Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 20 September 2012

2012.09.20 - Nyhetsbrev

Microsoft slipper midlertidig fiks for IE-svakhet, oppdatering kommer fredag. Apple har oppdatert OS X. Sophos har problemer med AV-signaturer. Microsoft har tatt kontroll over malware-domene. Sophos har en oppsummering om ZeroAccess-botnettet. iPhone og Samsung-telefoner hacket på Pwn2Own. JPMorgen og Bank of America utsatt for DDoS-angrep.

Apple oppdaterer OS X Lion og Mountain Lion

Apple har i dag oppdatert de to siste utgavene av OS X til versjon 10.7.5 og 10.8.2. Mange sikkerhetssvakheter er utbedret og det anbefales å oppdatere så fort som mulig.
Referanser
http://support.apple.com/kb/DL1582
http://support.apple.com/kb/HT5460
http://arstechnica.com/apple/2012/09/os-x-lion-mountain-lion-updated-with-security-and-battery-life-fixes/

Microsoft gir ut midlertidig fiks for Internet Explorer. Oppdatering kommer på fredag.

Microsoft har i natt publisert et verktøy (FixIt) for å utbedre sikkerhetsproblemet med Internet Explorer.

En oppdatering via Windows Update vil bli sluppet rundt klokken 19 norsk tid på fredag. Microsoft opplyser at de fortsatt bare ser et fåtall maskiner bli utnyttet ved hjelp av denne svakheten.
Referanser
http://krebsonsecurity.com/2012/09/microsoft-issues-stopgap-fix-for-ie-0-day-flaw/
http://blogs.technet.com/b/srd/archive/2012/09/19/more-information-on-security-advisory-2757760-s-fix-it.aspx
http://blogs.technet.com/b/msrc/archive/2012/09/19/internet-explorer-fix-it-available-now-security-update-scheduled-for-friday.aspx

Sophos slettet sitt eget oppdateringsprogram

Anti-virus selskapet Sophos har det siste døgnet hatt problemer med sine signaturer. En feilaktig signatur klassifiserte programmets egen oppdateringsmekanisme som malware og satte det i karantene. Feilen skal nå være utbedret, men flere kunder har fortsatt problemer.
Referanser
https://isc.sans.edu/diary.html?storyid=14131

Microsoft tar kontroll over 70.000 malware-domener

Microsoft fikk sist uke via en domstol tatt kontroll over det kjente malware-domenet 3322.org. De sender nå trafikken som gikk til de forskjellige domenene videre til sine egne tjenere og har laget en statistikk over trafikken. Noen timer etter overtakelsen hadde over 35 millioner unike IP-adresser prøvd å få kontakt, flesteparten av dem trolig infiserte maskiner. Microsoft har identifisert over 560 malware-typer som benyttet seg av domenet.
Referanser
http://krebsonsecurity.com/2012/09/malware-dragnet-snags-millions-of-infected-pcs/

Sophos skriver om ZeroAccess-botnettet

Sophos har en artikkel om ZeroAccess-botnettet som for tiden har rundt én million infiserte maskiner, hovedsakelig i vestlige land. Botnettet brukes til å vise annonser på infiserte maskiner, samt å generere penger i et system kalt Bitcoin ved å bruke ledig regnekraft i maskinene. Sophos mener at botnettet generer mer enn $100.000 i døgnet for bakmennene.
Referanser
http://nakedsecurity.sophos.com/2012/09/19/zeroaccess-botnet-uncovered/

iPhone og Samsung Android-telefoner hacket under Pwn2own-konferanse

Hackere på Pwn2own konferansen klarte å ta kontroll over både en iPhone med iOS 6 og en Samsung S3-telefon med Android 4.0.4.

iPhone-angrepet tok rundt 3 uker å utvikle og utnytter en sårbarhet i Webkit. Det gjør det mulig å hente ut bilder, filmer, adressebok og en liste over besøkte websider.

Angrepet mot Samsung S3 ble foretatt ved å laste opp en fil via NFC (Near Field Communication) til telefonen. Hackerne sier at det også lar seg gjøre å angripe telefonen via spesielt utformede websider. Angrepet gjør det mulig å laste ned alle data fra telefonen og å initiere samtaler.
Referanser
http://arstechnica.com/security/2012/09/apples-iphone-commandeered-at-hacker-contest/
http://www.zdnet.com/mobile-pwn2own-iphone-4s-hacked-by-dutch-team-7000004498/
http://labs.mwrinfosecurity.com/blog/2012/09/19/mobile-pwn2own-at-eusecwest-2012/

JPMorgan Chase og Bank of America utsatt for DDoS-angrep

Forbrukernettsida til JPMorgan Chase var utilgjengelig onsdag ettermiddag. Dette angrepet kommer etter en tilsvarende hendelse hos Bank of America. Det spekuleres i om dette kan være en hevnaksjon etter publisering av filmen "Innocence of Islam".

En trussel mot BoA og NYSE fra noen som kaller seg "Cyber fighters of Izz ad-din Al qassam" ble lagt ut på Pastebin i forkant av angrepene.
Referanser
http://www.theregister.co.uk/2012/09/19/chase_website_outage/

2 comments:

  1. Bra med referanser, men hva med å gjøre de klikkbare også?

    ReplyDelete
  2. Hei! Ja, vi jobber med saken. Av sikkerhetshensyn så ville vi ikke ha linkene klikkbare i e-poster, og blogg-posten er basert på e-post-versjonen av nyhetsbrevet. Men vi skal snart lage linkene klikkbare her på bloggen.

    ReplyDelete

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.