måndag 21 januari 2013

Skatteverkets webbsida förfalskad

Det svenska IT-säkerhetsföretaget WeCloud har uppmärksammat en falsk webbsida som efterliknar det Svenska Skatteverkets webbsida. Webbsidan uppmanar medborgare att inbetala eller få en utbetalning av sin restskatt med hjälp av kreditkort. Länken till webbsidan sprids via e-post med förfalskad avsändare.

Under måndag morgon har WeCloud, som arbetar med e-post och webb-säkerhetslösningar för företag, uppmärksammat en falsk webbsida som efterliknar det Svenska skatteverkets webbsida. Sidan uppmanar medborgare att betala eller få en återbetalning om 375 kronor i restskatt. 

Sidan är skriven på Svenska och innehåller element som är direkt hämtade från Skatteverkets riktiga webbsida. Länken till webbsidan sprids med hjälp av spam-utskick från en falsk avsändare (no-reply@skatteverket.se). Mailet är egentligen skickat från kapade datorer, de exempel som WeCloud granskat ser ut att ha skickats från privata hemdatorer i Estland.



Webbsidan är väl utformad och innehåller element från Skatteverkets riktiga webbsida.

E-postmeddelandet ser ut att komma från Skatteverket och uppmanar mottagaren att betala sin restskatt.

-Många webbläsare har en inbyggd funktion som varnar för s.k. phising-sidor, men ännu så länge tillåts denna sida i både Internet Explorer, Firefox och Chrome, säger Rikard Zetterberg, VD på WeCloud.

-De svenska bluff-sidorna har ökat lavinartat de senaste åren och man bör vara mycket försiktig och dubbelkolla webbsidor där man ombedes uppge sin kreditskortsinformation, säger Rikard.

WeCloud distribuerar Zscaler's cloudbaserade Web och Email Security Gateway i Skandinavien. Lösningen eliminerar webbaserade hot innan de når användaren och uppdateras i realtid, oavsett användarnas uppkoppling och plattform.

www.wecloud.se
info@wecloud.se

torsdag 17 januari 2013

Har dina utmaningnar med IT-säkerhet blivit en ekonomisk utmaning?

Har dina utmaningnar med IT-säkerhet blivit en ekonomisk utmaning? Nya hot och ny utrustning i IT-miljön har förändrat kraven på IT-säkerhet. WeCloud presenterar i samarbete med Zscaler och Cloud Security Alliance ett intressant online-seminarie som förklarar hur du skyddar din IT-miljö utan att tömma plånboken.



Växande användningen av mobila enheter,Cloud-tjänster och Social Media tvingar mångar verksamheter att investera mer i säkerhetslösningar för webb och e-post som ändå lämnar många oskyddade hål i IT-miljön. Interna lösningar innebär också ökade kostnader för drift och underhåll samt extra trafik-kostnader och försämrad prestanda för användare som atrbetar från andra platser än verksamhetens egna nätverk. 

Flera framgångsrika verksamheter har redan uppmärksamat bristerna i traditionella säkerhetslösningar, och sparar istället in på både investeringar i hårdvarulösningar och onödig omdirigering av Internet-trafiken genom att istället låta trafiken gå direkt mot Internet via en Cloud Security Gateway.

 

Cloud Security Alliance's Executive Director Jim Reavis kommer ta följande ämnen under detta online-seminariet:

  • Vilka tre signifikanta trender får storföretagen att fundera i nya banor?
  • Var och varför är de traditionella säkerhetslöningarna verkningslösa?
  • Kräver alla molntjänster säkerhetslösningar i molnet?


Online-seminariet hålls på Engelska den 7:e Februari, 2013.

tisdag 15 januari 2013

Är din dator sårbar för nya Java-hotet?

Om du bara behöver Java ibland kan du aktivera det på begäran med Click to Play. Click to Play är ett sätt att manuellt aktivera plugins enbart för synligt innehåll på webbsidor. Funktion är endast tillgänglig i Firefox, Chrome och Opera.

