Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 9 February 2012

2012.02.09 - Nyhetsbrev

Oracle patcher Flash-svakheter i Solaris. Du kan nå kjøpe reklameplass i admin-verktøyet til Blackhole exploit-kit. Trustwave har utstedet seritifkat til kunde som kan brukes til avlytting av kryptert kommunikasjon. Google slipper ny versjon av Chrome. Det er oppdaget svakheter i krypteringen i satellitt-telefoni. Det er sluppet en remote zero-day exploit for MySQL.

Oracle Solaris Adobe Flash Player Multiple Vulnerabilities

Oracle har gitt ut oppdateringer som fikser en rekke svakheter i Adobe Flash player i Solaris. Svakhetene er klassifisert som kritisk og kan føre til at uvedkommende kan eksekvere kode.
Referanser
http://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_adobe_flashplayer4

Crimevertising: Selling Into the Malware Channel

Blackhole er et "exploit kit" som brukes for å infisere datamaskiner gjennom å lure brukere til å besøke en side. Ofte gjøres dette ved å infisere vanlige web-sider, eller ved å servere infiserte reklame-bannere.

Utgiveren av Blackhole har nå begynt å selge reklameplass til verktøyet som brukes for å administrere en Blackhole installasjon. Dette tyder på at ganske mange etter hvert bruker dette.

Våre observasjoner på SOC underbygger også dette. Vi ser stadig kunder som blir videresendt til Blackhole-sider. Ofte blir de også videresendt fra vanlige norske web-sider som har blitt kompromittert på forskjellige måter.
Referanser
https://krebsonsecurity.com/2012/02/crimevertising-selling-into-the-malware-channel/

Trustwave issued a man-in-the-middle certificate

Firmaet Trustwave har laget et sertifikat til en kunde som igjen brukte dette til automatisk å utstede sertifikater til alle typer servere. Dette gjorde at firmaet kunne avlytte all kommunikasjon mellom ansatte og f.eks. Gmail eller Hotmail, selv om denne var SSL-kryptert.

Sertifikatet ble brukt i forbindelse med et DLP (Data Loss Prevention)-system og har siden blitt trukket tilbake. Trustwave opplyser at de ikke har tenkt å utstede slike sertifikater i framtiden. Trustwave opplyser imidlertid at slike sertifkater fortsatt blir laget av andre sertifikatutstedere.

Mozilla vurderer nå om de skal fjerne Trustwaves sertifikater fra Firefox osv. etter hendelsen, siden dette er et brudd på deres policy.
Referanser
http://www.h-online.com/security/news/item/Trustwave-issued-a-man-in-the-middle-certificate-1429982.html
https://bugzilla.mozilla.org/show_bug.cgi?id=724929

Google Releases Chrome 17.0.963.46

Google har sluppet ny versjon av Google Chrome (17.0.963.46). For fullstendig liste over rettede sårbarheter, se referanse.
Referanser
http://googlechromereleases.blogspot.com/2012/02/stable-channel-update.html

Svakheter i to krypteringsalgoritmer brukt i satellittelefoni

Forskere ved Ruhr-universitetet i Bochum, Tyskland har publisert en rapport som beskriver svakheter i to proprietære krypteringsalgoritmer (GMR-1 og GMR-2) brukt i forskjellige typer satellittelefoni, blant annet Inmarsat.

Krypteringen i disse protokollene er implementert på en mangelfull måte. Dette gjør at kommunikasjon fra slike enheter kan la seg dekryptere i løpet av noen få timer ved hjelp av én PC.

For mer informasjon, se referanser.
Referanser
http://arstechnica.com/business/news/2012/02/crypto-crack-makes-satellite-phones-vulnerable-to-eavesdropping.ars
http://gmr.crypto.rub.de/

Ny zero day expoit i MySQL

Produsentene av VulnDisco Pack Professional, som er et verktøy for sikkerhetstesting brukt sammen med Canvas, har uttalt at den siste versjonen av verktøyet deres inneholder en 0-day svakhet for MySQL som kan utnyttes over nettet (remote). Mer informasjon er for øyeblikket ikke tilgjengelig.
Anbefaling
.
Referanser
https://lists.immunityinc.com/pipermail/canvas/2012-February/000011.html

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.