Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 24 January 2013

2013.01.24 - Nyhetsbrev

Java-oppdateringer installerer adware på PCen din. FBI har arrestert mannen bak Gozi-malwaren. På Facebook phishes det om dagen via personlige meldinger. Chrome er ute i ny versjon. Cisco retter svakheter i flere WLAN-produkter.

Java-oppdateringer installerer adware på PCen din

ZDNet har en grundig artikkel om verktøylinjen "Ask" som blir installert sammen med Java eller Java-oppdateringer, bortsett fra hvis brukeren aktivt velger å ikke installere den.

Denne verktøylinjen installeres i alle web-browsere den finner på maskinen og tar over standard søkefunksjon. Annonser og faktiske resultater av søkene presenteres så på en måte som gjør at det ikke er mulig å skille dem fra hverandre.
Referanser
http://www.zdnet.com/a-close-look-at-how-oracle-installs-deceptive-software-with-java-updates-7000010038/
http://www.digi.no/910147/java-sprer-villedende-programvare

FBI har arrestert mannen bak Gozi-malwaren

Ars Technica har en artikkel om hvordan FBI arresterte mannen bak Gozi-malwaren. Denne ble i årevis brukt til å tappe bakkontoer for penger over hele verden. FBI klarte også ta ned hosting-leverandøren som Gozi benyttet seg av i Romania.

Gozi-operatøren risikerer nå 95 års fengsel i USA. Følg lenkene for mer informasjon rundt saken. To andre involverte risikerer å bli utlevert til USA.
Referanser
http://arstechnica.com/security/2013/01/how-the-feds-put-a-bullet-in-a-bulletproof-web-host/
http://www.justice.gov/usao/nys/pressreleases/January13/GoziVirusPR.php

Phishing i personlige meldinger på Facebook

Nå for tida er det en svindel ute og går i personlige meldinger på Facebook. Disse gir seg ut for å være fra "The Facebook Security Team" og påstår at man har brutt brukervilkårene om å plage eller fornærme andre brukere. Man blir så bedt om å gi fra seg personopplysninger i en "sikkerhetssjekk" på en svindelside som linken i meldinga fører til. Også kredittkortinformasjon blir krevd inn. Slike meldinger bør naturligvis ignoreres og slettes.
Referanser
http://www.gfi.com/blog/phishing-scam-spreads-via-facebook-pm/

Google Chrome Multiple Vulnerabilities

Det har blitt oppdaget 5 svakheter i Google chrome, som bl.a. kan utnyttes til å kompromittere et sårbart system.
Anbefaling
Update to version 24.0.1312.5
Referanser
http://www.secunia.com/advisories/51935
http://googlechromereleases.blogspot.com/2013/01/stable-channel-update_22.html

Cisco retter svakheter i flere WLAN-produkter

Cisco har publisert informasjon om fire svakheter i en WLAN-kontroller som brukes i en rekke produkter, hvor de to mest alvorlige kan utnyttes til å utføre ekstern kodeeksekvering via HTTP og gi uautorisert tilgang via SNMP. Enkelte av de berørte produktene er ikke lengre støttet av Cisco, det er derfor kun gitt ut oppdateringer til noen av produktene.
Anbefaling
Installer oppdatering dersom tilgjengelig.
Referanser
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130123-wlc

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.