"IT-nyhedsbrevet
fra Søren Noah"
5. IT-nyhedsbrev (udsendt 9. okt. 2003)
NY
AKTIV VIRUS (21-9-03)
Ny orm
spreder sig og slår virus- og firewall programmer fra
Risiko: Høj
Ormen
"W32.Swen.A"/"W32.Gibe.E" har spredt sig kraftigt til
Danmark, ormen spreder sig via:
-
e-mails
-
fildelingstjenester (f.eks. KaZaA)
-
chat programmet IRC og
-
via nyhedsgrupper.
Ormen
ankommer typisk som en HTML e-mail, der udgiver sig for at være fra Microsoft
og drejer sig om en sikkerhedsopdatering. Men Microsoft sender aldrig
sikkerhedsopdateringer via e-mails !! Der er også set eksempler på, at mailen
kommer som en returmail for en ikke leveret e-mail.
BEMÆRK:
Der er nu kommet et "Tjek og fjern"-program (som scanner for i alt 31
meget udbredte vira) >>
Læs mere
om ormens kendetegn, og hent "Tjek og fjern"-programmet:
http://www.tipchannel.dk/kal3/17kb3/W32.Swen.A/W32.Swen.A.htm
HUSK som
jeg tidligere har skrevet i nyhedsbrevet: den eneste sikre måde at opdatere sit
Windows-system på, er at benytte Windows Update i browseren (Funktioner >
Windows Update). Lad være med at hoppe på smarte beskeder, som du får i
e-mails !!!!
Microsoft
satser på sikkerhed …
Microsoft's
administrerende direktør Steve Ballmer besøgte København (fredag 19-9-03) og
fortalte den fyldte Tivoli's Koncertsal, at firmaet vil satse alt på at
forbedre sikkerheden i deres programmer.
"Der
er øget behov for effektiv sikkerhed mod tyve, terrorister, hackere og
svindlere. Vores kunder er nervøse, og vi er nødt til at køre på alle
cylindre for at imødegå denne frygt. Vi vil foretage de investeringer, der er
nødvendige for at afværge kommende angreb effektivt", sagde Ballmer.
Dette skal
bl.a. ske gennem udvikling af deres software – men også gennem en bevidstgørelse
af brugerne. Løsningen kan ikke klares udelukkende af teknologisk vej, mente
Ballmer. Desuden vil Microsoft arbejde tæt sammen med politiet og
antivirusfirmaerne for at lukke hullerne og komme efter skurkene.
Microsoft
afviste dog, at de vil indføre brug af sikkerhedsopdateringer, som kan
installere sig selv automatisk uden at spørge brugeren.
OBS: Lidt
surt i denne sammenhæng, at Microsoft netop har droppet at udsende nye
sikkerhedsopdateringer til Windows 98 og 98 SE (Second Edition) som stadigvæk
benyttes af mange danskere … Vi skal åbenbart tvinges til at opgradere til
Windows 2000 eller XP. Men OK – disse systemer er da også mere sikre …
bl.a. fordi Microsoft stadigvæk lapper deres egne huller her …
Microsoft
og Windows vil fortsat dominere
Iflg. den
nyeste undersøgelse fra analysefirmaet IDC, så vil Microsoft dominere markedet
for styresystemer frem til (mindst) 2007. Ca. 55% af verdens servere kører med
Windows – den nærmeste konkurrent Linux sidder på under halvt så mange. Gælder
det almindelige PC'er (klienter), så hedder tallet for Microsoft's vedkommende
94%, mens Linux har blot 3%.
Disse tal
bygger dog for Linux' vedkommende udelukkende på den kommercielle udgave af
deres styresystem (f.eks. Red Hat Linux). Her er altså ikke medregnet de
utallige gratis versioner af dette open source system !!
Andre
server-systemer som Unix og Novell Netware oplever massiv tilbagegang i disse år.
Nyt
dansk website om IT-sikkerhed
Magasinet
& websitet COMPUTERWORLD (www.computerworld.dk)
åbner 23. september for et nyt website, som skal samle alle trådene omkring
IT-sikkerhed for danskerne. Der er flere forskellige samarbejdspartnere
involveret.
Mit første
smugkig tyder på, at det er en anelse nørdet (= ikke forståeligt for
nybegyndere), men du kan jo selv give det en chance på www.computerworld.dk/sikkerhed
Det er
muligt at abonnere gratis på deres nyhedsbrev (som udkommer dagligt) lige til
din e-mail postkasse. Og det hele er på dansk !!
Danske
ungdomsuddannelser i front med IT
Eleverne på
de danske ungdomsuddannelser har flere computere til deling end deres
medstuderende i andre lande, og Danmark er dermed i front hvad angår IT på
ungdomsuddannelserne. Det viser en ny OECD-undersøgelse, hvor 15 lande stilles
op over for hinanden.
