freestone-carryout
freestone-carryout
freestone-carryout
freestone-carryout

Slut på supporten för Windows XP SP1

I dag är det slut med support för Windows XP Service Pack 1. För dig som ännu inte uppdaterat till Service Pack 2 är det alltså hög tid att göra det nu.

Nu är det lite mer än två år sedan Microsoft släppte sitt andra säkerhetspaket till Windows XP. Det innebär att det nu, enligt företagets policy, är dags att avsluta supporten för föregångaren Service Pack 1. Det sker i och med morgondagens månatliga säkerhetsuppdateringar, den så kallade patch-tisdagen.

Windows XP Service Pack 1 släpptes 2002, ungefär ett år efter att XP lanserades. Säkerhetspaketet innehöll, förutom en drös lagningar av säkerhetshål, stöd för USB 2 och seriell ATA (sata). Senare släpptes också en uppdaterad variant, SP1a, där Microsoft efter en rättstvist med konkurrenten Sun tvingats plocka bort sin Java Virtual Machine.

I september 2004 var SP2 färdigt. Det servicepaketet erbjuder bland annat förbättringar i brandväggen och en popup-blockerare för webbläsaren. Microsoft arbetar just nu med ett tredje säkerhetspaket till Windows XP och enligt den senaste information PC för Alla tagit del av kommer vi att få se den någon gång under hösten eller vintern 2007.

För att undersöka vilken version av Windows XP du har på din dator kan du högerklicka på Den här datorn och därefter välja Egenskaper. Under fliken System kan du sedan läsa om vilken Windows version du har installerad.

Fler säkerhetsbrister funna i år än under hela 2005

Vid september månads utgång hade hackare och säkerhetsexperter hittat 5 300 säkerhetsbrister. Under hela förra året hittade man 5 195 stycken. Att det hittills i år har hittats fler säkerhetsbrister än under hela förra året är väl både bra och dåligt. Det är bra att de hittas men det är dåligt att de finns där. Från årets början till och med september hittade hackare, säkerhetsexperter och andra 5 300 säkerhetsbrister, att jämföra med de 5 195 som hittades under hela 2005, uppger Internet Security Systems.

- 871 påverkade Microsofts operativsystem, medan 701 sårbarheter bara påverkade Unix-operativsystemen, konstaterar Gunter Ollman, chef för säkerhetsforskningsgruppen X-Force på ISS.

Enligt Gunter Ollman når ett stort antal, 3 219 stycken, säkerhetsbister över gränserna mellan operativsystemen, inklusive Linux.

- Så volymen verkar vara Linux-baserade eftersom det finns så många versioner av Linux, säger Gunter Ollman.

ISS delar upp säkerhetsbristerna i fyra olika kategorier. ISS fann att 0,4 procent av säkerhetsbrister utgjordes av kritiska brister, det vill säga sådana som kan utnyttjas av en automatiserad mask. 16,6 procent var högriskbrister, det vill säga sådana som kan ge tillgång till systemen. 63 procent utgjordes av medelriskbrister, sådana som kan ge tillång till filer eller möjlighet att öka sina rättigheter, och 20 procent var lågriskbrister, sådana som kan läcka information eller utnyttjas för överbelastningsattacker.

Indelat i individuella klasser var korsskriptningsbrister den största gruppen, med 14,5 procent, följt av SQL-injiceringsbrister 10,9 procent, buffertöverfyllnadsbrister, 10,8 procent, och webbkatalogöverskridade brister 3 procent.

ISS fann vidare att 87,6 procent av bristerna kunde utnyttjar på distans medan 10,8 procent krävde direkt tillgång till det aktuella systemet och 1,6 procent kunde utnyttjas på båda sätten.

Men även om det hittats mer säkerhetsbrister under årets första nio månader så är det positivt att andelen högrisksårbarheter minskat med åtta procentenheter. Förra året utgjorde de 28 procent av alla säkerhetsbrister som hittades.

BBC Testar datorsäkerheten

Det har gjorts massor av test som visar hur lätt en vanlig PC infekteras av virus, trojaner och andra hemskheter. Ändå envisas många att köra helt oskyddat. Nu är det brittiska BBC:s tur att utreda exakt hur osäker en dator med Windows XP egentligen är. Brittiska BBC har en ny artikelserie om nätbrottslighet. I den första artikeln som publicerades idag så testar man hur (o)säker en standard-PC med Windows XP Home är. Testet gick till så att man installerade XP Home rakt upp och ner i en virtuell maskin med hjälp av VMWare och sedan kopplade man upp sig på nätet. Sedan gick man ifrån datorn.

