"IT-nyhedsbrevet fra Søren Noah"
5. IT-nyhedsbrev (udsendt 9. okt. 2003)


NY AKTIV VIRUS (21-9-03)

Ny orm spreder sig og slår virus- og firewall programmer fra
Risiko: Høj

Ormen "W32.Swen.A"/"W32.Gibe.E" har spredt sig kraftigt til Danmark, ormen spreder sig via:

Ormen ankommer typisk som en HTML e-mail, der udgiver sig for at være fra Microsoft og drejer sig om en sikkerhedsopdatering. Men Microsoft sender aldrig sikkerhedsopdateringer via e-mails !! Der er også set eksempler på, at mailen kommer som en returmail for en ikke leveret e-mail.

BEMÆRK: Der er nu kommet et "Tjek og fjern"-program (som scanner for i alt 31 meget udbredte vira) >>

Læs mere om ormens kendetegn, og hent "Tjek og fjern"-programmet:

http://www.tipchannel.dk/kal3/17kb3/W32.Swen.A/W32.Swen.A.htm  

HUSK som jeg tidligere har skrevet i nyhedsbrevet: den eneste sikre måde at opdatere sit Windows-system på, er at benytte Windows Update i browseren (Funktioner > Windows Update). Lad være med at hoppe på smarte beskeder, som du får i e-mails !!!!


Microsoft satser på sikkerhed …

Microsoft's administrerende direktør Steve Ballmer besøgte København (fredag 19-9-03) og fortalte den fyldte Tivoli's Koncertsal, at firmaet vil satse alt på at forbedre sikkerheden i deres programmer.

"Der er øget behov for effektiv sikkerhed mod tyve, terrorister, hackere og svindlere. Vores kunder er nervøse, og vi er nødt til at køre på alle cylindre for at imødegå denne frygt. Vi vil foretage de investeringer, der er nødvendige for at afværge kommende angreb effektivt", sagde Ballmer.

Dette skal bl.a. ske gennem udvikling af deres software – men også gennem en bevidstgørelse af brugerne. Løsningen kan ikke klares udelukkende af teknologisk vej, mente Ballmer. Desuden vil Microsoft arbejde tæt sammen med politiet og antivirusfirmaerne for at lukke hullerne og komme efter skurkene.

Microsoft afviste dog, at de vil indføre brug af sikkerhedsopdateringer, som kan installere sig selv automatisk uden at spørge brugeren.

OBS: Lidt surt i denne sammenhæng, at Microsoft netop har droppet at udsende nye sikkerhedsopdateringer til Windows 98 og 98 SE (Second Edition) som stadigvæk benyttes af mange danskere … Vi skal åbenbart tvinges til at opgradere til Windows 2000 eller XP. Men OK – disse systemer er da også mere sikre … bl.a. fordi Microsoft stadigvæk lapper deres egne huller her …

Microsoft og Windows vil fortsat dominere

Iflg. den nyeste undersøgelse fra analysefirmaet IDC, så vil Microsoft dominere markedet for styresystemer frem til (mindst) 2007. Ca. 55% af verdens servere kører med Windows – den nærmeste konkurrent Linux sidder på under halvt så mange. Gælder det almindelige PC'er (klienter), så hedder tallet for Microsoft's vedkommende 94%, mens Linux har blot 3%.

Disse tal bygger dog for Linux' vedkommende udelukkende på den kommercielle udgave af deres styresystem (f.eks. Red Hat Linux). Her er altså ikke medregnet de utallige gratis versioner af dette open source system !!

Andre server-systemer som Unix og Novell Netware oplever massiv tilbagegang i disse år.


Nyt dansk website om IT-sikkerhed

Magasinet & websitet COMPUTERWORLD (www.computerworld.dk) åbner 23. september for et nyt website, som skal samle alle trådene omkring IT-sikkerhed for danskerne. Der er flere forskellige samarbejdspartnere involveret.

Mit første smugkig tyder på, at det er en anelse nørdet (= ikke forståeligt for nybegyndere), men du kan jo selv give det en chance på www.computerworld.dk/sikkerhed

Det er muligt at abonnere gratis på deres nyhedsbrev (som udkommer dagligt) lige til din e-mail postkasse. Og det hele er på dansk !!


Danske ungdomsuddannelser i front med IT

Eleverne på de danske ungdomsuddannelser har flere computere til deling end deres medstuderende i andre lande, og Danmark er dermed i front hvad angår IT på ungdomsuddannelserne. Det viser en ny OECD-undersøgelse, hvor 15 lande stilles op over for hinanden.

