#Outlook #reconfiguration emails carry #malicious URLs – #SophosLabs blog

Er gaat een email rond, die claimt dat je je Outlook moet bijwerken, terwijl er natuurlijk kwaadaardige code in die email zit…

Als je (bedrijf) gebruikmaakt van legale software, dan heb je ook recht op gratis beveiligingsupdates.
Gebruik je bijvoorbeeld Microsoft Outlook en hij is up-to-date, dan verbiedt Outlook (volgens mij al sinds 1998 ofzo) het gebruik van wat Microsoft noemt Type 1 Attachments, waaronder o.a. de volgende bestanden vallen: .exe .scr .pif .lnk etc etc.

Let op: Als je beschikt over legale software, dan betekent dat niet dat je automatische die gratis beveiligingsupdates ontvangt. Het is verstandig dit te laten controleren door een expert.

Als je Outlook netjes up-to-date is, dan blokkeert Outlook de toegang tot de bijlage van dit kwaadaardige mailtje, dus dan heb je niets te vrezen.

Als je illegale software gebruikt, betekent dat niet dat je onmogelijk beveiligingsupdates kunt krijgen (soms werkt het wèl), maar wel dat het eindig is (uiteindelijk steekt Microsoft er weer een stokje voor). Ik zeg altijd: “Als je al je software netjes koopt, dan is het al een wonder als alles goed werkt. Gebruik je illegale software, dan snij je jezelf in de vingers. Bovendien heb je bij illegale software geen enkel idee wie er wat aan veranderd heeft om te laten lijken alsof alles goed werkt, terwijl dat in feite niet zo kan zijn…”.

Meer over Type 1 Attachments vind je op:
http://support.microsoft.com/kb/829982

Outlook reconfiguration emails carry malicious URLs | SophosLabs blog

How to configure the Windows XP/2003 security settings for #Sophos

If you have trouble pushing Sophos from your server to your workstations, consider reading the following article by Sophos:
How to configure the Windows XP/2003 security settings to allow one computer to be administered from another computer

We use GPO with Active Directory to push these settings automatically. While you’re there anyway, don’t forget to Disable the Windows Firewall for Domain Network Profiles and don’t forget to Enable the Remote Registry Service for your clients. Happy hacking!

#Sophos #IE8 #AddOn prevents IE8 from loading

Yes, Sophos suddenly seems to feature a Web Content Scanner AddOn for IE8. I was convinced Sophos did a file-only check (if web content contains a virus, it will eventually try to create a file on your file system) but somehow they changed their strategy… It’s funny how people and organisations are in fact all alike in their efforts to distinguish themselves…
And, of course, more functionality requires more testing…

SpittingCAML » Sophos IE8 add-on prevents IE8 from loading