Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 3 December 2012

2012.12.03 - Nyhetsbrev

Det er publisert en ny teknikk for å lure passordet fra brukere. Kriminelle gjør exploit-kits og infrastrukturen rundt sikrere. Det er oppdaget flere sårbarheter i MySQL.

Ny teknikk for å lure fra deg passord

Ars Technica melder om en ny teknikk for å lure fra deg passord. Angriperen oppretter en web-side hvor det listes opp en rekke passord og annonsere denne. I siden bruker angriperen javascript for å overskrive snarveien CTRL+F (søk). Den besøkende til siden vil typisk trykke CTRL+F for å søke etter sitt eget passord i listen. Dersom han nå gjør det, vil passordet gå rett til angriperen. Angriperen må også lage en søke-boks som klarer å lure brukeren til å tro at det er nettleserens egen.
Referanser
http://arstechnica.com/security/2012/12/how-script-kiddies-can-hijack-your-browser-to-steal-your-password/

Kriminelle gjør exploit-kits og infrastrukturen rundt sikrere

Trend Mikro har en blogg-post om hvordan exploit-kits og hele infrastrukturen rundt dem stadig blir sikrere. Tidligere var ofte serverene som ble brukt i forbindelse med botnett åpne. Nå er de som oftest god sikret og kjøres ikke lengre på hackede servere.

I tillegg har det også blitt vanskeligere å få tak i kildekoden til verktøyene som brukes, siden ting i større grad kjøpes som en tjeneste. Dette gjør det vanskeligere å for sikkerhetsmiljøet å finne ut av hva som foregår.
Referanser
http://blog.trendmicro.com/trendlabs-security-intelligence/news-from-the-underground-toolkitexploit-kit-developments/

0-day sårbarheter i MySQL

Et sett med 0-day sårbarheter er oppdaget i MySQL. Sårbarhetene gjør det mulig å kraskje MySQL og å skaffe seg høyere rettigheter på MySQL databasene. Exploit kode i form av proof of consept er offentliggjort.
Anbefaling
Det finne s for øyeblikket ingen oppdatering som fikser dette. Man kan bytte til MariaDB som er et opensource alternativ kompatibel med MySQL. Ellers handler det om å sikere MySQL best mulig. La den ikke være tilgjengelig fra annet en akkurat de serverene som trenger den.
Referanser
http://www.zdnet.com/vulnerabilities-threaten-to-crash-mysql-databases-7000008194/

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.