Spam in the name of God!

Ibland känner man sig bara utvald.

My Dear,

I am writing to you as the almighty God direct me after series of prayer and fasting for God direction’s, I got your contact from a database found in internet while searching for a reliable and honest person who I will entrust this funds opportunity to his/her care to help me invest it in a profitable business. 

Though I have not met with you before but I believe one has to risk in life in order to succeed sometimes in life. I can confide on you for the brighter future of my child since you are a human being like me. There is this huge amount of Eleven Million Six hundred thousand Euros. (€11.600.000.00) which my late Husband kept for us with a Security Company in Western Europe before sudden death, Now I and my son Musa decided to invest these money in your country or anywhere safe enough for security and political reasons.

We want you to help us claim and retrieve this fund from the Security Company and transfer it into your personal account in your country for investment purposes in your country.
If you can be of an assistance to us we will be pleased to offer to you 10% of the total fund.
I await your soonest response.

Mrs. Afareen Azimov

Ett rop på hjälp?

Min tidigare arbetsgivare ser ut att behöva hjälp!

(Klicka på bilden för att göra den större)

Jag är vänlig nog att ge den hjälpen: http://nyheter.wecloud.se/2013/09/zscaler-skyddar-mot-0-day-vulnerability.html

:)

Kollegor

Jag har de bästa kollegor man kan tänka sig. Även när de lägger tid på sådant som inte har ett dugg med jobbet att göra så är de fantastiska. Jag delar nedan med mig av ett mail som min Kollega Jon skrev till en kille som kontaktade WeCloud rörande  spam och virus - inte för hans verksamhets räkning - det handlade helt och hållet om hans egna, privata, oro över sin IT-säkerhet. Jag håller tummarna för att min kollega inte har något emot att jag delar med mig av detta (i så fall plockar jag bort det här inlägget illa kvickt!).

"Hi xxxx,

When it comes to these types of compromised websites we cooperate with Cloudmark which leads to us together handling several billion emails every day. So when a spamwave is initiated we update with the links seen in the emails as fast as we can (of course this is not our only anti-spam technology).

Wecloud in this case provide xxxxx with a internet based sort of proxy for emails meaning that any emails sent in to xxxxx domains will actually come to our servers, and any emails that we deem as legit will be passed on to xxxxx's servers. This cloudbased infrastructure handles billions of emails every day for organisations around the globe and constantly learns from that traffic. And we've also got established cooperations with, amongst others, Cloudmark and Commtouch which allows us to utilize their technologies and databases as well in our email scanning.

Looking at your private PC I can give you some free advice (free in the sense that we do not sell solutions directed towards the private market and therefore there's really nothing in it for me).

Regarding MACs they are targetted by Malware no matter what Apple claims and what MAC users think. It is an old myth that MACs are immune to malware.
I would recommend you to read up on f.ex. Mac Defender if you're interested. Especially Mac Defender is interesting to read about since leaked documents from Apple's support shows that they knew about the existense of Mac Defender but didn't allow their support team to admit Mac Defender existed and didn'ät allow their support team to help clients get rid of their infections.

It also so nowadays that a lot of the programs you run in a Mac environment are actually PC applications and are in many cases susceptible for the same types of attacks as PC Malware. That being said malware for Mac is rather rare compared to malware for PC/Windows.


Looking on the Microsoft (Windows) side of things the situation is rather chaotic. During 2012 over 200.000 new malwares where reales each day (the majority of those were published on legit websites in order to infect unkowing visitors. That equals over 73 billion malicious codes published. Alot of those are designed to either steal something from you (credit cards, online banking or online accounts like facebook) or they will attempt to utilize your machine in malicous behaviour for example sending out spam or participating i DDOS attacks. 

If your machine becomes infected and part of a Botnet it will then be rented out to different attackers with different agendas (for example, in Sweden the Police's webservers broke down due to DDOS attacks coming from infected machines as a reaction to the proscecution of the founders of Piratebay). 

With that many samples being published it is likely that a malware you encounter is unknown by your Antivirus which means that it will get access to your machine and also probably infect your AV program so that it will not be detected in the future. You'll probably not notice anything except perhaps that your computer is slowed down when being utilized (click-jacking would for example slow down your browsing).

Legacy AV (for example AVAST) are not able to protect users and computers from the Malware situation that we have today. In order to combat the current situation regarding malware and online threats one needs to use more modern versions. The solution WeCloud distribute in Scandinavia that I chose due to it being far superior to any other Antivirus available on the market is Webroot SecureAnywhere.

