Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 25 March 2013

2013.03.25 - Nyhetsbrev

I løpet av helgen har det blitt skrevet om hvordan Teamviewer ble brukt til cyberspionaje, at angrept mot Sør-Korea ikke nødvendigvis var fra Kina, og at gjenbruk av sesjonsIDer i cookies kan føre til overtakelse av kontoer på flere kjente nettsteder. Videre meldes det at Adware er et økende problem på Mac, Apple har slitt, men nå tettet, et alvorlig hull ifbm med reset av passord, og mange SCADA-systemer i Finland er sårbare.

Hvordan TeamViewer ble brukt til spionasje

En artikkel hos Dark Reading beskriver hvordan det lovlige fjernstyringsverktøyet TeamViewer ble brukt til cyberspionasje av TeamSpy.
Referanser
http://www.darkreading.com/advanced-threats/167901091/security/attacks-breaches/240151544/how-teamspy-turned-legitimate-teamviewer-app-into-cyberespionage-tool.html

Cyberangrep i Sør-Korea er kanskje ikke fra Kina likevel

CNET melder om at cyberangrepet i Sør-Korea er spora tilbake til en virtuell Ip-adresse hos en sørkoreansk bank. Samtidig melder Dark Reading at de tapte dataene kan bli gjenoppretta.
Referanser
http://news.cnet.com/8301-1009_3-57575767-83/south-korean-cyberattack-may-not-have-come-from-china/?part=rss&tag=feed&subj=News-Security&Privacy
http://www.darkreading.com/advanced-threats/167901091/security/attacks-breaches/240151559/data-can-be-recovered-from-south-korea-data-wiping-attacks.html

Cookies gjør det mulig å kapre kontoer fra Twitter, Microsoft, LinkedIn og Yahoo

Det er mulig å fange opp cookies fra folk som er pålogga for deretter å bruke dem til "innlogging" etter at den egentlige har logga seg ut. Grunnen er at cookiene bruker samme sesjons-ID flere ganger.
Referanser
http://www.scmagazine.com.au/News/337471,twitter-microsoft-linkedin-yahoo-open-to-hijacking.aspx

Mange sårbare SCADA-system i Finland

Forskere ved universitetet i Aalto i Finland fant 2915 utsatte SCADA-system i landet sitt, som alle var åpne mot Internett. Dette gjelder systemer for bygningsautomatisering og vannforsyning. Blant de ramma bygningssystemene er en bank, et fengsel og et sykehus. I en ny test i mars var 1969 av systemene ennå åpne mot Internett.
Referanser
http://www.theregister.co.uk/2013/03/22/finland_scada_vulnerabilities/

Apple har fikset problem med passord-reset

Apple hadde tidligere denne uken lansert en ny metode for å kunne få passoret sitt tilbake fra en mistet konto, men denne metoden var svært dårlig når man kun trengte brukerens e-post adresse og brukerens fødselsdato. Noe som kan føre til at mange kontoer kunne blitt hacket. Kort tid etterpå dette ble oppdaget tok Apple ned siden og fikset dette hullet i systemet.
Referanser
http://www.theverge.com/2013/3/22/4136242/major-security-hole-allows-apple-id-passwords-reset-with-email-date-of-birth
http://nakedsecurity.sophos.com/2013/03/23/apple-password-reset-hole-found-fixed/

Adware til Mac

En trojaner kalt Yontoo blir Mac-brukere lurt til å laste ned i god tro om at det er en nettleserutvidelse som er nødvendig å spille av videoer på en "filmtrailerside". Adwaren blir installert i Chrome, Firefox og Safari. Den ble oppdaga det russiske sikkerhetsfirmaet Doctor Web. Adware retta mot Mac har vært et økende problem siden starten av 2013, mens det har vært et problem for Windows i årevis.
Referanser
http://www.theregister.co.uk/2013/03/22/mac_specific_adware/

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.