Microsoft har tidigare gått ut med en varning om en allvarlig bugg i Windows. Buggen drabbar alla versioner av Windows och det finns ännu inget bra sätt att skydda sig. Exempelkod har spridits snabbt på internet och vi har sett en ökning av användning av denna kod.

För inte så länge sedan informerade vi Loopia om att de hade en användare som satt upp en sajt som infekterade besökarna med farlig kod. Loppia var snabba med att lyssna på oss och stängde ner sajten. Det var bra gjort av Loopia. Det finns säkert flera webbhotell som inte är så snabba och effektiva som Loopia var och det är i så fall beklagligt. Men en eloge till Loopia i alla fall.

"-Hej Robert,
Tack för ditt meddelande.
Jag har nu skickat ärendet vidare till vår abuse-avdelning.
Med vänlig hälsning
Richard Näsman, Support"

Buggens omfattning

Först så rapporterade Microsoft om att sårbarheten endast skulle gälla på ett nätverk med delade enheter eller USB-/minneskort. Men häromdagen så uppdaterade Microsoft detta till att omfatta allt inklusive ”vanliga” webbsidor.

Läs mer i det uppdaterade säkerhetsdokumentet från Microsoft

Vi har testat denna sårbarhet och noterar att man skyddas ganska bra med webbläsaren Firefox, Safari och Google Chrome men det går att luras även där.

Buggen bygger på en felaktig hantering av hur Windows hanterar genvägar exempelvis till en webbplats. När man besöker en sajt eller skapar genväg försöker webbläsaren eller operativsystemet ladda hem en ikon/bild som ligger på webbplatsen (eller USB minnet, nätverksplatsen). Denna kan dock innehålla skadlig kod som då körs lokalt på datorn med de rättigheter som inloggad användare har.

Man kan även skapa dokumenttyper som hanterar inbyggda genvägar.

Tillfällig buggfix

Microsoft har släppt en tillfällig fix för buggen som innebär att .LNK och .PIF funktionerna stängs av.

Kort förklarat så använder man Regedit och sedan redigerar HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler samt HKEY_CLASSES_ROOT\piffile\shellex\IconHandler

Gå till dessa nycklar och i höger sida tar man bort värdet som ligger i Default.
Obs! Att bara erfarna personer bör göra detta och se till att alltid ta backup på registernyckeln innan ni ändrar.

Denna fix är bara tillfällig och i väntan tills Microsoft hittar en lösning får vi nöja oss med denna.

Kontakta oss gärna för mer information

info[at]webbfabriken.com eller via kontaktformuläret

Voddler är en filmsajt med över 1000 video on demand filmer. Tidigare behövdes en inbjudan (invite) för att få ett konto hos Voddler men nu har de öppnat upp sajten för alla (dock inte i alla tillgängliga länder).

Voddler fick för inte så länge sedan stänga då någon hade lyckats knäcka koden till filmerna. Detta innebär att de fick koda om alla filmer. Ja det var ju inte så lyckat.

Voddlertjänsten, kvalitén på filmerna och ljudet är ok men det blir inte så bra på en stor 55 tums LCD TV. Vi har inte heller lyckats få surroundljudet att fungera.

Ska ni installera Voddler klienten (som behövs för att se på filmerna) så tänk på att klienten även installerar och startar en tjänst (service) i datorn som har en fildelande egenskap (p2p).

Det fungerar så att din klient hjälper Voddler nätverket att sprida filmer (streaming) till de andra Voddler klienterna.

Detta är inget som direkt framgår när man skapar sitt konto ej heller installerar klienten. Men vad som händer är att ens egna nätverk börjar gå långsamt och ibland helt omöjligt att använda. Då är det denna Voddler klient som i det tysta använder ditt nätverk åt andra som ser på film.

Extra jobbigt blir det om man har mobilt internet med en gräns på hur mycket man får ladda ner.

Vi ser detta som något oseriöst och borde med stor varningstext visas för besökarna så de blir medvetna om vad som kan hända. Det är inte rimligt att Voddler lägger beslag på något som inte är deras (ditt nätverk) för eget vinstdrivande syfte. Om de betalade för nyttjande av ditt nätverk är det en helt annan sak, men så är det inte här.

Så vår rekommendation är att helt enkelt inte använda Voddler tjänsten eller åtminstone stänga ner tjänsten VoddlerNet.

Det finns andra filmsajter som är bättre exempelvis Film2Home och som inte olagligt använder ditt nätverk.

”-film2home startades i Sverige 2001. Vi finns idag i Sverige, Norge, Finland och Danmark. film2home drivs av Bonver som är Nordens ledande distributör av hemunderhållningsprodukter. Företaget distribuerar hyr- och köpfilm, musik och multimedia i Sverige, Norge, Danmark, Finland och Island. Vi har sedan över 20 år ett nära samarbete med alla svenska och utländska filmbolag och arbetar för att ha det största möjliga filmutbudet av nya och gamla filmer från alla rättighetsinnehavare. Vår ambition är att själva och via våra partners tillhandahålla det största utbudet av film, med hög kvalitet och säkerhet. Vi utvecklar löpande vår tjänst för att det ska bli ännu enklare och roligare att se film via bredband.”

