NSEC Network Security Blogg

Ja – jag erkänner, jag klickar också på fel länkar via mail ibland….

Mikael Fryksten — Mon, 14 May 2012 14:31:27 +0000

Ok , jag är s k “IT-säkerhetsexpert” som borde veta allt om vad man skall göra och inte skall göra på Internet. Men ibland går det fort att klicka när man läser mail efter en veckas semester. Jag är med i LinkedIn och hittade detta i min inkorg, ser du något konstigt?

Naturligtvis ville jag bekräfta min mailadress för LinkedIn (varför vet jag inte, jag får ju redan mail…hmmm) men mitt pekfinger var snabbare än hjärnan denna gång…

Lyckligtvis har vi en FortiGate som filtrerar webbtrafiken blev något förvånad när jag fick denna varning:

Så det är inte så konstigt att vi klickar på ett antal osäkra länkar i en organistation per dag, för trots allt – om inte jag kan veta bättre vad kan vi förvänta oss från den “normala användaren” ?

/Mikael Fryksten

McAfee bekräftar en sårbarhet i McAfee Virtual Technician (MVT)

Kenneth Höglund — Fri, 04 May 2012 06:32:29 +0000

***** NSEC Information Service – McAfee *****

Datum: 2012-05-04

McAfee bekräftar en sårbarhet i McAfee Virtual Technician (MVT). Se bulletin från McAfee nedan.

McAfee confirms a vulnerability in the McAfee Virtual Technician (MVT) tool and McAfee ePO-MVT. This vulnerability allows an attacker to bypass Internet Explorer browser security settings to remotely execute operating system commands. An Internet Explorer script can also be created to remotely crash the browser by specifying an arbitrary memory address. It is possible for a malicious website to exploit the MVT vulnerability and run malicious code.

DESCRIPTION: McAfee Virtual Technician (MVT) and McAfee ePO MVT are free tools that will scan a system to ensure that the McAfee products are installed correctly. This tool will identify possible problems and help resolve problems detected during a check-up process. NOTE: The MVT tool is not tied to a particular McAfee product. Any system could have MVT installed; potentially even those systems which have uninstalled their McAfee products.

Remediation for MVT
McAfee has updated the MVT program. Customers can access MVT in their Programs menu and run the MVT program to automatically update to the latest patched version. If users previously uninstalled the program, they can simply access the McAfee website at http://mvt.mcafee.com/mvt to run MVT and install an updated version of the tool.

Resolution for ePO-MVT
1. For immediate protection, ePO-MVT users are urged to uninstall the program via the ePO console. See PD22556, ePO-MVT Walkthrough Guide for uninstall instructions (https://kc.mcafee.com/corporate/index?page=content&id=PD22556)
2. The updated version of ePO-MVT is expected to be ready in 72 hours. An SNS email will go out to subscribers when the download is available.

For more information, see SB10028, https://kc.mcafee.com/corporate/index?page=content&id=SB10028

mvh

NIS
NSEC Network Security

Nu finns ePolicy Orchestrator 4.5 Patch 6 tillgänglig

Kenneth Höglund — Fri, 27 Apr 2012 09:37:42 +0000

***** NSEC Information Service – McAfee *****

Datum: 2012-04-27
McAfee Produkt: ePolicy Orchestrator 4.5

Nu finns ePolicy Orchestrator 4.5 Patch 6 tillgänglig. McAfee klassar patch 6 som “Mandatory”.

ePolicy Orchestrator 4.5 Patch 6 finns att ladda ner på McAfees hemsida (kräver s k Grant-nummer):

https://secure.nai.com/us/forms/downloads/upgrades/login.asp

mvh

NIS
NSEC Network Security

Trojan som krypterar filer och begär betalning

Mikael Fryksten — Fri, 13 Apr 2012 20:42:57 +0000

Flera rapporter cirkulerar ang en trojan som krypterar dokument, bilder och länkar. NSEC har mottagit rapporter från nordiska grannländer angående organisationer som drabbats. Vi har dock inte själva haft någon kund som rapporterat eller ser någon statistik i våra SafeZone tjänster för närvarande.

Eslöv kommun har samtidigt drabbats av ett virusutbrott, vi kan dock inte bekräfta att det är samma trojan, men enligt SVT rapport så har filer krypterats/förstörts så det är ganska sannolikt. Dock nämnde man i samma reportage ett “kaparvirus” som utger sig komma från polismyndigheter vilket förvirrar något, personligen tror jag det är en “journalistisk olycka” och man blandar ihop det med en annan vanligt förekommande “ransomware”.

