Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 31 July 2012

2012.07.31 - Nyhetsbrev

Cloudcracker kan nå knekke MS-CHAPv2 som ofte blir brukt i PPTP og WPA2 Enterprise løsninger.

Cloudcracker kan nå knekke MS-CHAPv2

Moxie Marlinspike og David Hulton presenterte på Defcon 20 verktøy for å knekke MS-CHAPv2 (Microsoft Challenge Handshake Authentication Protocol version 2) handshakes på under 23 timer. Protokollen brukes ofte i PPTP og WPA2 Enterprise løsninger. Sikkerheten i MS-CHAPv2 kan reduseres ned til styrken i en enkelt DES kryptering. Ved hjelp av en FPGA boks greier de å sjekke 18 milliarder nøkler i sekundet, og på den måten greier de å sjekke alle mulige kombinasjoner på ca. 23 timer. Verktøyet Chapcrack som ble brukt er sluppet på github og FPGA boksen er blitt integrert med sky-tjenesten Cloudcracker. Det har lenge vært klart at MS-CHAPv2 er svak, men det er nå verktøy tilgjengelig som gjør det hele veldig enkelt. Se referanser for alle detaljer.
Referanser
https://www.cloudcracker.com/blog/2012/07/29/cracking-ms-chap-v2/
https://github.com/moxie0/chapcrack/blob/master/README.md
https://www.cloudcracker.com/

Monday, 30 July 2012

2012.07.30 - Nyhetsbrev

En rolig helg.

Det er ingen nye saker siden sist.


Friday, 27 July 2012

2012.07.27 - Nyhetsbrev

Apple har gitt ut Safari 6 til OS X Lion og sikkerhetsoppdateringer til Xcode.

Apple har sluppet XCode 4.4 for OS X

Apple har sluppet Xcode 4.4. Denne oppdateringen rettet en svakhet i implementeringen av SSL/TLS. I tillegg har mekanismene for applikasjonssignering i forbindelse med App Store blitt oppdatert slik at utviklerens ID nå blir inkludert når en applikasjon signeres.
Anbefaling
Installer oppdatering
Referanser
http://support.apple.com/kb/HT5416

Apple har sluppet Safari 6 for OS X

Apple har sluppet versjon 6 av nettleseren Safari. Den retter en rekke svakheter, i tillegg til å inneholde nye funksjoner. For full oversikt over rettede svakheter, se referanse.
Anbefaling
Installer oppdatering
Referanser
http://support.apple.com/kb/HT5400

Thursday, 26 July 2012

2012.07.26 - Nyhetsbrev

Svakhet i Android gjør det mulig å utføre DNS poisoning. Apple er ute med ny versjon av OS X.

Apple ute med OS X 10.8 Mountain Lion

Apple har med denne nye versjonen av OS X introdusert Gatekeeper, et system som gir brukeren mulighet til å styre hvilke kilder operativsystemet skal godkjenne applikasjoner fra. Flere av de innebygde applikasjonene som Facetime, Safari og Mail har nå bli skrevet om til å bruke såkalt "sandboxing" for å begrense deres tilgang til systemet om de skulle bli kompromittert.
Referanser
http://arstechnica.com/apple/2012/07/os-x-10-8/

Android DNS poisoning

Svakheten ligger i hvordan Android bruker sin "pseudo-random number generator" (PRNG) til å generere en unik identifikator for DNS forespørsler på. Den unike identifikatoren består av en "TXID" og source porten. For at et angrep skal være mulig må angriperen gjette seg til riktig identifikator og svare på DNS forespørselen før DNS klienten får svar fra den legitime serveren.

DNS poisoning kan brukes av en angriper til å stjele cookies. Det kan også bli brukt til å utnytte svakheter i applikasjoner som bruker DNS til å få eksekvert kode.
Anbefaling
Ikke koble til nettverk du ikke stoler på. Svakheten er fikset i Android 4.1.1.
Referanser
http://blog.watchfire.com/files/androiddnsweakprng.pdf

Wednesday, 25 July 2012

2012.07.25 - Nyhetsbrev

Microsoft har sluppet en ny Security Advisory og det japanske finansdepartementet har blitt utsatt for et trojanangrep.

