Ingen har väl undgått den senaste veckans nyhet om en 0-dagars sårbarhet i Adobes produkter som aktivt utnyttjas av hackers, nämnligen sårbarhet CVE-2010-1297.

Panda har sedan länge haft olika applikationshärdningsregler som vi kallar för Kernel Rules Engine (KRE) i TruPrevent där vi bland annat förhindrar applikationer som t.ex. Adobe Reader från att droppa exekverbara filer.

Denna teknologi har nu även implementerats i version 1.1 av Panda Cloud Antivirus och Sean-Paul Correll från PandaLabs har gjort en riktigt cool liten film som visar hur det ser ut:

Ha en riktigt trevlig helg!

//Sebbe

Sebastian Zabala Datasäkerhet, Informationsteknologi, Panda Security 0-dagars hot, adobe, CVE-2010-1297, KRE, Panda Cloud Antivirus, PDF, sårbarhet

November 2009 så lanserade vi Panda Cloud Antivirus 1.0, nu 7 månader och nästan 10 miljoner nedladdningar senare så är det äntligen dags för version 1.1.

Men låt inte .1 tillägget lura er, detta är ingen “minor release” som man säger utan denna 1.1 är fullpackad med nyheter. Framförallt nyheter som ni Panda Cloud Antivirus-användare har frågat efter…

Bland annat så har vi implementerat nya proaktiva skyddskomponenter i form av beteende-blockering samt beteende-analys (PRO).

Och icke att förglömma, en av de mest efterfrågade funktionerna från er som är Panda Cloud Antivirus-användare:

Avancerade inställningsmöjligheter där du t.ex. kan konfigurera undantag (exkludering) i skyddet

samt tweak:a konfigurationen av skyddskomponenterna samt loggningen

För mer information samt changelog för Panda Cloud Antivirus 1.1. klicka här.

En annan stor nyhet är att vi iochmed Panda Cloud Antivirus 1.1 även lanserar en betalversion.

Det finns numer två versioner av Panda Cloud Antivirus:

- Panda Cloud Antivirus Free

- Panda Cloud Antivirus Pro

Skillnaden mellan Free och Pro är bl.a att Pro versionen uppgraderas automatiskt varje gång en ny version släpps samt att det även beteende-analys ingår i skyddet,  för mer information om skillnaden mellan Free och Pro så klicka här.

Luis Corrons, chefen för PandaLabs, har även skrivit lite om detektionsförmågan hos Cloud AV på PandaLabs-bloggen som jag tycker är väl värt ett besök.

//Sebbe

Sebastian Zabala Datasäkerhet, Panda Security antivirus i molnet, behaviour analysis, behaviour blocking, exclusion, exkludering, moln, Panda Cloud Antivirus, Panda Cloud Antivirus Free, Panda Cloud Antivirus Pro, Panda Security

Som tidigare utlovat kommer här ännu fler videos från Panda Securitys Security Bloggers Summit, denna gång är det keynoten från Brian Krebs, enjoy!

Sebastian Zabala Datasäkerhet, Diverse, Panda Security brian krebs, it security, Panda Security, Security Bloggers Summit, videos, youtube

För er som missade live-eventet förra veckan kommer här de första videorna från eventet, dessa tre videos är “pre-interviews” med Brian Krebs, Kurt Wismer samt Joseph Menn. Vi hoppas att inom kort kunna lägga upp fler videos från själva eventet, men den som väntar på något gott…

Enjoy!

Brian Krebs

Kurt Wismer

Joseph Menn

Sebastian Zabala Datasäkerhet, Diverse, Informationsteknologi, Panda Security brian krebs, Joseph Menn, kurt wismer, Panda Security, sbs10, Security Bloggers Summit

Idag klockan 18:00 så startar den 2:a upplagan av Security Blogger Summit i Madrid, en 3-timmar lång runda bords-diskussion med de ledande säkerhetsexperterna från USA och Spanien som anordnas av Panda Security.

Bl.a så kommer Kurt Wismer från AV-rants att finnas där i gott sällskap med Registers John Leyden och Joseph Menn, författaren av boken Fatal System Error, och icke att förglömma Brian Krebs från Krebs on Security

Vi kommer att streama diskussionen live här på bloggen och den kommer att vara tvåspråkig dvs både på Engelska och Spanska (du kan bestämma språket genom att klicka på knappen Languages i streaming-fönstret).

För er som inte har möjlighet att se detta live så kommer vi även självklart att släppa “best-of”-videoklipp lite senare på denna blogg.

Sebastian Zabala Datasäkerhet, Diverse, Informationsteknologi, Panda Security brian krebs, it security, john leyden, Joseph Menn, kurt wismer, live, Panda Security, security blogger summit

Läser hos PandaLabs att de har mottagit stora mängder av spam som skickas för att sprida varianter av trojanen Sinowal. Att detta pågår verifieras även av RedOrbit som pratat med Symantec och Appriver. Mailen försöker utnyttja hysterin kring svininfluensan för att få läsaren att besöka en infekterad hemsida.

Mailen som går ut uppmanar mottagaren att gå in på en hemsida för att registrera sin vaccineringsprofil, men den innehåller istället en typ av attack-kod som tyst installerar trojanen på besökarens dator:

You have received this e-mail because of the launching of State Vaccination H1N1 Program. You need to create your personal H1N1 (swine flu) Vaccination Profile on the cdc.gov website. The Vaccination is not obligatory, but every person that has reached the age of 18 has to have his personal Vaccination Profile on the cdc.gov site. This profile has to be created both for the vaccinated people and the not-vaccinated ones. This profile is used for the registering system of vaccinated and not-vaccinated people.

