Gå til innhold

ØNSKER DERE ALLE EN RIKTIG GOD JUL OG ET GODT NYTT ÅR

eivind eivind

    Alvorlig sårbarhet i macOS High Sierra 10.13.1

    eivind
    Av eivind,
    Sårbarheten gjør det mulig for en
    angriper å oppnå root (administrative privilegier) på maskinen Sårbarheten utnyttes ved at angriper fyller inn “root” som brukernavn og
    blankt passord ved autentisering. Denne metoden fungerer via alle
    påloggingsmekanismer lokalt på maskinen og over fjernstyringsprotokoller som
    Apple Remote Desktop og VNC. Ifølge våre initielle undersøkelser skal ikke SMB og SSH være påvirket av
    denne sårbarheten. Vurdering:
    NorSIS anser denne sårbarheten som veldig alvorlig på bakgrunn av hvor
    trivielt det er å utnytte denne sårbarheten. Anbefalinger:
    Vi anbefaler å sette et passord på root-kontoen til systemet. Dette
    kan gjøres enten via kommandolinje eller via det grafiske grensesnittet. Kommandolinje:
    sudo passwd -u root Grafisk grensesnitt:
    https://support.apple.com/en-us/HT204012
    https://www.macrumors.com/how-to/temporarily-fix-macos-high-sierra-root-bug/ Påvirkede produkter:
    Alle produkter som kjører macOS High Sierra 10.13.1 er sårbare. Følgende
    produkter er komaptibel med dette operatissystemet: -iMac: (sen 2009 eller senere)
    -MacBook / MacBook (Retina): (sen 2009 eller senere)
    -MacBook Pro: (midten av 2010 eller senere)
    -MacBook Air: (sen 2010 eller senere)
    -Mac Mini: (midten av 2010 eller senere)
    -Mac Pro: (midten av 2010 eller senere)
    -iMac Pro (2017)

    Fiks Windows-problemer med ett klikk!

    eivind
    Av eivind,
    Sliter du med problemer med Windows 10, for eksempel med lyden, internett, en skriver eller med en annen maskinvare. Med programmet FixWin kan du på en svært enkel måte fikse dette. FixWin er gratis og krever ikke installasjon.   FixWin for Windows 10 er en oppdatering av det populære FixWin-programmet som gjør du på en enkel måte kan fikse en rekke problemer i Windows. Svært enkelt å bruke FixWin har et grensesnitt som ligner ganske mye på programmet Ultimate Windows Tweaker – det kommer også fra samme utviklere. Du finner programmet på thewindowsclub.com – klikk på «Download File» for å laste ned filen FixWin10.zip, pakk opp filen og kjør programfilen FixWin 10.exe, velge en problemstilling i programvindet og klikke på en Fix!-knapp for å fikse problemet. Enklere blir det ikke.
    Windows 10 har en egen meny til venstre i programvinduet – klikk på denne og du får da opp mulighet til å løse følgende problemer i Windows 10: Reparer Windows Store. Tilbakestill Innstillinger i Windows 10 hvis denne funksjonen ikke virker. Deaktiver OneDrive filsynkronisering. Reparer startmenyen i Windows 10 hvis den ikke åpnes eller ikke virker som den skal. Reparer trådløst nettverk (WiFi) hvis det ikke virker. Fiks Windows Update hvis den ikke fungerer etter oppgradering til Windows 10. Slett mellomlageret i Store hvis nedlasting av apper ikke fungerer. Fiks et problemet med at en app ikke installeres via Windows Store – feilkode 0x8024001e. Fiks Windows Store-apper hvis de ikke virker. Kan også fikses manuelt Dette programmet gir deg også en veiledning om hvordan et aktuelt problem kan fikses manuelt, hvis du foretrekker det i stedet for å bruke dette programmet. Du har da mer kontroll over hva som skjer i Windows. Du bare klikker på spørsmålstegnet ved siden av Fix!-knappen. Fiks andre Windows-problemer Du finner masse alternativer i FixWin. Dette er noen av områdene som kan fikses: Lyd. Strøm. Internett. Skriver. Hjemmegruppe. Maskinvare og enheter. Nettverkskort. Last ned Du finner FixWin for Windows 10 på thewindowsclub.com. Her er direktelenke til programmet – vent i 5 sekunder før det lastes ned. Kilder: Thewindowsclub.com, Ghacks

    Lurte Googles Android-sikkerhet – kan ha infisert opp til 4,2 millioner mobiler

    eivind
    Av eivind,
    Det er ikke mye som skal til for full kontroll når de kan dette. Googles sikkerhetssystemer relatert til app-butikken, Play Store, er ikke god nok. Ikke sikkert nok
    Sikkerhetselskapet Check Point kan nemlig påvise at skadevaren ExpensiveWall skal ha infisert minst 50 apper og dermed blitt lastet ned til 1 til 4,2 millioner enheter. ExpensiveWall bruker en avansert teknikk for å unngå å bli oppdaget av Google Plays innebygde sikkerhetsløsninger. Google skal tidligere har fjernet apper som dette, for så å bli rammet igjen få dager senere noe som resulterte i infeksjon av over 5000 enheter før Google fjernet skadevaren fire dager senere. Kan utføre farlig spionering
    Skadevaren registrerer brukeren opp mot betal-tjenester, uten at de vet det, og sender dyre SMS-meldinger offeret ender opp med å måtte betale. Som Checkpoint påpeker kan skadevare som dette, som allerede er veldig avansert og som har servere og verktøy på plass, enkelt modifiseres til å ta kontroll over offerets mobil, sjele bilder og annen sensitiv informasjon.