Är ni intresserade av Jakt- och fiskefilmer av hög kvalité så besök Min Jakt TV.

”-Minjakttv.se är en videobutik på nätet för jägare och andra djur- och naturintresserade. På Minjakttv.se kan du hyra jaktfilm för uppspelning direkt i webspelaren utan att behöva gå till din videobutik! På den här sidan finns allt från renodlade jaktfilmer till instruktionfilmer om hundar och annat vilt. Minjakttv.se distribuerar hyrfilm och arbetar för att ha det största möjliga filmutbudet av nya och gamla filmer. Vår ambition är att själva och via våra partners tillhandahålla det största utbudet av film, med hög kvalitet och säkerhet. Vi utvecklar löpande vår tjänst för att det ska bli ännu enklare och roligare att se film via bredband. De som ligger bakom Minjakttv.se startade Min Jakt.se för några år sedan. Min Jakt.se är ett forum, en community, för allt inom jakt. Besökare kan här hitta allt och lite till inom jakt, lägga upp bilder och titta på filmer samt diskutera jakt med andra jägare.#

Ni kan teckna ett underhålls och passningsavtal med oss. Låt oss se över er IT. Vi installerar kamera eller kameror (beroende på plats och storlek) för övervakningen och ett underhållssystem för vår larm och kontrollfunktion.
Därefter håller vi regelbunden kontroll och underhåll på systemet medans ni är borta.

Har ni manuella backuper idag är det bäst att nu se över detta och ta steget över till en riktig backup över nätet. Då lagras all viktig data på ett säkert ställe utan räckhåll för sabotage, brand eller stöld.
Vad gör ni om er server och datorer stjäls över sommaren?

Kontakta oss nu så vi hinner planera och få igång allt innan ni tar semester.

Financial Times skriver att det har med säkerhetsskäl att göra (enligt en Googleanställd) och p.g.a Googles kinaverksamhet tidigare blev hackat.

Nyanställda på Google erbjuds därför numera antingen en Mac eller PC med Linuxoperativ. De skriver vidare att Windows är känt för att vara mer sårbart för hackerattacker och mer utsatt för virus/trojaner än andra operativsystem.

Ska man fortsätta på en Windowsdator måste man få tillstånd från hög nivå vilket troligtvis inte kommer ske.

Frågan är om Google senare planerar att helt gå över till sitt Chrome OS när det väl är klart och fullt utvecklat?

Ska bli intressant att följa denna utveckling och resultatet. Vi tvivlar inte på att de kommer lyckas då vi själva har erfarenhet av företag som enbart kör Mac eller Linux.

Att tänka på är om man nu väljer enbart Linux ha en mycket duktig Linuxtekniker. I ett tidigare jobb jag hade fanns det en trevlig och mycket duktig person (kallad Henke) på Linux. Om man kan prata fritt var han ”grym” på Linux och säkerheten.

Vi har inte som förstaval att byta från vår Windowsmiljö som beror på att inte alla program finns för Linux eller Mac.

Man kan få en Windowsdator säker (läs säkrare) om man bara gör rätt vilket många inte gör. Det märker vi när vi får säkerhetsuppdrag åt företag till att gå igenom deras IT lösning.

Kanske är Linux eller Mac rätt väg att gå. Återstår att se.

Är ni intresserade av att höra mer om Windows, Linux eller Mac hör av er till oss!

Ring 08-4460088 eller maila info[at]webbfabriken.com

Hälsningar

Robert Ikenberg

Säkerhetsnotis 1:

Både 32-bit och 64-bit versioner av Server 2008 med Servicepack 2 är berörda. Har man bara installerat Core systemet är man inte berörd av säkerhetsfixen. En Core installation är alltså att föredra ur säkerhetssynpunkt och som alltid är ett system med minimalt med tjänster och grafiskt bjäffs en säkrare lösning.

Server 2008 R2 samt Windows 7 (32-bit och 64-bit) har flaggan Viktig.

Säkerhetsnotis 2:

Denna gäller Officepaketen XP, 2003 och 2007 (alltså inte 2010) och Microsoft klassar denna som viktig.

Vi återkommer närmare med mer info om dessa 2 fixar som Microsoft släpper under Maj månad.

För er som kör Hyper-V på Microsoft server kommer gilla den nya funktionen Dynamic Memory (DM) som innebär att Hyper-V motorn automatiskt kan justera minnesanvändningen för de instanser som körs. Detta har dock VMware haft väldigt länge men nu kommer i en Microsoft version. Det innebär att Microsoft närmar sig VMware sakta men säkert.

Den andra funktionen är RemoteFX som är en vidareutveckling av det gamla men bra RDP protokollet. Det har tidigare dragits med både det ena och det andra speciellt säkerhetsbiten men blir bättre och bättre. Den nya RemoteFX är enkelt ett nytt virtuellt grafikkort i en instans som då blir det primära kortet man ansluter till. Då används serverns eller klientens grafikkort för att snabba upp grafikhanteringen. Inte mycket kanske i en server som oftast har ett gammalt och långsamt grafikkort men för Klienter med Windows 7 kommer det att märkas en förbättring av prestandan.