Microsoft har sluppet Security Advisory 2737111

Microsoft har sluppet en Security Advisory hvor de beskriver hvordan man skal begrense mulighetene for å bli utnyttet av en sårbarhet i Exchange 2007 og 2010 samt FAST Search Server 2010 for Sharepoint. Sårbarheten er i et bibliotek fra Oracle som Microsoft bruker. De anbefaler å gjøre dette frem til de har kommet med en sikkerhetsoppdatering som retter sårbarheten.
Referanser
http://blogs.technet.com/b/srd/archive/2012/07/24/more-information-on-security-advisory-2737111.aspx
http://technet.microsoft.com/en-us/security/advisory/2737111

Det japanske finansdepartementet utsatt for trojanerangrep

Det japanske finansdepartementet har avdekket et stort antall infiserte klienter. I følge myndighetene dreier det om en til nå ukjent trojaner som ble oppdaget under en gjennomgang av departementets IT-systemer. Til nå har det blitt oppdaget 123 infiserte maskiner og dette skal ha skjedd i perioden fra januar 2010 til november 2011. Myndighetene har avvist at fortrolig informasjon har kommet på avveie.
Referanser
http://www.japantimes.co.jp/text/nn20120721b7.html
www.theregister.co.uk/2012/07/25/japan_finance_ministry_trojan_attack/

Tuesday, 24 July 2012

2012.07.24 - Nyhetsbrev

Wireshark er ute i ny versjon.

Wireshark ute i versjon 1.8.1

Den nye versjonen inneholder ikke noen nye funksjoner, men har flere stabilitetsforbedringer. Flere av disse kan i verste fall føre til at programmet krasjer.
Anbefaling
Installer siste versjon.
Referanser
http://www.wireshark.org/docs/relnotes/wireshark-1.8.1.html

Monday, 23 July 2012

2012.07.23 - Nyhetsbrev

Linux-kjernen er ute i versjon 3.5. Ellers har det vært en rolig helg.

Linux 3.5 har blitt sluppet

En ny versjon av Linux-kjernen har blitt sluppet. Denne versjonen inneholder blant annet støtte for Ext4 Metadata checksums, forbedret TCP-støtte og SCSI over ForeWire/USB. I tillegg inneholder den en rekke feilrettinger.
Referanser
https://lkml.org/lkml/2012/7/21/114

Friday, 20 July 2012

2012.07.20 - Nyhetsbrev

Anti-Phishing Working Group (APWG) har sluppet sin rapport for første kvartal 2012.

APWG ute med sin kvartalsvise phishing trends report

Anti-Phishing Working Group (APWG) gir ut en rapport en gang i kvartalet som i hovedsak viser trender i forhold til phishing angrep. I rapporten står det blant annet at de har registrert 56.859 unike phishing nettsider i løpet av februar i år, noe som er det meste de har registrert noen gang. De peker også ut finansielle tjenester som den gruppen som har vært mest utsatt for denne typen angrep i første kvartal 2012. Se referanse for rapporten i sin helhet.
Referanser
http://apwg.org/reports/apwg_trends_report_q1_2012.pdf

Thursday, 19 July 2012

2012.07.19 - Nyhetsbrev

Alvorlig svakhet oppdaget i HP StorageWorks File Migration Agent. Snort ute i versjon 2.9.3.0. Det rapporteres om takedown av C&C servere tilhørende Grum spam botnettet.

Grum spam botnet takedown

De siste dagene er det blitt tatt ned en rekke C&C servere tilhørende Grum spam botnettet, og de siste serverne skal nå være tatt ned. Det rapporteres om at botnettet bestod av ca. 100 000 bots, og stod for ca. 17% av verdens spam.
Referanser
http://www.darkreading.com/insider-threat/167801100/security/attacks-breaches/240003982/final-blow-kills-remainder-of-grum-botnet.html
http://blog.fireeye.com/research/2012/07/killing-the-beast-part-5.html

Snort ute i versjon 2.9.3.0

Snort er ute i versjon 2.9.3.0 med en rekke forbedringer.
Referanser
http://blog.snort.org/2012/07/snort-2930-has-been-released.html

(0Day) HP StorageWorks File Migration Agent RsaCIFS.dll/RsaFTP.dll Remote Code Execution Vulnerability

Det er funnet svakheter i HP StorageWorks som gjør det mulig for angriper å eksekvere kode fra eksternt ståsted uten autentisering fra systemet.
Anbefaling
Opptater produktet
Referanser
http://www.zerodayinitiative.com/advisories/ZDI-12-126

Wednesday, 18 July 2012

2012.07.18 - Nyhetsbrev

Oracle har gitt ut sine kvartalsvise oppdateringer. Firefox 14 er sluppet med viktige sikkerhetsoppdateringer og funksjoner.