Efter sju timmar online så hade testdatorn drabbats av 11 olika besök av masken Blaster, 3 olika attacker av masken Slammer, en attack mot Microsoft IIS Server, 2-3 intrångsförsök och 36 fejkade varningar via Windows Messenger. (De senare är ofta länkar till trojaner eller spyware). Då ska man ändå hålla i minnet att datorn endast varit påslagen. Hade någon dessutom använt datorn (surfat eller fildelat) skulle antalet attacker förmodligen vara betydligt högre.

Visserligen hade antalet attacker mot datorn varit betydligt färre om man hade uppgraderat Windows, installerat antivirus och anti-spyware samt skaffat en brandvägg. Men det är betydligt fler än man tror som kör helt oskyddat. BBC:s test visar tydligt att en oskyddad dator har tagits över av hackare inom ett dygn. Oftast är ägaren dessutom helt ovetande om att hans dator används i olagliga syften. Till exempel så blev BBC:s testdator attackerad av en dator som fanns hos en hjälporganisation. Man bör även vara medveten om att en kapad dator kan spara alla dina tangenttryckningar och sålunda kan känslig information spridas till obehöriga.

BBC Testar datorsäkerheten

Det har gjorts massor av test som visar hur lätt en vanlig PC infekteras av virus, trojaner och andra hemskheter. Ändå envisas många att köra helt oskyddat. Nu är det brittiska BBC:s tur att utreda exakt hur osäker en dator med Windows XP egentligen är. Brittiska BBC har en ny artikelserie om nätbrottslighet. I den första artikeln som publicerades idag så testar man hur (o)säker en standard-PC med Windows XP Home är. Testet gick till så att man installerade XP Home rakt upp och ner i en virtuell maskin med hjälp av VMWare och sedan kopplade man upp sig på nätet. Sedan gick man ifrån datorn.

Efter sju timmar online så hade testdatorn drabbats av 11 olika besök av masken Blaster, 3 olika attacker av masken Slammer, en attack mot Microsoft IIS Server, 2-3 intrångsförsök och 36 fejkade varningar via Windows Messenger. (De senare är ofta länkar till trojaner eller spyware). Då ska man ändå hålla i minnet att datorn endast varit påslagen. Hade någon dessutom använt datorn (surfat eller fildelat) skulle antalet attacker förmodligen vara betydligt högre.

Visserligen hade antalet attacker mot datorn varit betydligt färre om man hade uppgraderat Windows, installerat antivirus och anti-spyware samt skaffat en brandvägg. Men det är betydligt fler än man tror som kör helt oskyddat. BBC:s test visar tydligt att en oskyddad dator har tagits över av hackare inom ett dygn. Oftast är ägaren dessutom helt ovetande om att hans dator används i olagliga syften. Till exempel så blev BBC:s testdator attackerad av en dator som fanns hos en hjälporganisation. Man bör även vara medveten om att en kapad dator kan spara alla dina tangenttryckningar och sålunda kan känslig information spridas till obehöriga.

Tips om virus som återkommer

Har du problem med virus, maskar eller trojaner som hela tiden återkommer oavsätt vad du gör? Här är några tips på hur du blir av med dem.

  • Starta om datorn i felsäkert-läge (F8 tangenten under uppstarten).
    Gör en fullständig virus genomsökning.
    Starta om datorn normalt.
  • Höger klicka på "Den här datorn" och välj "Egenskaper".
    Klicka på fliken "Systemåterställning" och kryssa i rutan "Inaktivera ..."
    Starta om datorn, och gör om proceduren fast denna gång väljer du att "Aktivera ..."

Många gånger kommer dessa från hemsidor som du har besökt tidigare och installerats via så kallade "drive by", utan din vetskap. Detta kan undvikas genom att inte använda Internet Explorer som webläsare, utan byta till t.ex. Mozilla Firefox eller Opera. Själv använder jag Firefox eftersom att det är enkelt att installera filter som t.ex. blockerar reklam och oönskade sidor. En annan fördel med Firefox är möjligheten att surfa på flera olika platser i samma fönster, d.v.s via flikar.

Vill man dock forfarande använda sig av Internet Explorer, så kan man inaktivera ActiveX kontroller och Javascript i läsarens inställningar. Detta är dock inte någon bra lösning eftersom att man förlorar många bra funktioner i Internet Explorer.

F-Secure varnar för nytt virus

Ett stort antal av e-postmasken Warezov har postats under de första timmarna på Måndagen. Den laddar ner ytterligare komponenter från en webbsida vid namn ertinmdesachlion.com. Mer info finns på: http://www.f-secure.com/v-descs/warezov.shtml