Herhjemme
er der på gymnasier, tekniske skoler og handelsskoler 2,8 elever for hver
computer, mens der i gennemsnit er 9 elever per computer i de 15 lande, der har
deltaget i undersøgelsen.
I vores
nordiske broderlande, som ellers ofte er foran Danmark i internationale undersøgelser
om IT- og videnssamfundet, må de se sig besejret. Således må fem finske
elever deles om en computer, mens der i Sverige går 3,4 elever på hver
computer.
Til gengæld
tager Sverige og Finland revanche, når det kommer til lærernes adgang til
computerne. Således er der henholdsvis 1,3 og 1,6 lærere per computer i
Sverige og Finland, mens der i Danmark går 2,1 lærer på hver computer.
Undersøgelsen
”Education at a Glance 2003”, viser også, at 63 procent af de danske lærere
bruger Internettet i undervisningen. Dette er væsentligt over
OECD-gennemsnittet på 47
Kilde:
www.comon.dk
Nul
adgang til Internet i DSB-tog
DSB
vurderer, at det er for dyrt at etablere trådløs adgang til Internet i deres
tog. Det ville ellers være fedt at kunne surfe lidt og maile, mens man rumlede
derudaf med Bahnsen og Harry …
Det
fungerer ellers fint i f.eks. Sverige, hvor man kan koble sig på nettet i toget
med sin bærbare computer med noget der svarer til en ADSL-forbindelse. Selvfølgelig
skal man betale for det – men DSB synes altså p.t. ikke om ideen p.g.a. for dårlig
kvalitet (forbindelse) under Storebælt, ved broer o.lign. De kommende IC4-tog
er således IKKE forberedt på at tilbyde passagererne Internet-forbindelse
ombord.
E-Dankort
skal gøre handel på nettet lettere (og sikrere)
Med et
elektronisk dankort, der kan bruges via ens netbank, er det bankernes og
e-handelsbutikkernes mål at få endnu flere til at handle via Internettet.
4 ud af 5
danske husstande har adgang til Internettet i dag. Og flere og flere bruger
nettet dagligt. Tilsvarende er antallet af netbankbrugere steget til knap 2 mio.
Derfor har bankerne fundet det naturligt at anvende netbankerne til at etablere
en ny betalingsmåde på nettet, som både er nem og sikker.
"Brugen
af netbankerne giver sikkerhed for kundens identitet. På den måde imødekommer
vi et behov hos en række netforretninger. Tillige får netforretningerne en
betalingsgaranti på 3.000 kr, som det kendes fra Dankort-betalinger, hvor
kunden indtaster en pinkode," siger underdirektør Johnny Bennedsen fra PBS
(www.pbs.dk)
Kunden vil
opleve eDankort som en nem og tryg måde at betale på, fordi betalingen foregår
i netbanken, ligesom kunden plejer at bruge sin netbank.
"På
den måde holder man sig til kendte rammer og er samtidig beskyttet af det høje
sikkerhedsniveau i netbankerne. Kunden slipper desuden for at fiske sit Dankort
op af tegnebogen og indtaste kortnummer mv. på netforretningens hjemmeside. Det
vil sandsynligvis anspore endnu flere til at handle via internettet," siger
Jakob Rasborg, kommunikationschef i Dankort A/S.
Netforretninger,
der ønsker at tage imod eDankort, skal indgå en indløsningsaftale med PBS og
kan så etablere eDankort-betalingsmuligheden på deres hjemmeside. Når kunden
klikker på eDankort-logoet, etableres forbindelse til kundens netbank, hvor
betalingen gennemføres ligesom andre netbanktransaktioner.
Det er PBS
og Dankort A/S, der sammen har sammen med pengeinstitutterne har udviklet
eDankort. Pengeinstitutterne vil fra udgangen af september måned tilbyde deres
netbank-kunder eDankort, som en funktion i deres netbank.
Nye
Dankort med indbygget microchip til næste år
De danske
bankers organisation, Finansrådet,
lover nu, at danskerne får et mere sikkert Dankort med indbygget chip til næste
år: De danske pengeinstitutter gør klar til at skifte alle 3,4 millioner
Dankort og Visa/Dankort ud.
Kunderne
vil få tilsendt det nye kort, hvor bankerne bedømmer sikkerheden som værende
så høj, at det bliver unødvendigt med billede og lasergraveret underskrift.
Før
chipkortet kan benyttes i butikkerne, skal Dankort-terminalerne dog skiftes. Det
kan alle butikker ikke nå inden indgangen til 2005, fastslår Finansrådets
formand, Nordea-direktør Peter Schütze.