Create your Personal H1N1 Vaccination Profile using the link:

create personal profile
—-
Centers for Disease Control and Prevention (CDC) – 1600 Clifton Rd – Atlanta GA 30333 – 800-CDC-INFO (800-232-4636)

De ämnesrader som använts mest frekvent i utskicken är:

Governmental registration program
State Vaccination H1N1 Program
Your Personal Vaccination Profile
Create your personal Vaccination Profile
State Vaccination Program
Creation of personal Vaccination Profile

och det kan vara en bra idé att lägga upp dessa ämnesrader i din mailfiltrering så att du slipper den värsta anstormningen av mail. Mailen innehåller i sig ingen skadlig kod, och ditt mailserver-antivirus kanske inte reagerar (men ev. spamskydd bör göra det).

Mer teknisk information om trojanen Sinowal hittar ni i PandaLabs bloggpost om detta.

Daniel Nyström Datasäkerhet, Panda Security drive-by-downloads, pandalabs, sinowal, spam, svininfluensa

http://www.flickr.com/photos/63056612@N00/ / CC BY-SA 2.0

För några dagar sedan så dömdes den ökände spammaren Alan Ralsky till fängelse i 5 år, samt 5 års villkorlig frihet efter det. Han dömdes även till böter på 250.000$. Ytterligare två personer som ingått i hans verksamhet, en amerikan och en person bosatt i Hong Kong, dömdes till 5 respektive 2,5 år i fängelse.

Deras brott bestod i att köpa upp mängder av aktier i mindre bolag, och sedan skicka spam för att uppmana andra att investera i samma företag. När värdet på deras aktier nått den förmodade toppen så sålde de allt innehav och kammade hem stora vinster. På engelska brukar detta benämnas som “pump-and-dump scams”. Mer information finns hos FBI här.

Läs mer hos v3.co.uk!

Daniel Nyström Datasäkerhet 5, alan, år, dömd, ralsky, spam

Det första 0-day säkerhetshålet i Windows 7 har publicerats online, och det är än en gång SMB (Fil & Skrivardelning) komponenterna som som strular.

Mer information finns att hitta hos ZDNET.

Än så länge finns ingen fungerande attackkod på nätet som kan användas för att ta sig in i W7 system, men det brukar bara vara en tidsfråga. Den kod som finns orsakar “bara” en total systemlåsning. Rekommendationen från Microsoft är att genom brandväggskonfiguration se till att dessa funktioner inte är tillgängliga från internet eller andra ej betrodda källor. Detta kan dock vara lättare sagt än gjort i större nätverk.

En säkerhetsuppdatering kommer med största sannolikhet att släppas inom kort av Microsoft.

Förklaring: “0-day” eller “Zero day” sårbarhet är en sådan som upptäcks eller publiceras innan leverantören har en lösning tillgänglig. De kan klassas som allvarligare då det inte finns något sätt att skydda sig (förutom att styra bort trafik med brandväggar och andra säkerhetsprodukter).

Daniel Nyström Datasäkerhet 0-day, 7, Microsoft, säkerhetshål, windows, zero day

Efter ett halvårs beta-testande och några miljoner användare så släppte vi äntligen version 1.0 av Cloud Antivirus igår.

Stort tack till alla er som har testat beta-versionerna och framförallt ett gigantiskt tack till alla er som även kom med feedback och bugg-rapportering!

Panda Cloud Antivirus version 1.0 är självklart fortfarande gratis för alla och du kan hämta hem och installera detta smidiga och moln-baserade skydd här:

http://www.cloudantivirus.com

OBS! Om du har en beta-version av Panda Cloud Antivirus (Beta 1,2 eller 3) installerad så måste du avinstallera beta-versionen först, starta om datorn innan du installerar version 1.0.

Så vad väntar du på? Tanka hem och installera version 1.0 av Panda Cloud Antivirus!

Den är grym! Jag vet, för jag kör den själv

//Sebbe

Sebastian Zabala Datasäkerhet, Panda Security 1.0, beta, cloud, gratis, moln, panda, Panda Cloud Antivirus, Panda Security

Denna månad så släpper Microsoft 13 uppdateringar till diverse funktioner i deras operativsystem. Totalt så korrigeras 34 separata säkerhetsproblem och det är nytt rekord.

Allvarligaste buggarna, alltså de man bör patcha först om man måste prioritera, är de i Internet Explorer samt Windows GDI-bibliotek enligt PC World. Anledningen till detta är att de påverkar många datorer (alla klienter) och att säkerhetshålen i dessa delar enkelt kan utnyttjas via webbsidor som preparerats med skadlig kod. Microsoft håller dock inte med helt och hållet och rankar vissa andra hål högre.

Oavsett prioriteringsordning så måste dock samtliga uppdateringar installeras snarast på alla klienter, då det inte brukar dröja så värst länge efter att de publicerat information som denna tills det finns “bad guys” som utnyttjar hålen.

Bland uppdateringarna så finns det till och med en som berör Windows 7, som inte ens finns på hylla att köpa i affären (vilket i och för sig är bra då risken för att vara påverkad sjunker).

Om du idag inte har något system för att hålla koll på Microsoft uppdateringarna i ditt nätverk så kan jag rekommendera både WSUS, en intern uppdateringsserver som håller koll på klienterna, och MBSA som är ett verktyg för att utföra en grundläggande säkerhetskontroll av Windowsbaserade datorer i ditt nätverk.

Uppdatering: Ser nu att även IDG hade skrivit om denna månads patchnings-mardröm.

Daniel Nyström Datasäkerhet 13, 34, Microsoft, oktober, rekord, uppdateringar