreb
8-10 danske internetudbydere tager i fællesskab
kampen op mod den orme-, virus- og spam-plage, som hærger danskernes computere.
Udbyderne er klar med et nyt kodeks, som blandt andet åbner for flere centrale
portspærringer og e-mail-filtre.
Det nye kodeks er skabt på initiativ fra
brancheorganisationerne Dansk Industri, IT-Brancheforeningen og
Telekommunikationsindustrien. Blandt deltagerne er Cybercity og TDC. Internetudbyderne
kan effektivt stoppe en del af problemerne med orme som f.eks. Sasser, før de når
frem til private og virksomheder, ved at lægge e-mail-filtre ud eller ved at
lukke for de kommunikationsporte, som ormene spreder sig gennem.
Internetudbydere har hidtil i vidt omfang holdt igen med at
bruge disse våben mod plagerne, fordi filtre og lukkede porte ikke kun holder uønsket
kommunikation ude, men også risikerer at blokere for hel legitim
internet-kommunikation. Derfor har internetudbyderne også ladet de porte, som
Sasser-ormen benytter, stå åbne.
Hackernes hole-in-one
Hackerne er blevet hurtigere til at udvikle angrebsprogrammer,
som udnytter softwarefirmaernes sikkerhedsrettelser. Skrækscenariet er "zero
day exploits", hackernes svar på hole-in-one, hvor angrebet kommer samme
dag som en software-sårbarhed bliver opdaget. Det vil give hackeren en stor
fordel, fordi ingen eller meget få af de angrebne maskiner vil være beskyttet
mod angrebet.
Den slags angreb er heldigvis sjældne, da de fleste sårbarheder
findes af IT-sikkerhedsfolk, der indberetter opdagelsen til firmaet bag den sårbare
software, så det får tid til at rette sårbarheden.
Hackere går efter efternølerne
Når softwarefirmaet efterfølgende udsender en rettelse for
at lukke sikkerhedshullet, så bruger hackere ofte de offentliggjorte rettelser
til at forsøge at regne ud, hvor sikkerhedshullet er, og dernæst angribe de
computere, som endnu ikke har fået installeret rettelsen.
Et godt eksempel på denne type angreb kan ses kort tid efter
Microsoft har udsendt sin månedlige sikkerhedsopdatering. Umiddelbart efter
opdateringen er lagt ud på Windows Update, går hackerne i gang med at
analysere og forsøge at regne ud, præcis hvad det er rettelsen gør. Vi har
lige nu eksemplet med ormen "Sasser" …!
Når først de ved, hvad det er, der bliver lappet, så kan de
gå i gang med at programmere et angrebsværktøj, der retter sig mod det pågældende
hul i programmet. Angrebet rammer kun de efternølere, der endnu ikke har fået
installeret rettelsen, men det kan også være slemt nok.
Blaster-ormen, der hærgede nettet i 2003, udnyttede en sårbarhed,
som Microsoft havde udsendt en rettelse imod tre uger forinden. Alligevel
lykkedes det ormen at forårsage skader for millioner af kroner. Microsoft
anslog for nylig, at over 8 millioner computere blev inficeret med ormen.
Folk sløser med passwords
En britisk undersøgelse har netop vist, at folk sløser
utrolig meget med deres password til f.eks. IT-forhold på jobbet. Hele 37%
oplyste uden videre deres password, og yderligere 34% havde et meget ringe
password, som var alt for let at gætte (eller bryde med en såkaldt
code-cracker).
Passwords er personlige, og man skal ALDRIG oplyse dem til
andre !!
Vælg altid et password med mindst 8 tegn – og gerne en
blanding af tal og bogstaver. En TOP 10 over de dårligste passwords du
kan finde på, ser ca. sådan her ud (måske er dine egne passwords imellem):
- Blankt password (= ikke noget password overhovedet)
- ”password” (altså selve ordet password)
- Tegneseriefigurer (f.eks. batman)
- Fodboldhold, fodboldspiller o.lign.
- Navn på kæledyr
- Stjernetegn, fødselsdato, mobiltelefonnummer o.lign.
- Navn på børn, kone/kæreste eller nær familie
- Bandeord og "frække" ord
- Science Fiction eller fantasifigurer (Gandalf, Yoda, etc.)
- Firmanavn
Mus, tastatur og skærm i …ægte
træ
Et svensk firma (www.swedx.se)
har fået den "sjove" idé at producere computer-udstyr i ægte træ.
