Abonner
IT

Har du sikret deg mot Java-hullet?

Slik gjør du det.

FOTO: Håkon Jacobsen
FOTO: Håkon Jacobsen Bilde: Håkon Jacobsen
Del
Kommenter
Leif Hamnes
Svein-Erik HoleSvein-Erik HoleDigitalredaktør i TU Media
5. sep. 2012 - 13:40
Vis mer

Nasjonal sikkerhetsmyndighet gikk søndag ut og oppfordret alle nordmenn til å oppdatere PC-ene sine, på grunn av et alvorlig sikkerhetshull i Java.

Java brukes for blant annet for å logge på i nettbanken via BankID med kodebrikke.

I versjon 7 var det et sikkerhetshull som ble tettet i versjon 7.7.

Les også:

Usikret kryptering i mobilbanken

Oppgradering og angrep stoppet bankene  

Slik blir du trygg:

  1. Gå til www.java.com og følg instruksjonene etter du har trykket på den røde knappen merket «Free Java Download».
  2. Åpne ditt antivirusprogram,  kjør full skann av datamaskinen og følg instruksjonene.

Og som en siste barriere mot banktrojanere, husk følgende:

  • En nettbank vil ALDRI be deg om å skrive inn personinformasjon eller kontoinformasjon over nettbanken i forbindelse med autentisering.
  • Gjør du ikke det, men holder deg til bankID-brikkens engangskode og passord, vil heller ikke de kriminelle få åpningen de leter etter for å tappe bankkontoen selv om uhellet skulle være ute.
  • Mistenker du at du har vært forsøkt lurt innen du fikk oppdatert Java og kjørt antivirusskann, bytt passord på nettbanken.
Artikkelen fortsetter etter annonsen
annonsørinnhold
DNV
– Spennende å jobbe med løsninger som har en direkte og målbar effekt på miljøet

Les også:

Ny metode for å avsløre datatrusler

AutoCAD-orm stjeler industrielle plantegninger

tu.no ble også angrepet

Også tu.nos annonsesystem ble, som tidligere omtalt, angrepet natt til tirsdag forrige uke, da hackere fant en sårbarhet i Java-programvaren.

Angrepet utsatte våre Windows-brukende lesere for skadevare inntil vi byttet ut hele annonsesystemet kommende morgen.

Som tu.no-leser er du trygg dersom du:

  • Vet at du ikke besøkte tu.no i tidsrommet før klokken 09.10 tirsdag den 28. august.
  • Benytter nettleseren Google Chrome, eller operativsystemene Linux eller Mac OS.
  • Benytter et av følgende oppdaterte antivirusprogrammer: Antivir, Avast, AVG, Avira, ESET NOD32, Fortinet, G Data, Microsoft, Symantec (Norton) og Trend Micro Housecall.
Artikkelen fortsetter etter annonsen
annonse
Schneider Electric
Banebrytende innen håndtering av elektro- og automasjonssystemer
Banebrytende innen håndtering av elektro- og automasjonssystemer

Om den nedlastbare filen ble kjørt på et system med sårbar java, ble det lastet ned og lagt inn et virus på maskinen, mest trolig banktrojaneren Zeus.

Vinningskriminelle

Viruset ble oppdaget av 10 av de 41 mest brukte antivirusprogrammene på det tidspunktet vårt annonsesystem var infisert.

Teknisk Ukeblad ble kontaktet av Telenor SOC (Security Operational Center) klokken 08.50 om at de hadde registrert mistenkelig trafikk.

Feilen ble funnet og rettet 20 minutter senere. Fire timer etterpå var hele annonsesystemet byttet ut.

Foreløpige analyser viser at angrepet kom fra to IP-adresser, en i USA og en i Canada.

Norcert og flere andre organer opplyser at informasjon som blir hentet inn via trojanere ofte blir solgt videre til vinningskriminelle.

Les også:

– Flere løsninger hindrer angrep  

Hvem står bak superviruset?

Nasjonal sikkerhetsmyndighet ber alle oppdatere PC-en

Usikret kryptering i mobilbanken

Slik knuste nordmennene Stuxnet

Målrettede dataangrep økte med 400 prosent  

Les mer om:
ITNYHETSBREV
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Hvilken ansettelsesform har du takket ja til?
Les mer
Hvilken ansettelsesform har du takket ja til?
    En tjeneste fra