Herhjemme er der på gymnasier, tekniske skoler og handelsskoler 2,8 elever for hver computer, mens der i gennemsnit er 9 elever per computer i de 15 lande, der har deltaget i undersøgelsen.

I vores nordiske broderlande, som ellers ofte er foran Danmark i internationale undersøgelser om IT- og videnssamfundet, må de se sig besejret. Således må fem finske elever deles om en computer, mens der i Sverige går 3,4 elever på hver computer.

Til gengæld tager Sverige og Finland revanche, når det kommer til lærernes adgang til computerne. Således er der henholdsvis 1,3 og 1,6 lærere per computer i Sverige og Finland, mens der i Danmark går 2,1 lærer på hver computer.

Undersøgelsen ”Education at a Glance 2003”, viser også, at 63 procent af de danske lærere bruger Internettet i undervisningen. Dette er væsentligt over OECD-gennemsnittet på 47

Kilde: www.comon.dk


Nul adgang til Internet i DSB-tog 

DSB vurderer, at det er for dyrt at etablere trådløs adgang til Internet i deres tog. Det ville ellers være fedt at kunne surfe lidt og maile, mens man rumlede derudaf med Bahnsen og Harry …

Det fungerer ellers fint i f.eks. Sverige, hvor man kan koble sig på nettet i toget med sin bærbare computer med noget der svarer til en ADSL-forbindelse. Selvfølgelig skal man betale for det – men DSB synes altså p.t. ikke om ideen p.g.a. for dårlig kvalitet (forbindelse) under Storebælt, ved broer o.lign. De kommende IC4-tog er således IKKE forberedt på at tilbyde passagererne Internet-forbindelse ombord.


E-Dankort skal gøre handel på nettet lettere (og sikrere)

Med et elektronisk dankort, der kan bruges via ens netbank, er det bankernes og e-handelsbutikkernes mål at få endnu flere til at handle via Internettet.

4 ud af 5 danske husstande har adgang til Internettet i dag. Og flere og flere bruger nettet dagligt. Tilsvarende er antallet af netbankbrugere steget til knap 2 mio. Derfor har bankerne fundet det naturligt at anvende netbankerne til at etablere en ny betalingsmåde på nettet, som både er nem og sikker.

"Brugen af netbankerne giver sikkerhed for kundens identitet. På den måde imødekommer vi et behov hos en række netforretninger. Tillige får netforretningerne en betalingsgaranti på 3.000 kr, som det kendes fra Dankort-betalinger, hvor kunden indtaster en pinkode," siger underdirektør Johnny Bennedsen fra PBS (www.pbs.dk)

Kunden vil opleve eDankort som en nem og tryg måde at betale på, fordi betalingen foregår i netbanken, ligesom kunden plejer at bruge sin netbank.

"På den måde holder man sig til kendte rammer og er samtidig beskyttet af det høje sikkerhedsniveau i netbankerne. Kunden slipper desuden for at fiske sit Dankort op af tegnebogen og indtaste kortnummer mv. på netforretningens hjemmeside. Det vil sandsynligvis anspore endnu flere til at handle via internettet," siger Jakob Rasborg, kommunikationschef i Dankort A/S.

Netforretninger, der ønsker at tage imod eDankort, skal indgå en indløsningsaftale med PBS og kan så etablere eDankort-betalingsmuligheden på deres hjemmeside. Når kunden klikker på eDankort-logoet, etableres forbindelse til kundens netbank, hvor betalingen gennemføres ligesom andre netbanktransaktioner.

Det er PBS og Dankort A/S, der sammen har sammen med pengeinstitutterne har udviklet eDankort. Pengeinstitutterne vil fra udgangen af september måned tilbyde deres netbank-kunder eDankort, som en funktion i deres netbank.


Nye Dankort med indbygget microchip til næste år

De danske bankers organisation, Finansrådet, lover nu, at danskerne får et mere sikkert Dankort med indbygget chip til næste år: De danske pengeinstitutter gør klar til at skifte alle 3,4 millioner Dankort og Visa/Dankort ud.

Kunderne vil få tilsendt det nye kort, hvor bankerne bedømmer sikkerheden som værende så høj, at det bliver unødvendigt med billede og lasergraveret underskrift.

Før chipkortet kan benyttes i butikkerne, skal Dankort-terminalerne dog skiftes. Det kan alle butikker ikke nå inden indgangen til 2005, fastslår Finansrådets formand, Nordea-direktør Peter Schütze.

Derfor beholder de nye chipkort i første omgang magnetstriben, så de kan benyttes i alle butikker. Men bankerne giver butikkerne et incitament til at skifte kort ved at give bedre dækningsgarantier i tilfælde af svindel med kortene.