    Gjemte skadevare i CCleaner – 2,3 millioner brukere kan være berørt

    eivind
    Av eivind,
    CCleaner (Crap Cleaner) er et populært Windows-program som brukes av mange for å rydde opp og fikse problemer med trege PC-er – og ifølge Avast, selskapet som eier CCleaner, har programmet blitt lastet ned mer enn to milliarder (!) ganger. Nå har sikkerhetseksperter ved Cisco Talos oppdaget at nedlastingsservere hos Avast har blitt kompromittert, og det er funnet skadevare i CCleaner versjon 5.33 og i CCleaner Cloud 1.07.3191. Dette til tross for at det tilsynelatende har vært en legitim versjon med en gyldig signatur fra Piriform, selskapet som har laget CCleaner og som ble kjøpt opp av antivirusselskapet Avast i juli. Ved å installere denne versjonen av CCleaner kan PC-en bli en del av et botnet. Ifølge The Vergesier en talsperson fra Avast at så mange 2,27 millioner brukere har blitt berørt av angrepet. Men Piriform mener de skal ha klart å forhindre skade som følge av angrepet, ved å få stengt ned en server som angrepskoden ville prøve å få kontakt med, via et samarbeid med amerikanske myndigheter . – Piriform tror at brukerne er trygge nå, ettersom vår etterforskning indikerer at vi klarte å fjerne trusselen før den ble i stand til å gjøre skade, sier talspersonen fra Avast. Alle nedlastinger mellom 15. august og 12. september er berørt Angrepet skal ha blitt oppdaget av Avast den 12. september, og ifølge Reuters kom de med en ny versjon der skadevaren var fjernet senere samme dag. En ny versjon av CCleaner Cloud kom den 15. september.  Det som antagelig har skjedd, er at en hacker har klart å få tilgang til en maskin som brukes til å produsere CCleaner. Cisco Talos har en detaljert beskrivelse av hva som har skjedd. De skriver at de oppdaget problemet den 13. september da de gjennomførte betatesting av en ny teknologi de jobber med som skal oppdage angrepskode (exploits). Det viste seg at det var installasjonsfilen til CCleaner 5.33 som fikk alarmen til å gå. I tillegg inneholdt 32-bits binærfilen til CCleaner programkode for såkalt Command and Control-funksjonalitet (også kalt C&C, eller C2).  Ved å gå gjennom versjonshistorikken viser det seg ifølge Cisco Talos at den berørte versjonen (5.33) ble gitt ut den 15. august 2017, mens versjon 5.34 hvor skadevaren var fjernet kom først den 12. september. Det betyr at en infisert versjon av CCleaner har vært tilgjengelig i nesten én måned. Ettersom binærfilen var signert med et gyldig sertifikat utstedt til programvareselskapet tror Cisco Talos at det er sannsynlig at en angriper på en eller annen måte har klart å få tilgang til utviklingsmiljøet. Det er også mulig at skadevaren kan ha blitt injisert av noen med innsidetilgang.  «Dette er et godt eksempel på hvor langt angripere er villige til å gå i forsøk på å distribuere skadevare til organisasjoner og enkeltpersoner verden over. Ved å utnytte tillitsforholdet mellom programvareselskaper og brukerne av programvaren, kan angriperne ha fordel av at brukerne stoler på filene og web-serverne som brukes til å distribuere oppdateringer», skriver Cisco Talos i sitt blogginnlegg – der du finner ytterligere teknisk informasjon om angrepet. Her kan du også lese Piriform/Avasts kommentar til hendelsen. Sikkerhetsekspert Nils Roald i Cisco sier i en kommentar til digi.no at CCleaner er et bra verktøy som han selv bruker. – Det at et så populært program inneholder skadelig programvare er veldig uheldig, sier Roald. Han oppfordrer alle som har CCleaner til å sjekke om de har versjon 5.3.3, altså versjonen med bakdøren. – Selv om du skulle ha den nye oppdateringen, men har oppgradert via 5.3.3, kan det ifølge Cisco Talos fortsatt være en mulighet for at du har skadelig kode på PC’en din. Vi anbefaler derfor sterkt å re-innstallere programmet og kjøre en backup for å være sikker på at du ikke har malwaren på PC’en din

    Skadevare for Mac har økt med 230 prosent på ett år

    eivind
    Av eivind,
    Sikkerhetsekspert advarer mot å høre på dem som fortsatt sier at «Mac-er ikke får virus».
    Ifølge tall fra sikkerhetsselskapet Malwarebytes har antall forekomster av skadevare og virus for macOS aldri vært høyere.

    Advarer om skadevare
    Allerede ved utgangen av juli i år hadde Malwarebytes oppdaget flere tilfeller enn noen gang tidligere. Sammenlignet med fjoråret er økningen 230 prosent.

    – Mange Mac-eksperter sier fortsatt at «Mac-er ikke får virus», men du skal være veldig sikker med hvilke nettsider du besøker. Og det er ikke et direkte bra råd lenger, hvis det noensinne har vært det, sier Thomas Reed i Malwarebytes til SC Magazine.

    Stjeler passord
    Trojaneren Proton RAT er en av de mest vanlige og alvorlige som har rammet Mac-brukere, ifølge selskapet.

    Proton RAT forsøker å stjele brukernavn og passord som er lagret i datamaskinens nettlesere, men også i nøkkelring i macOS og passordprogrammet 1Password.

    En ny type skadevare
    Samtidig nevner Malwarebytes såkalte uønskede smygeprogrammer, «potentially unwanted programs» eller «pup», som en kommende hodepine for Mac-brukerne.

    Denne typen skadevare lurer seg med når man installerer annen programvare eller ved at det utgir seg for å være et antivirusprogram. I stedet brukes skadevaren til å spionere på brukerne og spre annonser.

Portal by DevFuse · Based on IP.Board Portal by IPS


×