Igår var det dags för en milstolpe i Panda Security’s historia, skulle t.o.m. vilja dra det så långt och säga en milstolpe för hela antivirus-industrin,  vi lanserade nämnligen beta-versionen av Panda Cloud Antivirus, världens första moln-baserade antivirusprogram. Inte nog med det, denna release är dessutom helt gratis…

Eftersom det är en beta-version så är vi som alltid extremt intresserade av hur just du upplever produkten och vi tar tacksamt emot alla förslag och framförallt eventuella buggar/problem som du upplever. På www.cloudantivirus.com finns en liten feedback-knapp till vänster där du lätt kan rapportera in nya förslag på funktioner, problem eller hyllning

Det är bara att gå in på www.cloudantivirus.com, registrera din gratis-licens och ladda hem underverket

Vi har även startat en blogg dedikerad till Panda Cloud Antivirus där du kan hitta en del matnyttiga tips på engelska om hur du t.ex. aktiverar avancerad loggning eller får skyddsmodellen bakom Panda Cloud Antivirus förklarad. Jag rekommenderar dig som testar Panda Cloud Antivirus att lägga till den bloggen i din rss-läsare eller iaf gå in på den ganska frekvent då vi kommer att släppa mycket information via den samt även självklart i denna enimenta blogg.

Uppdateringar 2009-05-05:

FAQ Panda Cloud Antivirus

Known issues Panda Cloud Antivirus

Over and out for now och jag önskar alla mina läsare en riktigt trevlig Valborg!

//Sebbe

Sebastian Zabala Informationsteknologi, Panda Security beta, gratis antivirus, molnet, Panda Cloud Antivirus, Panda Security

Darragh Kelly på Panda Security har skapat en film som demonstrerar hur man använder sig av Managed Office Protection konsolen samt hur man enkelt kan installera agent och skydd på klientdatorer.

Mitt första försök att visa en .mp4 film via webben, och om det skulle vara några problem med visningen kommentera gärna. Scrolla ner och klicka på play ikonen för att starta filmen!

Klockren dialekt har han också

Du kan även klicka här för att ladda ner filmen till din dator om det är några problem!

Daniel Nyström Panda Security installationsguide, MOP. managed Office Protection

Hmmm…verkar som att skaparna bakom så kallade ransomware gått steget längre i deras jakt på att utpressa sina offer för att få tillbaka sin information.

Tidigare så har de “nöjt” sig med att kryptera vissa dokument eller filtyper på disken men Trj/SMSlock.A går steget längre och låser åtkomsten till hela systemet (datorn blir helt oanvändbar) tills du betalat för upplåsningen.

Instruktionerna för att låsa upp den kapade datorn är på ryska nonetheless och ser ut så här:

En snabb översättning av den ryska texten lyder:

“För att låsa upp din dator så behöver du skicka ett sms med texten XXXXX till nummer YYYY

Ange svarskod som du får här:

Alla försök att ominstallera systemet kan leda till förlorande av information eller datorförlust”

Vojne, vojne, vart är världen på väg?

Trj/SMSlock.A detekteras med pav.sig från den 20:e april 2009 eller senare.

Läs mer om Trj/SMSlock.A på PandaLabs-bloggen, eller på FireEye’s blogg.

//Sebbe

Uppdaterad: 2009-04-22 med länk till FireEye.

Sebastian Zabala Datasäkerhet, Diverse, Panda Security ransomware, snslock.a, utpressning

Masken Conficker fortsätter sin planerade rutt och började den 1 April att installera diverse elak mjukvara på de maskiner som den infekterat. Chock-effekten uteblev dock…

…och det har vi troligtvis våra dagstidningar att tacka för som slog upp stora fina löpsedlar som fick folk att uppdatera både Windows och sina säkerhetsmjukvaror.

Masken sprids dock fortfarande stor skala och fortsätter att ställa till problem hos privatpersoner och företag runt om i Sverige.

IDG skrev igår (CSO – En av fem PC fortfarande sårbar för Conficker):

“I ett halvt år har det funnits en lagning till den bugg i Windows som masken Conficker använder. Trots det är fortfarande cirka 20 procent av alla företagens Windows PC sårbara.
[...]
Vilka maskinerna är som efter ett halvt år ännu inte tätats mot en av världens mest kända maskar kan Wolfgang Kandek inte ens gissa. Inte heller hur den som förväntas sköta om dem tänker.

- Det kan vara äldre maskiner som inte anses vara värda att skydda. Eller inbyggda system som ingen tänkt på. Jag har svårt att förstå varför de inte är tätade, säger Wolfgang Kandek.”

 

Jag reagerade mest på den senare delen av citatet där frågetecken uttrycks kring varför maskiner inte är patchade. För mig är det inte konstigt överhuvudtaget, speciellt inte med tanke på det ekonomiska klimatet som råder just nu.

