FOTO: Håkon Jacobsen (Bilde: Håkon Jacobsen)

JAVA-SÅRBARHET

Har du sikret deg mot Java-hullet?

Slik gjør du det.

Hva er java?

  • Både et programmeringsspråk og en plattform utviklet av Sun, senere en del av Oracle.
  • Fordelen med Java er at utviklere kan lage funksjonalitet som virker på tvers av ulike plattformer.
  • Dette er en av årsakene til at autentiseringen til BankID bruker Java.

Nasjonal sikkerhetsmyndighet gikk søndag ut og oppfordret alle nordmenn til å oppdatere PC-ene sine, på grunn av et alvorlig sikkerhetshull i Java.

Java brukes for blant annet for å logge på i nettbanken via BankID med kodebrikke.

I versjon 7 var det et sikkerhetshull som ble tettet i versjon 7.7.

Les også:

Usikret kryptering i mobilbanken

Oppgradering og angrep stoppet bankene  

Slik blir du trygg:

  1. Gå til www.java.com og følg instruksjonene etter du har trykket på den røde knappen merket «Free Java Download».
  2. Åpne ditt antivirusprogram,  kjør full skann av datamaskinen og følg instruksjonene.

Og som en siste barriere mot banktrojanere, husk følgende:

  • En nettbank vil ALDRI be deg om å skrive inn personinformasjon eller kontoinformasjon over nettbanken i forbindelse med autentisering.
  • Gjør du ikke det, men holder deg til bankID-brikkens engangskode og passord, vil heller ikke de kriminelle få åpningen de leter etter for å tappe bankkontoen selv om uhellet skulle være ute.
  • Mistenker du at du har vært forsøkt lurt innen du fikk oppdatert Java og kjørt antivirusskann, bytt passord på nettbanken.

Les også:

Ny metode for å avsløre datatrusler

AutoCAD-orm stjeler industrielle plantegninger

tu.no ble også angrepet

Også tu.nos annonsesystem ble, som tidligere omtalt, angrepet natt til tirsdag forrige uke, da hackere fant en sårbarhet i Java-programvaren.

Angrepet utsatte våre Windows-brukende lesere for skadevare inntil vi byttet ut hele annonsesystemet kommende morgen.

Som tu.no-leser er du trygg dersom du:

  • Vet at du ikke besøkte tu.no i tidsrommet før klokken 09.10 tirsdag den 28. august.
  • Benytter nettleseren Google Chrome, eller operativsystemene Linux eller Mac OS.
  • Benytter et av følgende oppdaterte antivirusprogrammer: Antivir, Avast, AVG, Avira, ESET NOD32, Fortinet, G Data, Microsoft, Symantec (Norton) og Trend Micro Housecall.

Om den nedlastbare filen ble kjørt på et system med sårbar java, ble det lastet ned og lagt inn et virus på maskinen, mest trolig banktrojaneren Zeus.

Vinningskriminelle

Viruset ble oppdaget av 10 av de 41 mest brukte antivirusprogrammene på det tidspunktet vårt annonsesystem var infisert.

Teknisk Ukeblad ble kontaktet av Telenor SOC (Security Operational Center) klokken 08.50 om at de hadde registrert mistenkelig trafikk.

Feilen ble funnet og rettet 20 minutter senere. Fire timer etterpå var hele annonsesystemet byttet ut.

Foreløpige analyser viser at angrepet kom fra to IP-adresser, en i USA og en i Canada.

Norcert og flere andre organer opplyser at informasjon som blir hentet inn via trojanere ofte blir solgt videre til vinningskriminelle.

Les også:

– Flere løsninger hindrer angrep  

Hvem står bak superviruset?

Nasjonal sikkerhetsmyndighet ber alle oppdatere PC-en

Usikret kryptering i mobilbanken

Slik knuste nordmennene Stuxnet

Målrettede dataangrep økte med 400 prosent