Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 28 September 2012

2012.09.28 - Nyhetsbrev

Et sertifikat tilhørende Adobe skal ha blitt brukt til å signere to hackerverktøy.

Sertifikat tilhørende Adobe har blitt brukt i hackerverktøy

Adobe har publisert en bloggpost hvor de informerer om at de har blitt gjort kjent med to tilfeller der et sertifikat tilhørende Adobe har blitt brukt i hackerverktøy. Det første tilfellet er pwdump7 v7.1. Dette verktøyet kan brukes til å knekke hashede passord i Windows ifølge Adobe er dette verktøyet offentlig tilgjengelig. Det andre verktøyet er myGeeksmail.dll. Adobe antar at dette er et skadelig ISAPI filter for IIS. De sier videre at de ikke har har fått noen informasjon om at dette verktøyet er offentlig tilgjengelig. Det berørte sertifikatet er signert 10 juli i år. Planen er at det skal bli tilbakekalt 4. oktober. For mer informasjon om saken, se Adobes bloggpost.
Referanser
http://blogs.adobe.com/asset/2012/09/inappropriate-use-of-adobe-code-signing-certificate.html

NSS Labs har testet de mest populære nettleserne

NSS Labs har testet de mest populære nettlesernes evne til å blokkere malware. De har gitt ut resultatene i en to-delt rapport. Testene ble utført over en 175 dagers periode og de har testet motstandsdyktigheten mot tre millioner forskjellige forsøk på malwareinfisering.
Referanser
https://www.nsslabs.com/reports/your-browser-putting-you-risk-part-1-general-malware-blocking
https://www.nsslabs.com/reports/your-browser-putting-you-risk-part-2-click-fraud

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.