"IT-nyhedsbrevet fra Søren Noah"
3. nyhedsbrev (udsendt 13. august 2003)

VIGTIGT: GRIM ny virus i omløb !!

En rigtig grim, ny virus er i omløb og installererer bl.a. en bagdør for hackere. Virussen hedder Blaster (W32.Blaster.worm) eller LoveSan (W32.Lovsan.worm) – eller Billy (opkaldt efter Microsoft-stifteren Bill Gates) – det siges, at hver 20. computer i Danmark p.t. er inficeret med denne virus … (bl.a. 3 af mine elever). Virussen udnytter et sikkerhedsbrist i Windows og får meget ofte computeren til at ”gå ned” eller genstarte hele tiden  – inden man når at foretage sig noget. Så du bør reagere NU, inden det er for sent.

Så vidt jeg har forstået, så er man KUN i farezonen, hvis man bruger Windows NT, 2000 og XP. I øvrigt informerede Microsoft om faren allerede 16. juli, hvor man også kunne downloade en såkaldt ”patch” (læs: fejl-rettelse) til at reparere fejlen med … Men det gør folk altså bare ikke altid …!  

Antivirus-programmer kan evt. finde og fjerne virussen, men den dukker sikkert straks op igen, hvis du ikke installerer fejl-rettelsen fra Microsoft !!

• Fejl-rettelsen fra Microsoft kan hentes her (Windows 2000=898 kb og WinXP=1261 kb) - men SKYND DIG !!
  
  

• Beskrivelse af den ny Blaster-virus m.m. Kan hentes her
  
  

• "Tjek & fjern" program fra antivirus-firmaet McAfee, som du kan hente gratis (det ordner også en række andre velkendte og aktuelle virus-typer !!) Kan hentes her
  
  

• Sikkerhedsfirmaet Euro Trust Virus112 (www.virus112.dk) har lavet et lignende "Tjek & fjern" program mod Blaster, som kan hentes på deres hjemmeside her
  
  

• Antivirus-producenten Symantec har også et såkaldt "Removal Tool" klar gratis. Kan hentes her
  
  

• Mere om denne nye virus hos Computerworld:
  http://www.computerworld.dk/default.asp?Mode=2&ArticleID=20215
  http://www.computerworld.dk/default.asp?Mode=2&ArticleID=20192
  
  

• Mere om virussen hos ComOn:
  http://www.comon.dk/index.php?page=news:show,id=14803

Det er meget vigtigt, at du jævnligt opdaterer dine Microsoft-programmer (Windows, Explorer og Outlook), så sikkerhedshullerne efterhånden kan blive lukket på din maskine. Dette kan du gøre ganske gratis, så tit du har lyst via Internet i browseren Explorer ved at vælge i menu-linjen: Funktioner > Windows Update. På denne måde slipper du for e-mails med ”snyde-opdateringer” fra skurke, som blot ønsker at installere uønskede ting på din PC !!!!!  

PS: Undertegnede har både Microsoft's opdatering (til Windows 2000 og XP) samt Removal Tools på diskette, hvis du savner dem og ikke kan få fat i dem over nettet.

Danmark i Europas bredbånds-førerfelt

Sammen med Sverige og Belgien er Danmark det land, hvor antallet af bredbåndsforbindelser er højst, set i forhold til indbyggertal.  

Der installeres bredbånd som aldrig før, rundt om i Europa. Friske tal fra analysevirksomheden IDC viser, at antallet af Europæere med bredbåndsadgang til Internet, blev fordoblet sidste år. I alt 13,4 millioner bredbåndsforbindelser i Europa generede indtægter på 3,4 milliarder euro – omkring 25,2 milliarder kroner.

De fem største lande står ikke uventet for to tredjedele af alle bredbåndstilslutningerne i Vesteuropa. Men målt i penetration er Danmark med i front. Sammen med Sverige og Belgien er Danmark det land, der har flest bredbåndsforbindelser i forhold til indbyggertal.

Og tilvæksten af forbindelser vil fortsætte de kommende år, mener IDC. Selskabet regner med at der i 2007 vil være 62 millioner bredbåndskunder i Europa, som vil generere indtægter på i alt 170 milliarder kroner til bredbåndsoperatørerne.

Den mest udbredte form for bredbånd er ikke overraskende ADSL, der står for 70 procent af alle tilslutningerne. Også de næste fire år vil ADSL være den dominerende teknologi fastslår IDC.