We can, as I said, not sell this to private persons, but it is available from as a direct purchase for priavte persons via their webpage (webroot.com) and I can not strongly enough encourage anyone concerned about being infected by malware to have a look at it. It is in my eyes the only solution against malware that is worth the money.

And that's not even mentioning smartphones (Androids) where most people have no protection at all so there's a real paradise for the hackers (over 1000% increase in Malware for Andoids last year).

Best Regards
Jon Lahtinen
CTO - WeCloud AB"

En moln-lösning under klarblå himmel

Flera av de konkurrerande antivirus-lösningarna jag ofta möter kallar sina produkter för moln-lösningar eller "cloud-antivirus". Granskar man dessa lösningar i sömmarna kan man ganska snabbt konstatera att det är samma gamla vanliga anti-virusklient - men kontrollpanelen har flyttats till en extern webbserver.

En av våra större konkurrenter skriver följande om sin produkt:

"Everything the product needs to protect your device is on the device, no Internet connection required."

Hur kan man egentligen kalla det för "cloud-antivirus" om allt som behövs för att skydda enheten finns lokalt och är oberoende av Internet!?

Detsamma gäller för de allra flesta konkurrenter - det enda som egentligen har flyttats till molnet i deras "moln-antivirus" är manageringen av lösningen. Antivirus-klienten är fortfarande beroende av begränsad lokal intelligens, den är lika stor och resurskrävande - och kräver dessutom ständiga uppdateringar som är utdaterade samma sekund som de landar på hårddisken.

Testa världens enda "äkta" cloud-antivirus; mindre än 1 Mb och laddar ALDRIG ner några signaturfiler till hårddisken!

Köp ett dyrt moln!

Om jag ska köpa en klocka, eller kanske en ny dator, så bryr jag mig inte om att titta på hur säljföretagets ekonomi ser ut. Kanske kunde man få en ledtråd om deras marginaler genom att titta på den senaste årsrapporten, men med tjänster som Prisjakt och Pricerunner kan jag snabbt få en bra uppfattning om hur säljarföretagets priser ser ut i förhållande till konkurrenterna - och destu lägre pris destu bättre.

Så snart min nya dator mottagits är affären avklarad. Något helt annat gäller tjänsteföretag och i synnerhet företag som sysslar med cloud-tjänster. När jag köper en moln-tjänst så försäkrar jag mig om att inte betala för lite och att säljföretaget har bra marginaler. Varför vill jag inte leta upp det billigaste alternativet? Om jag kan få samma funktioner, prestanda eller löfte om tillgänglighet till ett lägre pris så borde väl det vara bra?

Nä, när det gäller molntjänster så måste man istället försäkra sig om att det finns en hållbar affärsmodell och en okej lönsamhet hos företaget som tillhandahåller tjänsten. Tvärtemot inköp av hårdvara så måste säljföretaget kunna leverera, underhålla och helst förbättra tjänsten under en längre tidsperiod, och ska de klara detta så bör säljföretaget ha sunda finanser och många kunder som är beredda att betala för det. Det finns ofta en tydlig koppling mellan kvalité och pris - men ingen annanstans är den tydligare än i moln-sektorn. 

Köp ett dyrt moln så går det inte upp i rök!

Upptid och nedtid

Enligt Energimarknadsinspektionen hade vi 1,9 miljoner elavbrott i Sverige under vintern 2012-2013. Av dessa varade 79.000 längre än 24 timmar!

Upp och nedtid är en ständig fråga när man arbetar med molntjänster. Jag gillar verkligen bra Service Level Agreements och förespråkar seriösa leverantörer, certifierade datahallar och redundanta Internetkopplingar, speciellt när det handlar om molntjänster. Men kritiken från International Working Group on Cloud Computing Resiliency, IWGCR känns inte helt nyanserad.

Till dig som har funderingar kring molntjänsters tillgänglighet har jag tre råd:

• Fundera och räkna på hur tillgänglig en lokal tjänst hade varit om du själv hostade och driftade den. T.ex. hur den hade fungerat under ett strömavbrott? 

• Referenser - be leverantören att få tala med en kund i din egna storlek och förhör dig om hur de upplevt tillgängligheten. 

• Övervaka och monitotrera! WeCloud erbjuder extern övervakning av tillgängligheten på molntjänster. Med en bra övervakningstjänst får du bra historik och loggar på tillgängligheten och larm om kritiska tjänster blir otillgängliga.

Pssst - Spf

Pssst - visste du att du kan begränsa möjligheterna att förfalska e-post från dina adresser och domäner helt gratis? Genom att tillföra ett SPF-record (Sender Policy Framework) i din DNS specificerar du vilka IP-nummer eller servrar som har rätt att skicka e-post i ditt namn.