Oracle oppdateringer juli 2012

Oracle har nå publisert sine kvartalsvise oppdateringer som ble omtalt i mandagens nyhetsbrev. Oppdateringene retter hele 88 sårbarheter i forskjellige produkter, blant annet Oracle MySQL, Oracle Fusion og Oracle Database. Se referanse for fullstendig liste.
Referanser
http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html

Firefox 14 sluppet

Mozilla har sluppet versjon 14 av sin nettleser, der de fikser 14 ulike svakheter. Nettleseren kan nå konfigureres til å kun laste inn plugins "on demand" når brukeren klikker. Funksjonen er tenkt på som en sikkerhetsfunksjon mot utdaterte plugins og for å kunne slippe ressurskrevende elementer på nettsider. Nettleseren bruker nå også HTTPS på google søk.
Anbefaling
Oppdater nettleser så fort som mulig
Referanser
https://www.mozilla.org/security/known-vulnerabilities/firefox.html
http://www.mozilla.org/en-US/firefox/14.0.1/releasenotes/
https://wiki.mozilla.org/Opt-in_activation_for_plugins

Tuesday, 17 July 2012

2012.07.17 - Nyhetsbrev

Android 4.1 kommer med skikkelig ASLR støtte. En bug i Skype kan føre til IM meldinger på avveie.

Skype bug sender IM meldinger til tilfeldige brukere

Det meldes om en bug i Skype som i spesielle tilfeller fører til at IM meldinger mellom to brukere kan bli sendt til en tredje bruker på kontaktlisten. Skype jobber med å utbedre feilen.
Referanser
http://packetstormsecurity.org/news/view/21248/Skype-Bug-Sends-Unintended-Recipients-Instant-Messages.html

Android 4.1 kommer med skikkelig ASLR

Med Android 4.1 introduserer Google skikkelig ASLR i Android. ASLR står for "Address Space Layout Randomization", som består i å laste inn kode på uforutsigbare adresser for å gjøre det vanskeligere å utnytte svakheter.
Referanser
http://arstechnica.com/security/2012/07/android-jelly-bean-hard-to-exploit/
https://blog.duosecurity.com/2012/07/exploit-mitigations-in-android-jelly-bean-4-1/

Monday, 16 July 2012

2012.07.16 - Nyhetsbrev

Oracle har annonsert sine kvartalsvise oppdateringer, og Asus eStore har blitt hacket.

Asus eStore hacket

Asus eStore er blitt hacket, og brukernavn og passord til administrator brukerne til nettbutikken er blitt publisert på pastebin.
Referanser
http://pastebin.com/YppJniQv

Oracle annonserer nye oppdateringer

Oracle har annonsert sine kvartalsvis oppdateringer som blir publisert i morgen. De annonserer at 88 sårbarheter blir rettet i forskjellige produkter, blant annet Oracle MySQL, Oracle Fusion og Oracle Database. For fullstendig liste over sårbarheter, se referanser.
Anbefaling
Installer oppdateringer
Referanser
http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html

Friday, 13 July 2012

2012.07.13 - Nyhetsbrev

Det har kommet en ny oppdatering til Google Chrome.

Oppdatering til Google Chrome

Det har kommet en ny oppdatering til Google Chrome som tetter flere sikkerhetshull samt inneholder en oppdatering til Flash spilleren som følger med.
Referanser
http://googlechromereleases.blogspot.com/2012/07/stable-channel-update.html

Thursday, 12 July 2012

2012.07.12 - Nyhetsbrev

Et angrep mot Yahoo har ført til at over 400 000 brukernavn og passord er blitt lagt ut på nettet, og passordene er i klartekst. Cisco har kommet med sikkerhetsoppdateringer til en rekke TelePresence-produkter.

