Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 11 December 2012

2012.12.11 - Nyhetsbrev

Team GhostShell hevder å ha dumpet data fra NASA, ESA, Pentagon osv. Innebygget anti-virus i Android v. 4.2 får stryk. Russisk hacker arrestert for DDoS-angrep.

Team GhostShell hevder å ha dumpet data fra NASA, ESA, Pentagon osv.

Team GhostShell har i en post på pastebin annonsert at de skal ha dumpet informasjon fra 30 kjente firmaer/institusjoner, blant annet NASA, ESA Crestwood Technology Group, Bigelow Aerospace og General Dynamics Defense Systems. Informasjonen skal inneholde 1,6 millioner poster, blant annet navn, epost, telefonnumre, passord og annen info. Angrepene skal ha skjedd via SQL-injection.
Referanser
http://pastebin.com/agUFkEEa
http://www.zdnet.com/team-ghostshell-takes-on-nasa-esa-pentagon-7000008558/
http://news.softpedia.com/news/GhostShell-Hackers-Leak-1-6-Million-Accounts-from-Over-30-High-Profile-Sites-313426.shtml

Innebygget anti-virus i Android 4.2 får stryk

NC State University har testet AV-funksjonaliteten som er innebygget i siste versjon av Android, v4.2. Dette er funksjonalitet som skal sjekke tredjepartsapplikasjoner før de blir installert, og er ikke relevant dersom brukeren installerer ting fra Google Play Store Store.

Forskerne har prøvd å installere 1260 typer malware og bare 15 prosent av disse ble stoppet. Det virker også som om systemet bruker enkle sjekksummer for å detektere trusler. Det vil derfor være svært enkelt å unngå.

Det er med andre ord best å holde seg til applikasjoner fra Googles egen applikasjonsbutikk og ikke laste ned og installere programvare selv fra mer eller mindre kjente nettsteder.
Referanser
http://www.cs.ncsu.edu/faculty/jiang/appverify/
http://arstechnica.com/security/2012/12/androids-built-in-malware-scanner-gets-a-failing-grade/

Russisk hacker arrestert for DDoS-angrep

En russisk hacker er arrestert etter å ha utført DDoS-angrep mot banker og andre firmaer. Angrepene ble bestilt og betalt av konkurrenter. Hackeren tok $100 per døgn for å ta ned et firma. Politiet opplyser at han ble tatt mens han var i ferd med å starte et angrep og at han nå samarbeider.
Referanser
http://www.themoscowtimes.com/news/article/police-hacker-detained-after-charging-100-to-shutter-sites/472839.html

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.