Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 7 December 2012

2012.12.07 - Nyhetsbrev

Det har vært datainnbrudd hos den sveitsiske etterretningen. Microsoft har publisert forhåndsvarsler for desember oppdateringene. Esage Lab har publisert en detaljert analyse av TDSS botnettet. Et nytt botnett med TOR kommunikasjon er oppdaget.

Datainnbrudd hos den sveitsiske etterretningen

Den sveitsiske statlige sikkerhetstjenesten NDB har gått ut med en melding om at de har blitt utsatt for et alvorlig datainnbrudd. De stjålne dataene skal i tillegg til å inneholde sensitiv informasjon fra NDB, også inneholde informasjon fra britisk og amerikansk etterretning. Det er uvisst om informasjon fra norsk etterretning skal være på avveie. Innbruddet skal ha blitt foretatt av en tidligere ansatt som fortsatt hadde administratortilgang til et stort antall av NDBs servere. Ifølge sveitsiske myndigheter er allerede den misstenkte arrestert, og viktige bevis skal være beslaglagt. De sier også at den mistenke enda ikke hadde rukket å videreselge informasjonen. Ifølge sveitsiske kilder skal innbruddet først ha blitt oppdaget da den sveitsiske banken UBS oppdaget at den mistenkte utførte mistenkelige banktransaksjoner.
Referanser
http://www.reuters.com/article/2012/12/04/us-usa-switzerland-datatheft-idUSBRE8B30ID20121204
http://www.theregister.co.uk/2012/12/04/swiss_intelligence_data_loss/

Microsoft publiserer forhåndsvarsel av oppdateringer for desember

Microsoft melder at de kommer til å slippe 7 oppdateringer tirsdag 11. desember. Oppdateringene som slippes vil fikse svakheter i Windows, Windows Server, Windows RT, Office, Exchange Server, SharePoint Server og Office Web Apps, hvor de mest alvorlige kan føre til ekstern kodeeksekvering. 5 av oppdateringene blir rangert som kritiske, mens en rangeres som viktig.
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms12-dec

Detaljert analyse av TDSS botnettet

Esage Lab har publisert en detaljert analyse av TDSS botnettet på nobunkum.ru. Siden er for øyeblikket nede men kan ses via google webcache lenken.
Referanser
http://webcache.googleusercontent.com/search?q=cache:BzLH17hFF54J:nobunkum.ru/analytics/en-tdss-botnet+&cd=1&hl=no&ct=clnk&gl=no
http://www.nobunkum.ru/analytics/en-tdss-botnet

Et nytt botnett med TOR kommunikasjon er oppdaget

Skynet er et nytt botnett basert på Zeus. Trojaneren kan brukes til både DDoS og bitcoin mining i tillegg til vanlige Zeus egenskaper. Den styres via IRC. All kommunikasjon med C&C går via TOR. Dette gjør det veldig vankelig å analysere hvor C&C serverene finnes, og dermed også å finne bakmennene.
Referanser
https://community.rapid7.com/community/infosec/blog/2012/12/06/skynet-a-tor-powered-botnet-straight-from-reddit

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.