Over 400 000 brukernavn og passord er lekket, etter angrep mot Yahoo

Det har blitt lagt ut ei liste over 453 000 brukerkontoer som stammer fra Yahoo, og mange mener det er Yahoo Voice det er snakk om. Det store diskusjonstemaet på nettet er hvorfor passordene er lagret i klartekst hos Yahoo?
Referanser
http://arstechnica.com/security/2012/07/yahoo-service-hacked/
https://www.trustedsec.com/july-2012/yahoo-voice-website-breached-400000-compromised/

Cisco retter svakheter i flere TelePresence-produkter

Cisco har publisert oppdateringer for flere TelePresence-produkter. De retter flere svakheter, hvor de mest alvorlige kan utnyttes til å utføre angrep som kan resultere i ekstern kodeeksekvering.
Anbefaling
Installer oppdateringer fra produsent.
Referanser
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120711-cts
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120711-ctsman
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120711-ctrs
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120711-ctms

Wednesday, 11 July 2012

2012.07.11 - Nyhetsbrev

Micvrosoft har kommet med sine månedlige patcher, der 3 er rangert som kritisk og 6 som viktig/høy. I tillegg har de utgitt to SAer.

Videre kan Kerbs melde om en fungerende 0day for Plesk, som er til salgs på nettet.

Oracle og Adobe bruker å komme med sine patcher samtidig med Microsoft, men vi har ennå ikke hørt noe.

Plesk 0Day For Sale As Thousands of Sites Hacked

KrebsOnSecurity kan melde at en 0day for Parallels’ Plesk Panel, et program for å administrere servere hos en rekke hosting-selskap på nettet bruker, er til slags. Flere påstår at denne 0day fungerer og selgeren har høy status i miljøet. TSOC har sett en økning av kompromitterte sider på nettet som sender en bruker til exploit-kit, som vi meldte i går. Men det er fortsatt uklart om dette har en sammenheng, noe også Krebs nevner.
Referanser
http://krebsonsecurity.com/2012/07/plesk-0day-for-sale-as-thousands-of-sites-hacked/

Microsoft utgir to nye Security Advisory

Microsoft har publisert to nye Security Advisory: Den ene er en fix-it for å deaktivere windows sidebar og gadgets, den andre flytter en rekke Microsoft sertifikater ut av deres godkjent/klarert-liste.
Referanser
http://technet.microsoft.com/en-us/security/advisory/2719662
http://technet.microsoft.com/en-us/security/advisory/2728973

Vulnerability in Microsoft XML Core Services Could Allow Remote Code Execution (2722479) (MS12-043)

Oppdateringen retter svaketen i XML Core Services som ble omtalt i nyhetsbrevet 13. juni. XML Core Services er en del av Windows og benyttes av flere Microsoft produkter. Svakheten kan gi en angriper mulighet til å utføre ekstern kodeeksekvering. Sårbarheten utnyttes ved at en bruker lures til å åpne en spesialdesignet nettside i Internet Explorer.
Anbefaling
Installer oppdatering
Referanser
http://technet.microsoft.com/en-us/security/bulletin/MS12-043

Cumulative Security Update for Internet Explorer (2719177) (MS12-044)

Oppdateringen fikser 2 svakheter i Internet Explorer 9. De kan gi en angriper mulighet til å eksekvere kode på et utsatt system dersom en bruker besøker en spesialdesignet nettside med Internet Explorer 9. En angriper som vellykket utnytter en av disse svakhetene kan oppnå de samme brukerrettighetene som den lokale brukeren. Andre versjoner av Internet Explorer er ikke rammet.
Anbefaling
Installer oppdatering.
Referanser
http://technet.microsoft.com/en-us/security/bulletin/MS12-044

Vulnerability in Microsoft Data Access Components Could Allow Remote Code Execution (2698365) (MS12-045)

Oppdateringen dekker en svakhet i Microsoft Windows som kan føre til ekstern kodeeksekvering, med samme rettigheter som innlogget bruker. En angriper kan utnytte sårbarhetene ved å lure en bruker til å besøke spesielt utformede nettsider.
Anbefaling
Installer oppdatering
Referanser
http://technet.microsoft.com/en-us/security/bulletin/MS12-045

Vulnerability in Microsoft Office for Mac Could Allow Elevation of Privilege (2721015) (MS12-051)

Oppdateringen retter en svakhet i Microsoft Office for Mac 2011 skal kan gi en angriper muligheten til å forårsake en lokal rettighetseskalering. Svakheten kan utnyttes ved at en angriper lagre en spesielt utformet applikasjon lokalt på en maskin, for deretter å lure andre brukere til å eksekvere denne applikasjonen. For å utnytte denne svakheten må en angriper ha gyldig påloggingsinformasjon.
Anbefaling
Installer oppdatering
Referanser
http://technet.microsoft.com/en-us/security/bulletin/MS12-051

