Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 22 April 2013

2013.04.22 - Nyhetsbrev

Security Explorations rapporterer om ny sårbarhet i Java. En person er arrestert for hacking av sin tidligere arbeidsgiver Hostgator. Lastline har skrevet en omfattende analyse av Nuclear pack exploit kit. Microsoft har hatt sertifikatproblemer på bing.com, og lanserer snart to-faktor autentisering.

Lastline har skrevet en analyse om Nuclear pack

Lastline har skrevet en analyse om Nuclear pack exploit kit, og om hvordan malwaren forsøker å identifisere brukerinteraksjon for å unngå sandkassedeteksjon.
Referanser
http://www.lastline.com/analysis-of-an-evasive-backdoor

To-trinns autentisering for Microsoft-kontoer

I løpet av noen få dager vil Microsoft innføre to-trinns autentisering for innlogging til sine brukerkontoer. Første trinn er et vanlig passord, mens andre trinnet er en engangskode som blir sendt på SMS, e-post eller generert av en applikasjon.
Referanser
http://www.h-online.com/security/news/item/Microsoft-announces-two-factor-authentication-1845139.html

Tidligere ansatt hos Hostgator er arrestert for hacking av sin tidligere arbeidsgiver.

En tidligere ansatt hos hostingselskapet Hostgator er arrestert etter at han angivelig hacket sin tidligere arbeidsgiver og hadde installert en trojaner på 2723 av selskapets servere.
Referanser
http://nakedsecurity.sophos.com/2013/04/21/hostgator-hacked-suspect-rooted-with-own-rootkit/

Sertifikatproblem for Bing.com

Nettsiden for Microsofts søkemotor, Bing.com, hadde fredag omkring klokka 18 norsk tid problem med sikkerhetssertfikat for tilkobling med SSL. Det kom derfor opp advarsel i nettlesere om at siden ikke var til å stole på. Microsoft opplyser at feilen ligger hos Akamai.
Referanser
http://news.cnet.com/8301-1009_3-57580459-83/security-certificate-problem-trips-up-bing-web-site

Ny sårbarhet i Java

Security Explorations som i den siste tiden har funnet flere svakheter i Java, melder om at de har rapportert en ny sårbarhet til Oracle. Svakheten
innebærer at ondsinnede Java applikasjoner kan forbigå sandkassen som er innebygget i Java. Dette gjelder også siste versjon av Java som ble sluppet i forrige uke. Både servere og klienter er sårbare.
Anbefaling
Forvent oppdatering fra Orcale.
Referanser
http://seclists.org/fulldisclosure/2013/Apr/194

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.