Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 17 December 2012

2012.12.17 - Nyhetsbrev

Alvorlig sikkerhetshull i Exynos-baserte enheter fra Samsung. DDoS-angrepene mot amerikanske banker har startet opp igjen. The Register har detaljer fra etterforskning mot Anonymous-medlemer i UK.

Alvorlig sikkerhetshull i Exynos-baserte enheter fra Samsung

Exynos er en SOC (System on a Chip) fra Samsung som brukes i mobiltelefoner som Galaxy SII, SIII og diverse nettbrett. I Android-enheter med denne SOCen finnes det en fil kalt "/dev/exynos-mem" som gir direkte tilgang til minnet i enheten. Her kan enhver prosess både lese og skrive til minnet uten noen spesielle rettigheter. Dette er både en alvorlig og flau svakhet.

Svakheten kan f.eks. utnyttes ved å laste opp en app til Google Play og lure brukere til å laste ned denne. Uten spesielle tilganger kan da appen få full tilgang til telefonen.

Samsung har fått beskjed om problemet, men har ikke kommet med noen uttalelse enda.
Referanser
http://forum.xda-developers.com/showthread.php?p=35469999
http://www.theregister.co.uk/2012/12/17/samsung_exynos_flaw/

Nye DDOS angrep mot Amerikanske banker

Tidligere i år ble flere amerikanske banker utsatt for DDoS-angrep fra hacktivist-gruppen Izz ad-Din al-Qassam. Angrepene ble annonsert på forhånd via en post på Pastebin. Angrepene går under navnet "Operation Ababil" og gruppen sier de vil fortsette angrepene inntil filmen "Innocence of Muslims" fjernes fra nettet.

Gruppen har nå lagt ut en post om nye angrep og banken PNC Financial Services har bekreftet at de er under angrep.

Vi har også med en post fra Arbor Networks der de går igjennom hvordan de forrige angrepene ble utført og råd om hvordan en kan minimere virkningen av slike angrep.
Referanser
http://pastebin.com/E4f7fmB5
www.technologybanker.com/security-risk-management/ddos-attacks-strike-again-on-us-banks
http://www.breitbart.com/Big-Peace/2012/12/13/Islamic-Hackers-Vow-Continued-Assault-on-US-Banks-Until-Innocence-of-Muslims-Removed
http://ddos.arbornetworks.com/2012/12/lessons-learned-from-the-u-s-financial-services-ddos-attacks/

Detaljer fra etterforksning mot Anonymous-medlemer i UK

The Register har en bra oppsummering der de går igjennom hvordan etterforskningen mot flere medlemer av Anonymous ble utført. Etterforskningen gjaldt "Operation Payback" der blant annet PayPal og Mastercard ble angrepet.
Referanser
http://www.theregister.co.uk/2012/12/14/uk_anon_investigation/

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.