När användaren drabbas visas denna text upp:

En fil med namnet HOW TO DECRYPT.TXT hamnar i kataloger där filer krypterats. Filer som krypterats får filändelsen .EnCiPhErEd.

Enligt uppgift detekterade detekterade denna trojan initialt med GTI / Artemis nivå “very high” och sedan med “medium” nivå. DAT version 6677 från 11 april och senare detekterar trojanen som GPcoder.j.

Andra virusleverantörers namn på detektion:

Fortinet: W32/Agent.VQS!tr
F-Secure: Trojan:W32/RansomCrypt.A
Microsoft: Trojan:Win32/Ransom.HH
Symantec: Trojan.Gpcoder.G

Nu finns Endpoint Encryption for PC v5.2.12 tillgänglig

Kenneth Höglund — Tue, 10 Apr 2012 13:49:37 +0000

***** NSEC Information Service – McAfee ***** Datum: 2012-04-10 McAfee Produkt: Endpoint Encryption for PC v5.2.12 Nu finns Endpoint Encryption for PC v5.2.12 tillgänglig. Endpoint Encryption for PC v5.2.12 finns att ladda ner på McAfees hemsida (kräver s k Grant-nummer): … Continue reading →

Nu finns McAfee MOVE AV 2.5 tillgänglig

Kenneth Höglund — Tue, 10 Apr 2012 13:23:14 +0000

***** NSEC Information Service – McAfee *****

Datum: 2012-04-10
McAfee Produkt: MOVE AV 2.5

Nu finns MOVE AV 2.5 tillgänglig. McAfee MOVE är McAfees lösning för anti-virus i virtuella miljöer. Move 2.5 innehåller bland annat följande nyheter:

• Multi-Platform deployment option supports the most common virtualization platforms
• Agentless deployment option (new in this release) integrates with VMware vShield Endpoint

MOVE AV 2.5 finns att ladda ner på McAfees hemsida (kräver s k Grant-nummer):

https://secure.nai.com/us/forms/downloads/upgrades/login.asp

mvh

NIS
NSEC Network Security

McAfee och F-Secure i topp när det gäller skydd mot Android virus

Mikael Fryksten — Tue, 03 Apr 2012 15:09:07 +0000

AV-Test.org har genomfört en test av anti-virus lösningar för Android. Mcafee och F-Secure hamnar i topp, tillsammans med några andra mer eller mindre kända tillverkare. McAfee virusskydd för Android kan hanteras via NSECs SafeZone Mobil tjänst och McAfee Enterprise Mobility Management (EMM).

Läs mer om testet:

http://www.av-test.org/fileadmin/pdf/avtest_2012-02_android_anti-malware_report_english.pdf

/Mikael Fryksten

Nu har McAfee släppt ePolicy Orchestrator 4.6.2 Repost

Kenneth Höglund — Fri, 16 Mar 2012 11:03:47 +0000

***** NSEC Information Service – McAfee *****

Datum: 2012-03-16
McAfee Produkt: ePolicy Orchestrator 4.6.2 Repost

Nu har McAfee släppt ePolicy Orchestrator 4.6.2 Repost som har löst problemet med Software Manager som fanns i den ursprungliga ePO 4.6.2.

ePolicy Orchestrator 4.6.2 Repost finns att ladda ner på McAfees hemsida (kräver s k Grant-nummer):

https://secure.nai.com/us/forms/downloads/upgrades/login.asp

mvh

NIS
NSEC Network Security

Allvarlig sårbarhet i MS Remote Desktop

Mikael Fryksten — Tue, 13 Mar 2012 20:56:21 +0000

Microsoft har rättat en allvarlig sårbarhet i Remote Desktop som möjliggör intrång via speciella paket för RDP (Remote Desktop Protocol). Angriparen behöver ej vara autenticerad och troligen finns det s k “exploit kod” tillgänglig.

Microsoft har en säkerhetsuppdatering tillgänglig, som rättar till problemet

Mer information:

http://technet.microsoft.com/en-us/security/bulletin/ms12-020

http://blogs.technet.com/b/msrc/archive/2012/03/13/strength-flexibility-and-the-march-2012-security-bulletins.aspx

Viktigt meddelande från McAfee. ePO 4.6.2 har tagits från McAfees nedladdningsplats

Kenneth Höglund — Wed, 07 Mar 2012 09:36:55 +0000

***** NSEC Information Service – McAfee ***** Datum: 2012-03-07 ePO 4.6.2 har tagits från McAfees nedladdningsplats efter att ett problem upptäckts med “Software Manager”. McAfee jobbar på att lösa problemet. Om du redan installerar 4.6.2 använd inte Software Manager utan … Continue reading →