Idén är mycket enkel - genom att specificera vilka servrar eller IP-nummer som tillåts skicka e-post från din domän ger man mottagaren en möjlighet att kontrollera om e.-posten från din domän verkligen kommer från en server eller IP-nummer som är angiven i din DNS. De flesta större e-post-tjänster gör en sådan kontroll på all inkommande e-post.

Ett SPF-record kan se ut t.ex. så här:

"v=spf1 ip4:192.168.0.1/16 -all"

Ovan SPF-record specifiecerar att e-post från domänen (där SPF-record upprättas)  får skickas från alla IP-adresser mellan 192.168.0.1 och 192.168.255.255.

SPF-record för domänen wecloud.se ser ut så här:

"v=spf1 mx a:remote.wecloud.se a:sitesec01.wecloud.se a:sitesec02.wecloud.se ip4:217.10.117.160/27 ip4:81.91.6.5 ip4:37.123.176.96 include:_spf.google.com include:spf.mx-wecloud.net -all"

Ovan SPF-record tillåter vår e-postserver (remote.wecloud.se), ett antal IP-adresser, Google's servrar och WeCloud's spamfilter-servrar att skicka e-post med vårat domännamn.

Läs mer om SPF, syntaxen och projektet här: www.openspf.org

Om alla domäner hade ett SPF-record hade det varit betydligt krångligare att förfalska e-post, så vad väntar du på!?

"Big Data"

Det snackas om "Big Data", om man ska sattsa på "Big Data" och om vilken betydelse "Big Data" har för olika verksamheter. Därför vill jag försöka mig på att klargöra vad det innebär:

Kort och gott är Big Data vad det betyder - mycket data. Våra datorer och system genererar bara mer och mer data och de traditionella systemen (databaser) man tidigare använt är inte anpassade att hantera så stora datamängder. Stora mängder data blir vanligare och vanligare och det krävs nya system för att kunna använda denna information på ett smart sätt.

Exempel1:

Big Data hos ICA-butiken kan vara insammlade detaljer om när en kund handlar, vad han handlar, vilket märke han handlar, hur dags på dygnet, i vilken butik,  vilken person som satt i kassan, hur mycket växel han fick tillbaka mm. Det blir snabbt stora mängder data och begreppet "big data" innebär att man sammlar denna data och gör den tillgänglig - t.ex. genom ett system som kan ta fram information om hur vanligt det är att kunder handlar tomatketchup kl 11:00 på dagen. Om det visar sig vara mycket vanligt kanske man kan köra en snabb ketchup-kampanj på dagarna i butiken, och sedan byta den till en annan kampanj på kvällen.

Exempel2:

Big Data i WeCloud's WebSecurity innebär att varje surf-transaktion sparas med tid, webbsida, användare, avdelning, plats mm. Den samlade informationen blir mycket stor och kan, med rätt system, användas för att ta reda på exakt vem som surfar på Streaming-sidor på en viss tid eller vilka användare som utsätter sig för flest risker etc. Om det visar sig vara en viss typ av  personer som utsätter sig för hög risk kan man t.ex. välja att avskilja dessa dessa från system de inte behöver ha tillgång till.

Vem ska man tro på?

Clam AV tillkännagav förra veckan att man rättat ett antal sårbarheter i sitt AntiVirus-program. Ingen är felfri och det kommer alltid att hittas missar i mjukvara. Sårbarheter i ett program vars syfte är att begränsa utnyttjandet av sårbarheter får mig dock att tänka på en gammal sång: Vem ska man tro på?

Läs mer och hämta den rättade versionen av Clam AV här: ClamAV 0.97.8 has been released!
 

Dotcom business

Så har vi, efter tre år, äntligen fått loss den åtråvärda domänen wecloud.com. Inte det allra lättaste men det gick till sist. Ett litet misstag i registrerings-processen medförde att notifikationer om köpet gick till en e-postadress jag inte längre använder. Istället blev jag uppmärksammad på att affären gått i lås av någon som kontakta mig för att köpa domännamnet!

Jag kan ju inte låta bli att tänka på Linköpingsföretaget Xcerion, vars omsättning gick från 57.000 kr till 47 miljoner det året de sålde domänen icloud.com till Apple...

Så välkommen till dotcom-företaget WeCloud på www.wecloud.com :)

Webbhotell i molnet?

Såg en reklamannons för webbhotell idag: "Webbhotell i molnet - 99 kr/mån". Var skulle webbhotellet ligga om det inte låg i molnet? Utmed en landsväg? På text-TV?

