Klicka på mig för att komma till tävlingen

Dags för sista och svåraste deltävlingen i Panda Challenge, har du vad som krävs för att knäcka koden och kamma hem hela 450 euros i presentkort på Amazon.com?  Spänningen stiger, kommer det bli en svensk som kammar hem denna prestigefyllda krypto-tävling?

//Sebbe

Sebastian Zabala Diverse, Panda Security amazon.com, krypto, Panda Challenge, reverse engineering, tävling

Precis innan vi fått en WindowsUpdate-åtgärd för sårbarheten i IE, så dyker det självklart upp en ny 0-dagars sårbarhet i Internet Explorer (eller rättare sagt i Microsoft Office Web Components) som utnyttjas därute.

Microsoft har släppt en workaround i väntan på en officiell fix via WindowsUpdate/WSUS.

Specifikt så verkar sårbarheten ligga i den Active-X komponent som visar Excel-kalkylblad i IE.

Lyckligtvis så är Panda-användare med TruPrevent aktiverat även skyddade mot denna nya sårbarhet tack vare Kernel Rules Engine och det gäller alla Panda-versioner med TruPrevent aktiverat, du behöver inte ha någon beta-version eller Technology Preview-version för att vara skyddad.

Så IE i kombination med någon av dessa nedanstående applikationer verkar vara i farozonen, notera att Office 2007 verkar vara förskonat, men det finns nog en hel del Office XP installationer där ute eller hur? Så se till att applicera Microsofts workaround i väntan på officiell fix via WindowsUpdate eller WSUS.

Från MS Sec Advisory

Uppdaterad 13:50 15/7: Glömde nämna en ganska viktig sak…. //Sebbe

Sebastian Zabala Datasäkerhet 0-day, 973472, exploit, IE, Internet Explorer, Microsoft Fix it 50291, Microsoft Office Web Components Control, Office, vulnerability, workaround

Del 2 av PandaLabs kryptotävling är nu igång, klicka på länken nedan för att komma till tävlingsposten. Kom ihåg att förstapris i denna deltävling är hela 250 euros i presentkort till Amazon.com.

Del II av Panda Challenge

I den första deltävlingen (den “lätta” nivån) hade fler än 1000 nedladdningar men endast 44 rätta svar…denna del ska vara lite svårare men inte helt omöjlig…

Lycka till!

//Sebbe

Sebastian Zabala Datasäkerhet, Panda Security Amazon, krypto, Panda Challenge, reverse engineering, tävling

Uppdaterad 15-07-2009: Nu finns det en “riktig” patch mot sårbarheten, läs mer här och se till att applicera den direkt eller via WindowsUpdate/WSUS.

Mitt i semestern så dyker det självklart upp en ny 0-day attack mot Internet Explorer och Windows XP eller rättare sagt Microsoft Video ActiveX Control.  Internet Explorer version 8  och Vista verkar dock vara förskonat för tillfället.

Det finns ingen patch mot denna sårbarhet just nu, men alla Panda-användare som har TruPrevent aktiverat är skyddade från denna sårbarhet tack vare Kernel Rules Engine som härdar applikationerna och förhindrar att de kan exekvera extern kod.

Det finns även en  workaround från Microsoft som du kan använda dig av för att förhindra att den sårbara Active-X komponenten utnyttjas.

Enligt de senaste rapporterna från labbet så har vi nu sett c:a ett 100-tal olika sajter som aktivt sprider skadlig kod via denna sårbarhet och troligen så kommer vi se detta antal öka exponentiellt eftersom det inte finns någon patch från Microsoft ännu.

Manuella workarounds brukar av förklarliga skäl aldrig få särskilt stort genomslag hos privatpersoner och mindre företag och nu i semestertider så blir det antagligen ännu färre som kommer göra något vilket gör det ännu mer attraktivt för de cyberkriminella att utnyttja, nu har de en rak ingång till majoriteten av alla datorer där ute.

Vad ska jag göra för att skydda mig mot denna sårbarhet?

-  Om du är Panda-användare, se till att TruPrevent är aktivt (det är påslaget som standard).

-  Överväg att installera Internet Explorer version 8

- Om du måste köra Internet Explorer 7 eller tidigare, se till att applicera Microsofts workaround i väntan på officiell patch.

Och NEJ, lösningen på alla IT-säkerhetsrelaterade problem är inte att byta webbläsare eller operativsystem. Men hela den diskussionen kommer jag att ta upp i en senare post…. Vi sparar flamewar:et tills dess, OK?