Vulnerabilities in SharePoint Could Allow Elevation of Privilege (2695502) (MS12-050)

Oppdateringen dekker en svakhet i Microsoft InfoPath, Microsoft Windows SharePoint Services, Microsoft Office Web Apps, Microsoft Groove Server, Microsoft SharePoint og Microsoft SharePoint Foundation som kan føre til lokal rettighetseskalering dersom en bruker åpner en spesialdesignet link.
Anbefaling
Installer oppdatering.
Referanser
http://technet.microsoft.com/en-us/security/bulletin/MS12-050

Vulnerability in TLS Could Allow Information Disclosure (2655992) (MS12-049)

Oppdateringen retter en svakhet i implementeringen av TSL i Microsoft Windows. En angriper kan utnytte svakheten til å tilegne seg informasjon om et system ved å fange opp kryptert web-trafikk fra systemet dersom CBC-mode benyttes
Anbefaling
Installer oppdatering.
Referanser
http://technet.microsoft.com/en-us/security/bulletin/MS12-049

Vulnerability in Windows Shell Could Allow Remote Code Execution (2691442) (MS12-048)

Oppdateringen dekker en svakhet i Microsoft Windows som kan gi en angriper muligheten til å eksekvere kode på et utsatt system dersom en bruker åpner en fil eller mappe med spesielt utformet navn. En angriper som vellykket utnytter en av disse svakhetene kan oppnå de samme brukerrettighetene som den lokale brukeren.
Anbefaling
Installer oppdatering.
Referanser
http://technet.microsoft.com/en-us/security/bulletin/MS12-048

Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2718523) (MS12-047)

Oppdateringen dekker en svakhet i Microsoft Windows som kan gi en angriper muligheten til å forårsake en lokal rettighetseskalering dersom angriperen logger seg på et system og kjører en spesialdesignet applikasjon. For å utnytte denne svakheten må en angriper ha gyldig påloggingsinformasjon.
Anbefaling
Installer oppdatering
Referanser
http://technet.microsoft.com/en-us/security/bulletin/MS12-047

Vulnerability in Visual Basic for Applications Could Allow Remote Code Execution (2707960) (MS12-046)

Oppdateringen dekker en svakhet i Microsoft Office som kan føre til ekstern kodeeksekvering hvis en bruker åpner en Office-fil lokalisert i samme mappe som en spesialdesignet bibliotek-fil (DLL-fil). Ved et vellykket angrep vil angriperen få samme brukerrettigheter som den påloggede brukeren.
Anbefaling
Installer oppdatering
Referanser
http://technet.microsoft.com/en-us/security/bulletin/MS12-046

Tuesday, 10 July 2012

2012.07.10 - Nyhetsbrev

Det er en økning av kompromitterte websider som bruker Wordpress (med plugins), som serverer besøkende et exploit-kit. I tillegg skriver F-Secure om en ny type malware som sjekker klientens OS før den serverer ny malware.

Multiplatform backdoor

F-Secure skriver på sin blogg om en ny type malware som sjekker om klienten som skal angripes kjører Windows, Mac eller Linux, før den serverer malwaren rettet mot klientens OS.
Referanser
http://www.f-secure.com/weblog/archives/00002397.html

Økning i kompromitterte Wordpress-sider

AusCERT melder via twitter at de ser en økning av kompromitterte sider som bruker Wordpress med enkelte plugins. Det er noe vi på TSOC også har sett, både steder som bruker Wordpress som er kompromittert, og sårbare klienter som laster ned .java og/eller .exe-filer under besøket.
Referanser
http://www.scmagazine.com.au/News/308164,50000-sites-compromised-in-sustained-attack.aspx
https://twitter.com/AusCERT/status/222563611606921217

Monday, 9 July 2012

2012.07.09 - Nyhetsbrev

FBI slår av sine DNS-servere ifbm DNSChanger-trojaeren idag, ellers lite nytt.