Derfor
beholder de nye chipkort i første omgang magnetstriben, så de kan benyttes i
alle butikker. Men bankerne giver butikkerne et incitament til at skifte kort
ved at give bedre dækningsgarantier i tilfælde af svindel med kortene.
Samtidig
skal alle de forretningsdrivende, som ikke har investeret i en terminal, til at
gøre sig klar. Fra 2006 er det nemlig helt slut med at bruge den gamle fluesmækker
som andet end backup i tilfælde af nedbrud på det elektroniske system.
De danske
pengeinstitutter vil benytte en krypterings-chip, som opfylder den
internationale EMV-standard, og kunderne beholder deres eksisterende PIN-koder
Kilde: www.computerworld.dk
(9. okt. 2003)
Internet-orm
angriber antispam-websites
En række
antispam-websteder har fået deres servere lagt ned i angreb, som tilsyneladende
orkestreres via internet-ormen Sobig.F. To amerikanske websteder har helt
opgivet at fortsætte forretningen, og andre er stadig under hård beskydning
Fornylig
smed to såkaldte spamlister, som internetudbyderne bruger til at få den nyeste
information om spammere og blokere deres servere, håndklædet i ringen. Efter
massive oversvømmelsesangreb (distributed denial of service, såkaldte
"DOS-angreb") har webstederne Monkeys.com og Compu.net måttet opgive
at drive deres websteder videre.
Tilsyneladende
er det versioner af internet-ormen Sobig.F, der er faldet i hænderne på folk,
som ikke ønsker at antispamlisterne skal fortsætte. Ormen, der har inficeret
millioner af computere verden over, kan programmeres til at rette angreb mod
bestemte websteder.
Det får
spam-aktivisten Steve Linford fra virksomheden Spamhaus, som selv døjer med hårde
oversvømmelsesangreb, til at opfordre ordensmagterne til at finde gerningsmændene
bag angrebene.
- Sobig
har skabt et netværk af tusindvis af zombie-maskiner, der har lagt et
DOS-arsenal i hænderne på spammere, siger Linford til den britiske
IT-nyhedstjeneste The Register.
Denne
teori bakkes ifølge artiklen op af en undersøgelse fra virksomheden
Messagelabs, som viser et stort sammenfald mellem de adresser, som spam stammer
fra, og IP-adresser, som stammer fra Windows-maskiner, der er inficeret med
enten Sobig-orme, Fizzer- eller Bugbear-vira.
Steve
Linford fra Spamhaus mener, at kun politiet har den fornødne autoritet til at
overvåge netværk og dermed identificere, hvorfra angrebene bliver orkestreret.
-
Regeringen bruger selv anti-spam-tjenester, og dette netværk af zombie-maskiner
kan nemt blive vendt mod regeringen selv. Ordensmagten bliver nødt til at finde
folkene bag disse angreb, om ikke andet så for deres egen skyld, siger Linford
til The Register.
Få
hackere i Danmark
Kun et
meget begrænset antal hackerangreb kommer fra Danmark, fortæller en ny
rapport.
En ny
rapport fra sikkerhedsfirmaet Symantec fortæller at Danmark er nr. 15 på
listen over lande, hvor der kommer flest IT-angreb fra målt per indbygger,
skriver ErhvervsBladet. Og det til trods for, at Danmark er helt i top når det
gælder udbredelsen af pc’er, internet-adgang og bredbånd.
Sikkerhedskonsulent
Preben Andersen fra DK-Cert
bekræfter billedet af Danmark som et fredeligt IT-land.
"I
Danmark angriber vi ikke hinanden, men udefra gør man alt for at komme ind og
angribe os," siger Preben Andersen.
Statistiken
skal dog læses med forbehold. Det er ikke altid muligt at spore angrebet til
det land, hvor hackeren rent faktisk opholder sig. Hackere vil normalt finde
svagt beskyttede pc’er hos virksomheder og institutioner – måske i en helt
anden verdensdel – som bruges til at starte angreb.
Rapporten
viser derfor tilsyneladende, at de danske IT-installationer er mindre sårbare
end i andre lande.
"Det
er i meget sjældne tilfælde, at hackere udnytter sårbarheder i Danmark til at
lancere hacker-angreb. Det tyder på, at IT-sikkerheden er højere end i mange
andre lande, og danskerne ikke har tradition for at udvikle virus, orme og lave
hackerangreb på andre," siger sikkerhedsekspert Olivier Gerey fra Symantec
til ErhvervsBladet.
PS: Det er
Symantec, der laver de
kendte Norton-programmer.
Det var alt for denne gang. Du kan i endnu højere grad holde dig opdateret med nyheder på IT-området ved (gratis) at abonnere på nyhedsbrev via e-mail hos f.eks:
2003 Greetingzz
– og pas nu på derude på Internettet …
:-) Søren Noah (IT-lærer)