En av trojanerna som redan sprids där ute via sårbarheten är den rootkittade och informationsstjälande Lineage.LAC.

//Sebbe

Edited: Uppdaterade en länk till IDG

Sebastian Zabala Datasäkerhet, Panda Security 0-day, Internet Explorer, KRE, Lineage.LAC, Microsoft, msvidctl.dll, Panda Security, TruPrevent, Windows XP

Del 1 av Panda Challenge är nu igång!

Vad väntar du på? Gå in på PandaLabs-bloggen, tanka hem filen, knäck koden och maila ditt svar och hur du gick tillväga till pandachallenge at pandasecurity dot com, är du snabbast så vinner du ett presentkort på Amazon.com värt 150 euros.

//Sebbe

EDIT: Några stavfel, var för snabb på tangentbordet igen…

Sebastian Zabala Diverse, Panda Security amazon.com, krypto, Panda Challenge, tävling

Dags för en ny spännande internationell tävling, denna gång från PandaLabs där man ska knäcka lösenordet till en fil och maila det samt hur du gick tillväga till pandachallenge@pandasecurity.com för att tävla om ett finfint presentkort till Amazon.com.

Tävlingen kommer att ske i 3 steg, först en enklare utmaning, sedan en medelsvår och slutligen en svår utmaning. Förstapriset i respektive nivå är ett presentkort till Amazon.com. 150€ för den lätta, 250€ för den medelsvåra och slutligen hela 450€! för den svåra nivån. Not bad eller hur?

Den första utmaningen kommer ut imorgon den 7:e juli, den andra den 14:e juli och den 3:e och sista utmaningen släpps den 21:a juli och utmaningarna kommer att annonseras ut på PandaLabs-bloggen samt Luis Corrons Twitter.

Läs mer om denna tävling på PandaLabs-bloggen

 Det roliga är att PandaLabs gjorde en liknande tävling i Spanien för ett tag sen och då lyckades ingen av de 800 tävlanden knäcka alla tre utmaningarna. Tycker det är dags att vi visar Panda Security vad vi svenskar går för och fullständigt dominerar tävlingen, är du grym på reverse engineering så ta tillfället i akt och anta utmaningen!

Over and out!

//Sebbe

Sebastian Zabala Diverse, Panda Security Amazon, knäcka lösenord, kryptografi, panda labs, Panda Security, pandalabs, reverse engineering, tävling

I tisdags så släppte vi Beta 2 av vårat gratis moln-baserade AV-skydd eller “Cloud-Based Antivirus Thin-Client” som det så fint? kallas på internationellt marknadsföringsspråk.

Beta 2-versionen (0.08.81) av Panda Cloud Antivirus innehåller en del förändringar och förbättringar som vi fått som förslag från alla som testat den första beta-versionen.

 Bland nyheterna i beta 2 finns bla:

 Undo-funktion för borttagna objekt – I beta-2 versionen så finns det en ny funktion där du återställa raderade objekt inom 3 dagar. Funktionen är speciellt nyttig om du mot förmodan råkat ut för en falsk positiv eller om du av olika skäl behöver den skadliga filen för vidare utredning osv.

Andra nyheter i beta 2 är förbättrad kontroll av svarstiden från molnet, förbättrad scanningstid vid on-demand analyser mm.

Läs hela listan över nyheter och förbättringar i beta 2 av Panda Cloud Antivirus på Panda Cloud Antivirus-bloggen.

Tyvärr så har vi dock inte implementerat stöd för 64-bitars system eller Windows 7 ännu, men det kommer i Beta 3 som kommer ut i September, så alla ni med Windows 7 RC eller XP/Vista 64 får ge er till tåls en liten stund till eller sätta upp en VM med XP/Vista 32-bits för att testa denna coola beta.

Glöm inte bort att spana in Panda Cloud Antivirus-bloggen för mer information om PCA samt lite tips och tricks och instruktioner om hur du aktiverar den avancerade loggningen.

Trevlig helg på er! Om det regnar hela helgen så har ni iaf  en ursäkt för att sitta inne och testa Panda Cloud Antivirus  ;-)

//Sebbe A.K.A I.B Banker (hehe)

Sebastian Zabala Datasäkerhet, Informationsteknologi, Panda Security 64 bit, antivirus, beta, beta 2, Collective Intelligence, gratis, gratis antivirus, moln, Panda Cloud Antivirus, Panda Security, Windows 7

Vi fick precis hem första demo enheten av vår nya GD Integra (SB, Small Business)!