Faktisk ser tingene vældig flotte ud – men døm selv, hvis du kigger forbi på
deres hjemmeside. Det vakte en del opmærksomhed på den store CeBIT messe i
Hannover i marts. I stedet for de sædvanlige plastmaterialer, så er der jo
virkelig tale om "miljøvenlige" materialer her !!
Schweizer-kniv
med indbygget USB-memory
Det schweisiske firma Victorinox, som fremstiller den
traditionelle røde lommekniv, har nu fundet på at indbygge en USB-stick, som
kan rumme op til 128 MB. Læs nærmere her: http://www.komputer.dk/Crosslink.jsp?d=137&a=3957
Nye sygehusregioner vil koste
IT-milliarder
Det kommer til at koste flere milliarder kroner i
IT-investeringer at overføre landets sygehuse fra de nuværende 14 amter til de
kommende fem sygehus-regioner. Amterne har forskellige IT-systemer, som nu i vid
udstrækning skal køres sammen.
- Det vil koste milliarder alene at indføre den elektroniske
patientjournal, fordi der er stor forskel på de grundlag, man har etableret
rundt omkring. Hertil kommer udgifter til at samkøre løn- og
personalesystemer, siger Peter Lau fra Rambøll Management til Jyllands-Posten.
Hans vurdering deles af økonomi- og kvalitetschef i Vejle
Amt, Niels Nørgaard Pedersen: "Det er ikke sådan,
at informationerne går tabt, men der bliver tale om betydelige omkostninger i
forbindelse med omstillingerne, fordi de forskellige amter bruger forskellige
IT-systemer", siger han.
PS: Og dette gælder sikkert ikke kun på sygehusområdet. Det
kommer til at koste styrtende med penge (og kræfter) at få IT-systemerne til
at fungere på det "ny Danmarkskort", som Folketinget har besluttet
sig for. Surt show !!
Private brugere er også alt for presset til hele tiden at udskifte deres IT-udstyr i takt med nye versioner af Windows, programmer og nye muligheder på f.eks. Internet. Tænk hvis den samme "skruen uden ende" idé fungerede i forhold til biler ... hvis alle blev presset til at købe biller, som kunne køre 580 km/t. Og næste år kunne man skrotte den, for nu kunne man købe en ny model, som kunne køre 640 km/t. Hvad fanden skulle man bruge det til ?? Vi må håbe det stopper på et tidspunkt, for ellers vil det dræne alle lommer og pengekasser FOREVER. Og den forventede vækst kommer IKKE ...
Musikindustri vil analysere CD'er i
opløsning
Den danske musikindustris interesse-organisation IFPI har bedt
Århus Statsbibliotek om lov til at analysere de omkring 20 år gamle CD'er, som
er begyndt at gå i opløsning i en sort kasse i bibliotekets arkiv, skriver
Morgenavisen Jyllands-Posten.
IFPI er foruroliget og har henvendt sig til søsterorganisationen
i London samt til Philips i Holland, men ingen af stederne har man tidligere hørt
om CD'er i opløsning. De opløste CD'er blev opdaget, da Århus Statsbibliotek
- som har landets største musiksamling med blandt andet 25.000 CD'er - hev en række
CD'er fra den allerførste CD-generation i begyndelsen af 1980'erne op af den
sorte kasse i midten af april.
Under alle omstændigheder bekræfter det påstanden om, at CD
overhovedet ikke holder evigt. De holder slet ikke så længe som de gamle vinyl
LP'er – eller håndskrevne munke-ruller …
Bush: Bredbånd til hele USA
I en tale har den amerikanske præsident George W. Bush foreslået
at hele USA skal forsynes med bredbånd inden 2007. I dag har omkring 24 pct. af
alle borgere i USA en hurtig bredbånds-forbindelse til Internet.
Præsidenten vil desuden støtte udviklingen af en fælles
standard for elektroniske patientjournaler. Den nye standard vil dog tidligst være
færdig om ti år. En ekspertgruppe konkluderer i en ny rapport, at det
amerikanske sundhedsvæsen kan spare 29 milliarder dollar om året ved at indføre
elektronisk kommunikation.
PS: Er der ikke også noget med, at "George-W in the
Bush"til november skal forsøge at redde sin 2. periode hjem som præsident??
Hvem sagde valgflæsk …
Internet og danskerne 2004
Der står mindst én computer i 80% af de danske hjem. Og 71%
af husstandene har en Internetforbindelse. Det siger de nyeste tal fra Danmarks
Statistik. Der er fortsat mulighed for, at Internet- og computerudbredelsen kan
komme endnu højere op herhjemme, men det vil efter alt at dømme først ske
efter næste generationsskifte. Det er nemlig primært de ældre, som ikke er
koblet på nettet.