FBI slår av DNS-serverne for DNSChanger idag

Idag kommer, som varslet, FBI til å slå av DNS-serverne tilhørende DNSChanger-trojaneren. Det har vært mange medieoppslag ang dette i helgen, men SANS hadde den mest edruelig tilnærmingen:
"""
In short: Don't worry. There are estimates of 250,000 infected systems based on data from the DNS changer working group. There are about 2,000,000,000 internet users. So about 0.01% of internet users are infected. In other words: Very few. People who have disregarded warning banners, phone calls from ISPs, AV warnings, and other notification attempts. They probably should be disconnected from the Internet.
"""
Referanser
https://isc.sans.edu/diary/The+FBI+will+turn+off+the+Internet+on+Monday+or+not+/13630
http://news.cnet.com/8301-1009_3-57467580-83/how-to-detect-and-fix-a-machine-infected-with-dnschanger/?tag=txt;title
http://www.nrk.no/vitenskap-og-teknologi/1.8234876

Friday, 6 July 2012

2012.07.06 - Nyhetsbrev

Microsoft har sluppet sin advance notification for neste ukes oppdateringer. Apple og Google har fjernet en applikasjon på bakgrunn av trojaner aktivitet og spam.

Apple og Google har fjernet applikasjon etter spamming

Både Apple og Google har fjernet en applikasjon fra hver av deres respektive "App stores". Applikasjonen skal ha sendt ut kontaktinformasjon fra telefonen, som så skal ha blitt brukt til sms spam til alle kontaktene i adresselista med en link til applikasjonen.
Referanser
http://news.cnet.com/8301-1009_3-57467274-83/apple-google-remove-trojan-spamming-app-from-stores/?part=rss&tag=feed&subj=News-Security&Privacy
http://www.securelist.com/en/blog/208193641/Find_and_Call_Leak_and_Spam

Microsoft advance notification for juli

Microsoft har sluppet sin advance notification for neste ukes oppdateringer. Det er totalt 16 ulike svakheter fordelt på 9 ulike bulletins, der 3 bulletins rangeres som kritiske og 6 som viktige. De kritiske bulletinene berører Windows og Internet Explorer.
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms12-jul

Thursday, 5 July 2012

2012.07.05 - Nyhetsbrev

Et rolig døgn.

Det er ingen nye saker siden sist.


Wednesday, 4 July 2012

2012.07.04 - Nyhetsbrev

Symantec skriver om en ny teknikk i Zbot/Zeus for å oppdage kjøring i virtuelle miljøer og dermed unngå analyse/oppdagelse.

Relentless Zbot and Anti-emulations

Symantec har sluppet en blog-post og artikkel om stadig nye teknikker i Zbot/Zeus for å oppdage kjøring i virtuelle miljøer.

Det er denne trojaneren vi ser flest infeksjoner av i vårt operasjonssenter i det siste. Den er kjent for å stjele informasjon fra infiserte PCer og også svindle til seg penger ved å ta over forbindelser til nettbanker. PCer blir gjerne infisert ved hjelp av såkalt "drive by infection" som utnytter sårbare tredjepartsapplikasjoner på PCer.
Referanser
http://www.symantec.com/connect/blogs/relentless-zbot-and-anti-emulations

Tuesday, 3 July 2012

2012.07.03 - Nyhetsbrev

Secunia har sluppet versjon 3 av Secunia PSI. Microsoft har navngitt 2 ukrainske menn i forbindelse med sin Zeus offensiven.

Secunia Personal Software Inspector (PSI) ute i versjon 3.0

Secunia PSI er nå sluppet i versjon 3. Secunia PSI er en applikasjon som hjelper brukere/bedrifter med å holde applikasjoner oppdatert, og skal nå støtte over 3000 ulike applikasjoner.
Referanser
http://secunia.com/vulnerability_scanning/personal/
http://krebsonsecurity.com/2012/06/secunias-auto-patching-tool-gets-makeover/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+KrebsOnSecurity+(Krebs+on+Security)

Microsoft navngir to nye personer i forbindelse med Zeus

Microsoft har navngitt to ukrainske menn som de mener er lederne bak et Zeus botnet. De to personene sitter allerede fengslet i Storbritannia for Zeus relaterte lovbrudd.
Referanser
http://www.theregister.co.uk/2012/07/03/microsoft_names_zeus_ringleaders/

Monday, 2 July 2012

2012.07.02 - Nyhetsbrev

Ei rolig helg. Det har blitt skrevet en interessant artikkel om DDoS og personene bak.

Dealing With The DDoS Dealers

TechWeek Europe har en interessant artikkel der de har intervjuet personer som driver med DDoS-tjenester.
Referanser
http://www.techweekeurope.co.uk/news/ddos-market-84390?utm_source=dlvr.it&utm_medium=twitter