Dansk forskning afviser museskader

Det kan fremover blive svært at overbevise arbejdsgivere, læger og – hvis der er tale om en erstatningssag – dommere om, at man har fået en museskade. Ny dansk forskning afviser, at computerarbejde udvikler museskader.

Udvikling af museskader – eller ”Carpal Tunnel Syndrome” som er betegnelsen inden for lægevidenskaben, har ingen sammenhæng med anvendelse af computere. Det konkluderer en ny dansk forskningsrapport, hvis resultater netop er publiceret i Journal Of the American Medical Association.

Rapporten afviser ikke, at folk kan få smerter i arme led og skuldre i forbindelse med arbejdet foran computere, men disse smerter fortager sig efterhånden og ser ikke ud til at resultere i varige skader.

Endvidere mener forskerne, at en del af de symptomer, som nogle computerbrugere får, også er psykisk relateret og kan hænge sammen med spændinger som følge af stress og en problematisk arbejds- og livssituation.

Rapportens forskningsresultater kan give nye økonomiske forviklinger. I USA har medarbejdere vundet millionerstatninger som følge af museskader. Disse krav kan som følge af forskningsresultaterne vanskeliggøres fremover.

Johan Hviid Andersen fra Herning Centralsygehus har stået i spidsen for undersøgelsen. Der har også deltaget forskere fra Amtssygehuset i Glostrup og Odense Universitet Hospital.

Ny vejledning om "hjemmearbejde" fra Videnskabsministeriet

Den nye vejledning om hjemmearbejdspladser fra Videnskabsministeriet er både rettet mod private virksomheder og offentlige myndigheder. Den behandler blandt andet de strategiske beslutninger, som ledelsen skal tage, de skattemæssige forhold og spørgsmålet om sikkerhed i forbindelse med etablering af hjemmearbejdspladser.

”Hjemmearbejdspladser giver øget fleksibilitet, eksempelvis får børnefamilier større mulighed for at indrette arbejdsdagen, og lettere sygdom kan også håndteres mere smidigt med opkobling fra hjemmet. Mange medarbejdere har nok også mere mod på at udbygge IT-kompetencen på hjemme-pc'en, end på arbejdspladsen,” kommenterer videnskabsminister Helge Sander.

Inden ledelse og medarbejdere etablerer hjemmearbejdspladser i hjemmet bør det afklares, hvem der har ansvaret for udstyret, hvilken teknisk løsning der er behov for og hvorvidt retningslinierne for brug af hjemmearbejdsplads-computere er forankret i virksomhedens IT-sikkerhedspolitik, anbefales det i vejledningen.

Hent vejledningen her i PDF-format:
http://www.videnskabsministeriet.dk/fsk/div/itsoejlen/hjemmepc_vejl.pdf

E-mail på fransk

Frankrig har vedtaget at forbyde brugen af udtrykket ”e-mail” indenfor alle offentlige instanser. I stedet skal der benyttes udtrykket ”courriel” som er en sammentrækning af courrier (post) og electronique. De er skøre de franskmænd …

Datatilsynets hjemmeside hacket

Hackere angreb for nylig selveste Datatilsynets hjemmeside og havde held til at overskrive den side, hvor 10-20 danskere hver dag anmelder nye sager. Datatilsynet kalder sikkerhedshullet en "smutter" fra internet-leverandørens side

Et sikkerhedshul på Datatilsynets hjemmeside gav en hacker adgang til at overskrive en af de vigtigste funktioner. Ffolk således forgæves, når de ville anmelde nye sager til Datatilsynet.

I stedet for en formel klagevejledning blev brugerne mødt af hilsenen "Mowber_666 Ownz You" og et par andre navne på en tom, hvid baggrund.

Normalt indløber der dagligt 10-20 anmeldelser til Datatilsynet via hjemmesiden, men i ferieperioden er tallet noget lavere.

- Jeg vil tro, at siden maksimalt kan have været nede i en dags tid, før vi opdagede det, og derefter tog det et kvarter at få siden op at køre igen, siger Datatilsynets IT-chef, Ib Alfred Larsen.

Datatilsynets hjemmeside er udarbejdet af Dansk Internet Selskab, der leverer internetydelser til en lang række ministerier og offentlige institutioner.

Serveren, som hackeren fik adgang til, står hos Dansk Internet Selskab, så der har ikke været fri adgang til fortrolige oplysninger hos Datatilsynet, der overvåger datasikkerheden i Danmark i forhold til persondataloven.

- Vi betragter det som en smutter. Hvis det havde været hele hjemmesiden, der var nede, eller der i øvrigt var sket større skade, ville vi nok se anderledes på det, siger Ib Alfred Larsen.