I dag har 903.000 danske familier enten ADSL eller
kabel-forbindelse, mens 766.000 stadig sværger til det almindelige modem.
Ifølge Danmarks
Statitisk er der i 2004 i alt 2.350.000 familier. Af dem har i alt 71
procent internetforbindelse i hjemmet. I 2001 var det tal 48 procent.
Komputer med K – test din IT-viden
Et udmærket dansk computer-magasin for nybegyndere på IT-området.
Bladet "Komputer med K"
gør en ihærdig indsats for at forklare tingene, så det er til at forstå. For
sjov skyld kan du teste din paratviden indenfor IT på denne side:
PC'en er menneskets bedste ven
Vi tillægger PC'en menneskelige træk og følelser. Således
konkluderer en gruppe amerikanske forskere i ny rapport. Gennem studier af mere
end 40.000 studerende på Pennsylvania State University (PSS), har forskere
fundet ud af, at computeren er mere end et simpelt arbejdsredskab for os.
Forskerholdet har bl.a. interviewet knapt 200 af de studerende
og når frem til den konklusion, at vi foretrækker at anvende de samme
computere hver gang, også selvom de er identiske. Det stimulerer det
menneskelige behov for kontinuitet i tankegang og handlemåde. Der er endda
eksempler på studerende, der var villige til at stå i kø for at komme til at
bruge en favoritcomputer, selv om andre var ledige i samme lokale.
"Vi anser i stigende grad computere for at være
informationskilder og ikke kun informationsmedier. Vi tillægger dem sociale
karakteristika og ser dem som autonome", udtaler professor Shyam Sundar fra
PSS til BBC News. Han ser også en fare for, at vi glemmer at være kritiske
overfor computerindsamlede informationer, og vælger dem frem for andre og måske
bedre kilder.
De er skøre, de amerikanere …!
Brad
Pitt og en trojansk hest "live"
Nu er der snart mulighed for at se en rigtig "trojansk hest". Storfilmen "Troja" med pigernes dengse - Bratt Pitt - i hovedrollen som Achilleus får nemlig dansk premiere d. 19. maj. Og i filmen, som handler om det legendariske slag om den græske by Troja, oplever vi naturligvis også det smarte trick med hesten.
Det ser ud til at være en rigtig flot film (a la Gladiator)
– men kig selv med på den officielle hjemmeside for filmen: http://troymovie.warnerbros.com/
Der er naturligvis også en masse flotte billeder bl.a. af "pitt'en",
som måtte gå i fitness-center i lang tid og holde op med at ryge for at ligne en rigtig krigshelt - efter 2 års fravær fra lærredet.
Der er også en dansk udgave af filmens hjemmeside, som er knapt så omfattende og flot lavet: Men det hele er jo så med dansk tekst: www.trojafilmen.dk
Læs mere om "trojanske heste" i computeren her
Noah's Ark kommet til syne?
Den 15. juli 2004 tager et forskerhold med amerikanske og
tyrkiske forskere af sted for at finde Noahs Ark.
Ifølge biblen ligger Noahs Ark på toppen af Ararat bjerget i
Tyrkiet. Bjerget et dækket af sne hele året rundt - i sommers var der hedebølge
og under hedebølgen kom en cirka 15 meter høj og 150 meter lang konstruktion
til syne nær toppen af bjerget. Konstruktionen kan kun skimtes fra luften.
Ekspeditionens leder Daniel P. McGivern udtaler til
nyhedsbureauet AP, at ekspeditionen ikke vil grave konstruktionen frem og heller
ikke fjerne noget. Ekspeditionen vil kun fotografere, så alle kan se
arken/konstruktionen.
Kilde: www.travelmarket.dk
Må jeg atter præsentere: good, clean familiy-security, that you can trust ... FOR FREE
- Avast (mod
computervirus)
- Zone Alarm (firewall
mod hacking m.v.)
- AdAware (mod
spyware)
- Trojan Defense (mod
trojanske heste/bagdøre)
Det var alt for denne gang. Du kan i endnu højere grad holde dig opdateret med nyheder på IT-området ved (gratis) at abonnere på nyhedsbrev via e-mail hos f.eks. nedenstående websteder, men de vigtigste nyheder herfra er måske allerede med i MIT nyhedsbrev.
Stay cool – og pas nu på derude på Internettet ...!! :-) Søren Noah (IT-lærer)
|
|
.