Samtidig skal alle de forretningsdrivende, som ikke har investeret i en terminal, til at gøre sig klar. Fra 2006 er det nemlig helt slut med at bruge den gamle fluesmækker som andet end backup i tilfælde af nedbrud på det elektroniske system.

De danske pengeinstitutter vil benytte en krypterings-chip, som opfylder den internationale EMV-standard, og kunderne beholder deres eksisterende PIN-koder

Kilde: www.computerworld.dk (9. okt. 2003)


Internet-orm angriber antispam-websites

En række antispam-websteder har fået deres servere lagt ned i angreb, som tilsyneladende orkestreres via internet-ormen Sobig.F. To amerikanske websteder har helt opgivet at fortsætte forretningen, og andre er stadig under hård beskydning

Fornylig smed to såkaldte spamlister, som internetudbyderne bruger til at få den nyeste information om spammere og blokere deres servere, håndklædet i ringen. Efter massive oversvømmelsesangreb (distributed denial of service, såkaldte "DOS-angreb") har webstederne Monkeys.com og Compu.net måttet opgive at drive deres websteder videre.

Tilsyneladende er det versioner af internet-ormen Sobig.F, der er faldet i hænderne på folk, som ikke ønsker at antispamlisterne skal fortsætte. Ormen, der har inficeret millioner af computere verden over, kan programmeres til at rette angreb mod bestemte websteder.

Det får spam-aktivisten Steve Linford fra virksomheden Spamhaus, som selv døjer med hårde oversvømmelsesangreb, til at opfordre ordensmagterne til at finde gerningsmændene bag angrebene.

- Sobig har skabt et netværk af tusindvis af zombie-maskiner, der har lagt et DOS-arsenal i hænderne på spammere, siger Linford til den britiske IT-nyhedstjeneste The Register.

Denne teori bakkes ifølge artiklen op af en undersøgelse fra virksomheden Messagelabs, som viser et stort sammenfald mellem de adresser, som spam stammer fra, og IP-adresser, som stammer fra Windows-maskiner, der er inficeret med enten Sobig-orme, Fizzer- eller Bugbear-vira.

Steve Linford fra Spamhaus mener, at kun politiet har den fornødne autoritet til at overvåge netværk og dermed identificere, hvorfra angrebene bliver orkestreret.

- Regeringen bruger selv anti-spam-tjenester, og dette netværk af zombie-maskiner kan nemt blive vendt mod regeringen selv. Ordensmagten bliver nødt til at finde folkene bag disse angreb, om ikke andet så for deres egen skyld, siger Linford til The Register.


Få hackere i Danmark

Kun et meget begrænset antal hackerangreb kommer fra Danmark, fortæller en ny rapport.

En ny rapport fra sikkerhedsfirmaet Symantec fortæller at Danmark er nr. 15 på listen over lande, hvor der kommer flest IT-angreb fra målt per indbygger, skriver ErhvervsBladet. Og det til trods for, at Danmark er helt i top når det gælder udbredelsen af pc’er, internet-adgang og bredbånd.

Sikkerhedskonsulent Preben Andersen fra DK-Cert bekræfter billedet af Danmark som et fredeligt IT-land.

"I Danmark angriber vi ikke hinanden, men udefra gør man alt for at komme ind og angribe os," siger Preben Andersen.

Statistiken skal dog læses med forbehold. Det er ikke altid muligt at spore angrebet til det land, hvor hackeren rent faktisk opholder sig. Hackere vil normalt finde svagt beskyttede pc’er hos virksomheder og institutioner – måske i en helt anden verdensdel – som bruges til at starte angreb.

Rapporten viser derfor tilsyneladende, at de danske IT-installationer er mindre sårbare end i andre lande.

"Det er i meget sjældne tilfælde, at hackere udnytter sårbarheder i Danmark til at lancere hacker-angreb. Det tyder på, at IT-sikkerheden er højere end i mange andre lande, og danskerne ikke har tradition for at udvikle virus, orme og lave hackerangreb på andre," siger sikkerhedsekspert Olivier Gerey fra Symantec til ErhvervsBladet.

PS: Det er Symantec, der laver de kendte Norton-programmer.


Det var alt for denne gang. Du kan i endnu højere grad holde dig opdateret med nyheder på IT-området ved (gratis) at abonnere på nyhedsbrev via e-mail hos f.eks:

2003 Greetingzz – og pas nu på derude på Internettet …

:-) Søren Noah (IT-lærer)

Zapp over på Søren Noah's IT-website