Firefox erbjuder flera webbläsartillägg som enkelt tillåter användaren att aktivera/inaktivera java med ett klick. Passa på att kontrollera alla plugins som körs i din webbläsare och inaktivera plugins som du egentligen inte behöver. Ge inte virusmakarna en attack-yta som är något större än den behöver vara!


Testa om din version av Java är sårbar och kan utnyttjas för att infektera din dator här:

Zscaler Java Test Page

Läs mer om den nya sårbarheten i tidigare nyheter från WeCloud här: Allvarlig sårbarhet i Java 

WeCloud distribuerar Zscaler's cloudbaserade Web Security Gateway i Skandinavien. Lösningen eliminerar webbaserade hot innan de når användaren och uppdateras i realtid, oavsett användarnas uppkoppling och plattform.

torsdag 10 januari 2013

Allvarlig sårbarhet i Java



En ny sårbarhet, som det ännu inte finns någon patch för, har upptäckts i Java 7 (Update 10). Sårbarheten används aktivt i webbaserade attacker där användares datorer kan infekteras vid besök på en websida som utnyttjar sårbarheten - helt utan interaktion med användaren.





En liknande Java-sårbarhet uppdagades i Augusti 2012 och orsakade ett stort antal infektioner, läs mer om detta här. Den nya sårbarheten kan dock utnyttjas på både Mac och PC samt andra plattformar som använder Java.



Sårbarheten utnyttjas i så kallade "exploits kits", där användaren ovetandes skickas till en infekterad webbsida som utformar attacken utefter användarens operativsystem, webbläsare och plugins.

-Sårbarheten ser ut att komma utnyttjas på många håll och drabba ett stort antal användare då vi redan sett exempel där den används i exploitkits. För många organisationer är det dessutom besvärligt att uppdatera till en ny version av Java, när Oracle väl täpper till säkerhetshålet. Ett alternativ är dock att helt blockera JavaScript och Java-applets, säger Rikard Zetterberg, VD på WeCloud AB.

WeClouds kunder som använder Zscaler AdvancedWeb Protection är automatiskt skyddade för denna sårbarhet.

WeCloud distribuerar Zscaler's cloudbaserade Web Security Gateway i Skandinavien. Lösningen eliminerar webbaserade hot innan de når användaren och uppdateras i realtid, oavsett användarnas uppkoppling och plattform.

www.wecloud.se
info@wecloud.se

 

Nya säkerhetshål i Microsoft's mjukvaror





Zscaler stoppar de XSS, DoS och bypass av säkerhetsfunktioner som uppmärksammats i januari's patchar från Microsoft. Zscaler arbetar med Microsoft genom MAPPs-programmet, som ger ett pro-aktivt skydd mot nya sårbarheter - helt utan extra mjukvara på klienten.



MS13-003 – Vulnerabilities in System Center Operations Manager Could Allow Elevation of Privilege (2748552)
Severity: Important
Affected Software
  • Microsoft System Center Operations Manager 2007 
CVE-2013-0009 System Center Operations Manager Web Console XSS Vulnerability

CVE-2013-0010 System Center Operations Manager Web Console XSS Vulnerability
Description: A cross-site scripting (XSS) vulnerability exists in System Center Operations Manager that could allow specially crafted script code to run under the guise of the server.
 
MS13-007 – Vulnerability in Open Data Protocol Could Allow Denial of Service (2769327)
Severity: Important
Affected Software
  • Windows XP
  • Windows server 2003
  • Windows Vista
  • Windows server 2008
  • Windows 7
  • Windows 8
  • Windows server 2012
CVE-2013-0005  Replace Denial of Service Vulnerability
Description: A denial of service vulnerability exists in the OData specification that could allow denial of service.
 