Marknadsavdelningen skrev om den förra veckan på pressbloggen, men jag trodde inte att vi skulle få in den nya hårdvaran innan min semester. Bra jobbat av de som fixat leveransen!

Den känns “fast” och bra i kvaliteten, strömkabel sitter stabilt samt går väldigt tyst (inte mer än en vanlig arbetsstation). Alla funktioner som finns i de större modellerna mjukvarumässigt finns även i denna, och det som skiljer är då hårdvaran som är anpassad till max 50 användare samt att man skall kunna ha den i en kontorsmiljö utan att bli galen på ljudet.

Priset är anpassat till “SB” också, men jag håller mig utanför den diskussionen

Här är några suddiga mobilbilder, klicka för att se större bild.

Framsidan:

Baksidan:

GateDefender Integra är en UTM enhet som antingen kan köras som brandvägg eller som transparent brygga och filtrera skadlig kod, spam och kontrollera surf och generera stats på densamma. Beroende på hur man kör enheten finns lite olika funktioner du kan använda dig av,

Transparent: Anti-Malware, Anti-Spam, Webbfilter
Brandvägg: Anti-Malware, Anti-Spam, Webbfilter, Brandvägg & Routing, VPN (IPSEC, SSL, PPTP, L2TP), IPS

Trevlig med lite nyheter såhär inför semestern… Har man nåt att fundera på i hängmattan

Daniel Nyström Panda Security brandvägg, integra, liten, sb, small business, transparent brygga, tyst

Fick precis denna klassisker skickat till mig från min kollega Johan, garvade så mycket att jag höll på att sätta kaffet i strupen. 

//Sebbe

Sebastian Zabala Humor

Webbläsare och deras kringkomponenter fortsätter att vara den vanligaste och mest effektiva angreppsvektorn för skadlig kod, och jag såg förra veckan att ytterligare en sårbarhet i Adobe Shockwave har publicerats.

Vi har sett mängder av attacker under det gångna året som har haft ursprung i legitima sidor som preparerats med skadlig kod, bland dessa olika Gumblar varianter och mycket annat. Bland annat släpptes de första typerna av maskar som attackerade de nyare säkerhetshålen i Windows (MS08-067, som Conficker.A bland annat) via preparerade siter.

Varför är då webbläsare ett så populärt mål? Det finns säkerligen många anledningar, men de huvudsakliga fördelarna för “the bad guys” är att:

- De måste bara hacka en server och preparera en webbsida med skadlig kod.
- Brandväggar och annat spelar ingen större roll. Infektionen sker via redan tillåtna program.
- Ingen, i stort sett, patchar ordentligt. Mängden infekterbara datorer är därav stor.

Vet du om dina datorer har de senaste verisonerna av Adobe Reader, Flash, Shockwave, Java eller andra plugins och ActiveX komponenter? Vet du ens om dina datorer har de senaste Windows patcharna?

Ditt nätverks säkerhet är bara så starkt som den svagaste länken, och om du inte har kontroll över vilka versioner som används kan du aldrig göra en korrekt riskanalys eller anse att du är säker. Till exempel, vid den senaste säkerhetsöversynen vi gjorde i ett relativt väl underhållet nätverk så hittade vi upp emot 10 olika versioner av Acrobat Reader. Samtliga av dessa hade säkerhetshål som kunde användas för att infektera deras datorer om de besökt preparerade webbsidor.

Gumblar är ett bra exempel. Den planterades på webbsidor runt om i världen och var extremt aktiv i Maj och har varit igång sen dess. Den är dessutom så smart så den samlar in inloggningsdetaljer till andra servrar ifrån de infekterade datorerna, och modifierar sen alla webbsidesfiler (.htm & .html) över FTP med hopp om att infektera fler datorer den vägen. Det här har lett till infektioner i flera led, där kanske en dator var infekterad från början men smittat andra via intranät och andra interna webbsidor.

Trenden har varit tydlig ett tag nu. Det gäller för oss alla som administrerar nätverk att se över mjukvarorna i vårt nätverk. Har vi inte kontroll över miljön kan vi aldrig anse oss säkra.

Daniel Nyström Datasäkerhet acrobat reader, drive-by-downloads, gumblar, inventering, säkerhet, webbläsare