Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 10 September 2012

2012.09.10 - Nyhetsbrev

I morgen kutter Microsoft støtte for RSA-sertifikater med nøkkellengde kortere enn 1024 bits. Symantec har skrevet om en avansert angrepsplattform kalt The Elderwood Project som har blitt benyttet til målrettede angrep rettet mot spesifikke bedrifter eller bransjer.

Slutt på 1024-bits og kortere RSA-nøkler i Windows

I forbindelse med sikkerhetsoppdateringen for Windows som blir sluppet i morgen, kutter Microsoft støtte for RSA-sertifikater med nøkkellengde kortere enn 1024 bits. Eksempler på servere som kan bli berørt av dette er web-servere som bruker SSL og Exchange-servere. Klienter vil etter oppdateringen ikke kunne koble seg til servere med korte nøkkellengder.
Referanser
http://blogs.technet.com/b/msrc/archive/2012/09/06/september-ans-and-an-important-heads-up-concerning-certificates.aspx
http://www.theregister.co.uk/2012/09/07/microsoft_certificate_update_advisory/

The Elderwood Project

Symantec har skrevet en white-paper om en avansert angrepsplattform kalt "The Elderwood Project". Denne plattformen er brukt til flere avanserte angrep de siste årene.

De innfører også et nytt begrep kalt "watering hole attack". Angriperne vil her kompromittere en web-server de vet at offeret sannsynligvis vil besøke. Et avansert "exploit-kit" vil så ligge klart og kun aktiveres dersom det er offeret som besøker siden for å ta kontroll over offerets PC.
Referanser
http://www.symantec.com/connect/blogs/elderwood-project-infographic

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.