MS13-006 – Vulnerability in Microsoft Windows Could Allow Security Feature Bypass (2785220)
Severity: Important
Affected Software
  • Windows Vista
  • Windows server 2008
  • Windows 7
  • Windows 8
  • Windows server 2012
  • Windows RT
CVE-2013-0013  Microsoft SSL Version 3 and TLS Protocol Security Feature Bypass Vulnerability
Description: A security feature bypass vulnerability exists in the way that the Microsoft Windows SSL/TLS (Secure Socket Layer and Transport Layer Security) handle the SSL version 3 (SSLv3) and TLS protocols.

www.wecloud.se
info@wecloud.se


torsdag 3 januari 2013

Pro-aktivt skydd för ny 0-dagarssårbarhet





Zscaler, som arbetar med Microsoft genom MAPPs-programmet, ger ett pro-aktivt skydd för den nya 0-dagarssårbarhet i Internet Explorer 6,7 och 8. Sårbarheten medför att en angripare kan exekvera godtycklig kod på ett sårbart system. 


Reports recently emerged on malware hosted at the Council on Foreign Relations (CFR) website that was leveraging a previously unknown vulnerability. It is being called a 'watering hole' attack as it is believed that the CFR website was specifically selected to target particular users of the site. At the present time, Microsoft has released a security advisory (2794220) detailing the vulnerability and recommended workarounds until a patch is available. The Zscaler cloud will detect and block websites leveraging this new vulnerability. Zscaler will continue to monitor exploits associated with this issue and deliver additional protections as needed.


Microsoft Security Advisory (2794220)

Affected Software:

  • Internet Explorer 6 
  • Internet Explorer 7 
  • Internet Explorer 8 

CVE-2012-4792 Vulnerability in Internet Explorer Could Allow Remote Code Execution

Description: The vulnerability is a remote code execution vulnerability that exists in the way that Internet Explorer accesses an object in memory that has been deleted or has not been properly allocated.

 

onsdag 2 januari 2013

Symantec.cloud's Nordiska säljchef till WeCloud

Malmö, 2 januari 2013 – WeCloud AB tillkännagav idag att Grant MacInnes, den erfarna entreprenören och säljchefen inom IT-säkerhet och molntjänster har rekryterats till bolaget som nordisk Channel Director. I denna roll kommer han utveckla och utöka WeClouds partnersamarbeten och återförsäljarled.

MacInnes kommer närmast från Symantec.cloud där han de senaste tre åren arbetat som Sales Manager Nordics och ansvarat för den nordiska B2B-försäljningen. Han har lång erfarenhet från branschen och var en av hjärnorna bakom det danska IT-företaget SoftScan's framgångar i Storbritannien. I sin tidigare roll som Business Development Manager utvecklade han ett starkt återförsäljarprogram och ett stort kontaktnät i både Skandinavien och Storbritannien.

 
"Vi är glada över att ha Grant ombord", säger Rikard Zetterberg, VD på WeCloud. "Grant har en fantastisk förmåga att rakt och tydligt förmedla styrkan med säkerhetslösningar i molnet och knyta starka relationer till återförsäljare och kunder”. WeCloud har det senaste året vunnit förtroende hos några av Skandinaviens största IT-bolag, i synnerhet via exklusiv distribution av Webroot's Cloud Antivirus, SecureAnywhere, som visat sig vara både mer kostnadseffektiv och säkrare än traditionella antivirus-lösningar.



"Det är en ära att ansluta sig till WeCloud-teamet, som ligger i framkant när det gäller modern och effektiv IT-säkerhet", säger MacInnes. "Med en ökande hotbild och fler mobila användare blir den traditionella säkerhetslösningen ineffektiv. WeCloud's tjänster för Cloud AntiVirus och Web Security bygger på skalbar infrastruktur som ger realtidsskydd och minimalt underhåll för kunder och partners."


WeClouds medarbetare har lång erfarenhet av molnbaserade säkerhetslösningar. Bolaget grundades 2010 och har genom organisk tillväxt uppvisat mycket god lönsamhet och stabil ekonomi. Bland WeClouds kunder finns både privata, statliga och kommunala verksamheter i alla storlekar. Verksamheten fördubblade både omsättning och vinst i det senaste årsbokslutet och förväntar en fortsatt kraftig tillväxt.