Spam via bagdøre  

Afsendere af spam har fundet på en ny ide til at sprede spam. Først sendes en spam-mail indeholdende en bagdør rundt til intetanende brugere. Hvis disse brugere kommer til at downloade bagdøren, så bliver brugerens pc åbnet for spamafsenderen. Derefter kan pc’en anvendes af spamafsenderen til at udsende endnu flere spam-mails.

Den ovenstående teknik er for så vidt ikke ukendt, men nu udnyttes den for første gang ”in-the-wild”. Betegnelsen ”in-the-wild” anvendes når koden er rapporteret fra flere kilder og direkte påvirker brugere på Internet. Messagelabs har observeret et stort antal af den nye spam-bagdør.

Der er i virkeligheden tale om en traditionel bagdør. Det nye er, at bagdøren er skrevet med det formål, at åbne en inficeret pc, så den kan misbruges til at udsende spam. Den nye kode bliver masse mailet ud – ganske som ordinær spam – men med en vedhæftet fil. Hvis den vedhæftede fil åbnes vil Troj.AVF installere en webserver, som lytter på port 80 TCP (den port som benyttes til webtrafik). Indgående forespørgsler til den inficerede maskine vil blive omdirigeret til en anden hjemmeside, som tilhører spammeren.

Når en maskine, er blevet inficeret, sendes en meddelelse til spammeren via e-mail. Denne meddelelse indeholder oplysninger om personen og den maskine, som nu er tilgængelig for spammeren. Maskinen kan herefter anvendes som zombie for afsendelse af reklame e-mails.

Messagelabs har alene registreret mere end en halv millioner kopier af den skadelige kode, som er blevet spredt via forskellige SMTP servere.

Troj.AVF signalerer, at spammere anvender enhver tænkelig teknik for at oversvømme nettet med ubrugelige reklamer om hurtige lån, forskellige vidunderkure mod hårtab og forstørrelse af legemsdele. Den nye teknik kan således give spam-problemet en ny dimension.

OBS: Der udsendes ekstra meget spam i ferietiden. Her har spammerne ekstra god tid til deres forehavende.

Spam ??

Danske virksomheder er allerede begyndt at intensivere markedsføringen via e-mails, efter markedsføringsloven for nylig blev lempet. Antallet af elektroniske reklamer vil stige, lyder vurderingen fra flere sider. Dansk Handel & Service opfordrer dog virksomhederne til at bruge de nye muligheder med forsigtighed, fordi for mange reklame-mails kan skræmme kunderne væk.

(Kilde: Erhvervsbladet)

OBS: Læs mere om spam her på sitet

Forbud på vej mod at kopiere lånte CD’er

Fremover bliver det ulovligt at kopiere cd’er og dvd’er, som er lånt på biblioteket eller hos vennerne.

Regeringen har fremlagt en ny handlingsplan på musikområdet, som blandt andet indeholder en skærpelse af ophavsretten. Lovudkastet betyder, at det bliver forbudt at fremstille kopier af lånte eller lejede cd’er og dvd’er med digital musik eller film.

Det har hidtil været lovligt at lave kopier til eget brug. Men fremover skal det kun være tilladt at kopiere ens egne cd’er og dvd’er. Samtidig indføres strengere straffe for piratkopiering, som fremover skal kunne straffes med op til fire års fængsel.

Afgiften på blanke cd’er og dvd’er skal nedsættes, men de endelige satser er endnu ikke oplyst. Ministeriet oplyser at satserne er udeladt af høringsudkastet for at undgå at påvirke salget af blanke medier. Branchen frygter tilsyneladende, at mange vil vente med at købe blanke cd'er og dvd'er indtil efter en mulig afgiftsnedsættelse til efteråret.

Handlingsplanen omfatter også en styrket informationsindsats om ophavsret og regler for kopiering.

Muligheden for at låne musikfiler på bibliotekernes hjemmesider skal undersøges gennem en forsøgsordning.

Høringsfristen for lovudkastet er den 4. september. Et lovforslag ventes fremsat i Folketinget i begyndelsen af oktober måned.

Det var alt for denne gang. Du kan i endnu højere grad holde dig opdateret med nyheder på IT-området ved (gratis) at abonnere på nyhedsbrev via e-mail hos:

• www.computerworld.dk

• www.comon.dk

• www.tipchannel.dk

• www.virus112.dk

2003 Greetingzz – og pas nu på derude på Internettet …

:-) Søren Noah (IT-lærer)

Zap over på Søren Noah's IT-website