Hej Journaling Rollback

RSA's säkerhets-chef, Eddie Schwartz, utalar sig idag på IDG:

"– Företag bryr sig mer än någonsin om säkerhet, men är deras metoder effektiva sett till den nya hotbilden? Det är tyvärr så att det finns en alldeles för stor tillit till det traditionella, signaturbaserade säkerhetstänket, vilket helt enkelt inte fungerar idag."

"– Man ska givetvis göra det man kan för att stänga ute inkräktare, men man måste acceptera att det finns en felmarginal. Du måste i större utsträckning fokusera på hur du agerar när intrången väl sker."

Hela artikeln här.

Hej Journaling Rollback, bye-bye Ransomware och lokala signaturdatabaser:

För den som vill ha ett konkret exempel på nytt grepp inom säkerhet, oberoende av signaturuppdateringar och en lösning som inte bara hanterar kända hot är välkommen att ta en titt på denna video: What Happens if Webroot "Misses" a Virus?

Less is more...

Nästan ofattbart hur Webroot SecureAnywhere lyckas vara så sparsamma med systemresurserna när de samtidigt slår alla konkurrenter på fingrarna gällande säkerhetsnivån. Uppmanar alla som inte redan laddat hem en testversion att göra det omgående. Låt inte nuvarande AV stjäla en sekund mer av din processorkraft, byt AV, spara resurser och få många gånger bättre säkerhet!

Läs Passmarks senaste test: http://images.saas.webroot.com/Web/Webroot/Passmark_Endpoint_2013.pdf

/ Rikard

Better and better...

Vi vet att vi arbetar med ledande säkerhetslösningar på WeCloud, men det är ännu roligare att kunderna också förstår det. Fick ta del av ett mail från en kund idag och tog fasta på en av kommentarerna: "This piece of code is just getting better and better!".

Mer än IT...

Många talanger på vår fina firma. Min kollega och vän Christer tog för en tid sedan ett års tjänstledigt och ägnade ett år åt sin passion och SVT tog tillfället i akt och visar en dokumentär om honom:
Alkemistens år - The great work
 

Intressant telefonsamtal från "Microsoft"...

Idag ringde Microsoft till mig, jag har verkligen väntat på det här samtalet. "Microsoft's medarbetare" hade indisk brytning och förklarade att min dator var infekterad med skadlig kod. Men ingen fara, de lovade att hjälpa mig med problemet!

Första steget var att se efter hur många infektioner jag hade på datorn. Jag ombads trycka på Windows-tangenten och "R" och därefter skriva "eventvwr". Här visas egentligen min dators loggbok, med felmeddelanden om att datorn t.ex. inte fått kontakt med Internet och liknande. Enligt den indiske "Microsoft-supporten" visade dessa loggar hur många virus jag hade på datorn, han jämrade sig och lät förskräckt när jag berättade att jag hade mer än 2.000 events i loggboken. Det blev nu extra viktigt att vi fick ordning på problemen med virus på min dator!

Nästa steg var att återigen trycka på Windows-tangenten och "R" och därefter skriva "www.xxxxx.xx" och klicka "ok". Jag följde instruktionerna och på skärmen visades då följande ruta:

Jag förklarade för "supportteknikern" att sidan blockerats och att jag inte kunde komma vidare. Han bad mig då pröva med en annan webbsida, men ack, samma problem där, även denna sida blockerades! Hur skulle min dator nu kunna bli fri från virus!?

Den förtvivlade "supportteknikern" bad mig vänta och kopplade mig vidare till en mer avancerad "Microsoft-support". Nu fick jag prata med en tjej som undrade om jag hade någon mailadress, javisst har jag det! Den kvinnliga "Microsoft-teknikern" mailade nu till mig!

Hon bad mig klicka på länken i mailet och eftersom jag ville bli av med alla virus det visat sig att jag hade på min dator följde jag hennes instruktioner. Men återigen kom rutan upp som berättade att webbsidan blockerats, eftersom den leder till ett fjärrstyrningsprogram som låter utomstående ta över min dator!

Dystert tvingades Microsoft's support att ge upp och inse att mina virus-problem inte gick att lösa. Jag tackade för deras hjärtliga och vänliga försök att hjälpa mig och sedan tog vi farväl.

Jag tittade lite på sidorna och mailet och kan konstatera att den sista länken de skickade var till en https-sida, alltså för att förhindra eventuella innehålls-skanners från att stoppa trafiken (om man nu inte har en lösning som faktiskt skannar https-trafik!).

Den sista sidan de bad mig gå in till var ett fjärrstyrnings-verktyg som på ligger på följande IP-adresser:

Mailet de skickade har följande header:

Se upp där ute!