Man måste ha i åtanke att när det gäller säkerhetsnivån på Internet i stort, så spelar varje nod in. Då pratar vi alltså inte bara storföretag med distribuerade och dokumenterade patchhanteringsrutiner utan mängder av mindre företag som har en begränsad IT-kunskap och kanske inte ens märker av enstaka infektioner i nätet.

Det kan ibland förvärra situationen då man drar sig för att åtgärda mindre störningar i nätverket och spendera resurser när ekonomin är oviss. Det finns då kanske inte heller någon som kan hantera störtfloden av säkerhetspatchar som kommer rinnande den andra tisdagen varje månad.

Vi ser även ofta företag som trott att de haft en tight säkerhetspolicy och patchhantering, men som haft problem när de hamnat i skarpt läge för att t.ex grupp policies inte gått ut med inställningar för Windows Update och annat. De lösningar de investerat i fallerar alltså när de behövts som mest av olika anledningar (sett allt från DNS-problem till fallerande WSUS servrar).

Jag håller med om att man som administratör av ett internetanslutet nät måste ta sitt ansvar, men det är ganska beklämmande att man går ut och dumförklarar de företag som inte vetat hur man uppdaterar eller helt enkelt inte klarar av det själva.

Alla våra partners och företagskunder kan i övrigt få vidare råd från vår kompetenta support. Slå en signal på   08-50553200   om ni har frågor eller behöver hjälp!

Mer information om Conficker och säkerhetspatchen:

Panda Security info – Conficker.C
Microsoft Security Bulletin MS08-067 – Critical
Direktlänk till Windows XP patchen
Direktlänk till Windows Server 2003 patchen
Microsoft malware protection Center – Just in time for new years

Nyttiga verktyg för att undvika liknande situationer framöver:

Microsoft WSUS – lokal uppdateringsserver med övervakningsmöjligheter
Microsoft Baseline Security Analyzer 2.1 – Scanna ditt nät efter sårbara maskiner
Panda Research – USB & Autorun Vaccine
Panda MalwareRadar – Djup säkerhetskontroll av dina datorer + patchinventering

Daniel Nyström Datasäkerhet attityder, conficker, downadup, infektion, säkerhetsbranschen, säkerhetsuppdatering

Återigen dags för patch tuesday,  denna gång så innehåller patch-paketet en hel del kritiska patchar för bl.a Excel, WordPad och Internet Explorer.  Läs mer om detta på IDG.se.

Sårbarheten i Excel har under den senaste tiden utnyttjas i riktade attacker så den är “live and kicking”.

Rekommendation: Applicera omedelbums!

Tyvärr så “saknas” dock en patch för det existerande hålet i PowerPoint.

Men Panda-användare kan pusta ut eftersom vi identifierar denna exploit som Exploit/PPT samt proaktivt blockerar den tack vare TruPrevent Technologies.

Läs mer om PowerPoint-sårbarheten på PandaLabs-bloggen.

Over and out for now!

Sebastian Zabala Datasäkerhet, Panda Security patch tuesday, powerpoint, sårbarhet, vulnerability

Jag har gjort en liten presentation på Panda AdminSecure’s kommunikationsagent.

Jag har använt mig av det webb-baserade verktyget Prezi – “The zooming presentation tool”, som i övrigt är helt underbart och lätt att jobba med.

Jag gjorde denna som en labb inför framtida större presentationer men det är en bra genomgång av vad agenten är, vad den gör och hur den gör det. Klicka på bilden ned för att se presentationen (och “Open” på nästa sida), använd sedan piltangenterna i nedre högra hörnet för att navigera i presentationen.

Kommentera gärna om ni saknar något eller vill att jag tar upp något mer detaljerat. Jag gör sedan ändringar löpande i presentationen och mailar er (om ni skrivit in en verklig e-postadress) en notis om att jag gjort det.

Reserverar mig för stavfel Anmärk gärna!

Daniel Nyström Panda Security communications agent, presentation, prezi, support

Hej och välkommen till Panda Security Sveriges nya blogg!

Den här bloggen drivs av Sebastian Zabala och Daniel Nyström på PCM international AB.

PCM International AB är generalagent för Panda Security i Sverige och är ett företag som ser bra svensk support som en konkurrensfördel. Vårt huvudkontor ligger i Solna utanför Stockholm och vi har filialer i Göteborg och Tampere (Finland). Mer information hittar ni här!

Här kommer ni att finna information om våra produkter, datasäkerhet samt annan aktuell information (och ibland lite humor;) )

Kommentera gärna framöver och om vi säger nåt galet så låt oss veta vad du tycker!

admin Diverse välkommen, welcome