Det krävs minst 10Mbit nätverksbandbredd och ca 20 ms fördröjning för att RemoteFX ska fungera. Men detta är oftast inget problem med dagens snabba nät och kommunikation. Vi har testat det via ett vanligt hemma bredband och fungerar utmärkt. Känns som någon har släppt handbromsen jämfört mot tidigare.

På serversidan finner vi en hel del uppdateringar som både snabbar upp, förbättrar och buggfixar vilket är mycket välkommet! Bra jobbat Microsoft!
På en dator med Windows 7 finns inte så många förbättringar utan mest buggrättningar. En sak som intresserar oss är att Microsoft lagt in stöd för fler autentiseringsmekanismer i IKEv2 protokollet IPsec.

Detta är något vi kommer använda flitigt.

När SP1 släpps är ännu inte klart men ni kommer få reda på det.. missa inte detta!

Ni laddar hem den här: Microsoft Security Advisory: Vulnerability in Internet Explorer could allow remote code execution

Videon innehåller en större del av presentationen som Adrian Stone och Jerry Bryant gav under Webcasten. De pratade om de senaste två notiserna för Mars samt Security Advisory 981374.

Här finns Webcast filmerna:

• Windows Media Video (WMV)
• Windows Media Audio (WMA)
• iPod Video (MP4)
• MP3 Audio
• High Quality WMV (2.5 Mbps)
• Zune Video (WMV)

Missa inte nästa Webcast med Security Bulletins för April där de tillsammans med ett antal experter ska försöka besvara alla frågor Live.

Datum: Onsdag April 14
Tid: 19:00 UTC+1
Registrera er på: http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032427721

Vi är specialister inom IT säkerhet och för en enkel månadskostnad får ni all hjälp ni behöver med er IT säkerhet och brandväggar.

Vi har ett brett kunnande av marknadens främsta och bästa brandväggar men även de mindre för små kontor.

Pris från 295 sek per månad för mindre brandväggar till ett avtalat månadspris för de större brandväggarna med ett bredare skydd.

Själva använder vi brandväggar från Cisco och Checkpoint.

Vi använder själva Firefox som standardläsare och utvecklar samt testar allt i denna webbläsare.

Vi kan inte ge rekommendationer på vad ni ska välja av de olika webbläsarna men med tanke på alla problem och säkerhetshot som det pratats om, speciellt senaste tiden, rekommenderar vi inte att ni använder Internet Explorer.

Microsoft arbetar på en ny version av denna webbläsare som vi följer nyfiket. Den kommer bli en mycket säkrare och bättre webbläsare, men dröjer ett tag till innan den lanseras.

Inget kan dock vara till 100% bra och till 100% säkert. Man får vara glad om man kommer så nära 100% som möjligt.

Använder ni regelbundet en Mac med Safari rekommenderar vi att ni även använder Safari på er PC. Detta för att ni ska känna er hemma och snabbt känna igen fel och andra konstigheter ni inte sett förut, som då kan bero på infekterade hemsidor, trojaner eller virus.

Ett måtto man kan ha är att använda det ni är bekväm med, och var extra försiktig när ni surfar samt var uppmärksam på om det händer något annorlunda eller ni inte känner igen er. Då ska ni genast ta kontakt med någon som kan titta på det och avgöra om det är ett virus eller ett fel.

Att ständigt hoppa mellan olika typer av datorer, webbläsare, programvara, utseenden osv orsakar en osäkerhet samt att det blir svårare att upptäcka när något inte står rätt till.

Jämför detta med att varje dag du ska till jobbet sätta dig i helt olika bilar, stora som små, höger eller vänsterstyrda osv. Var hittar jag hur mycket bensin som finns, är det en elbil eller vanlig, vad ska jag tanka för typ av bensin, säger bilen att något är fel osv.

Använd därför den webbläsare ni är vana att använda och normalt skulle använda. Strunta i de andra webbläsarnas prat om hur mycket bättre och säkrare de är.

En säker dator är en som inte är kopplad på nätverket/internet och inte har någon webbläsare. Så fort du kopplar upp dig måste du hålla koll på vilka sidor du besöker, vad du besöker och vad som händer när du besöker en sida. Sen måste man ha uppdaterade och BRA antivirusprogram.

Se även till att en duktig person, på datorer och säkerhet, minst 2 gånger per år kontrollerar datorn. Även om ni har antivirusprogramvara betyder det inte att ni är fria från virus. Det är bara kända virus hos tillverkaren av antivirusprogrammet som datorn skyddas mot. Nya virus är enkla att skriva och programmet kan inte veta om det är virus eller inte.

Kontakta oss gärna om råd inför valet av webbläsare, antivirusprogram och andra IT saker som rör din dator.

Lycka till med ert val.