Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 30 April 2013

2013.04.30 - Nyhetsbrev

Avansert bakdør rammer tusenvis av Apache-installasjoner. The Guardians Twitterkontoer hacket. McAfee har oppdaget svakhet i Adobe Reader.

Avansert bakdør rammer tusenvis av Apache-installasjoner

En bakdør kalt Linux/Cdorked.A har dukket opp på tusenvis av Apache-servere. Bakdøren sørger for å sende besøkende til websiden til exploit-kittet Blackhole, som så forsøker å kompromittere maskinene. Bakdøren er vanskelig å oppdage i filsystemet og kan fjernstyres ved hjelp av krypterte kommandoer via HTTP som ikke blir logget av web-serveren. Det er sannsynlig at angriperne får tilgang til web-serverne gjennom brute-force gjetting av admin-passord via SSH, men det kan også være andre vektorer.

Eset har sluppet et verktøy som kan brukes for å sjekke servere for infeksjon.
Referanser
http://www.welivesecurity.com/2013/04/26/linuxcdorked-new-apache-backdoor-in-the-wild-serves-blackhole/
http://arstechnica.com/security/2013/04/admin-beware-attack-hitting-apache-websites-is-invisible-to-the-naked-eye/

The Guardians Twitterkontoer hacket

Den britiske avisa The Guardian sine twitter-kontoer ble nettopp kapret av hacktivistgruppa Syrian Electronic Army. Det er snakk om 11 brukerkontoer. Grupperingen bak angrepet tok også kontroll over Associated Press sin Twitter-konto for noen dager siden. Angrepene gjennomføres ved hjelp av målrettede phishing-eposter som lurer brukerne bak kontoene til å skrive inn brukernavn og passord på falske Twitter-sider.
Referanser
http://www.darkreading.com/attacks-breaches/syrian-electronic-army-strikes-again-hac/240153854

McAfee oppdager svakhet i Adobe Reader

Sikkerhetsfirmaet McAfee har funnet en svakhet i Adobe Reader som lar folk spore bruken av PDF-dokumenter. Feilen tillater ikke kjøring av kode. Det er bare mulig å se hvor (i filsystemet) og når dokumentet har blitt åpnet tidligere. Normalt vil Adobe Reader gi en advarsel til brukeren dersom dokumentet åpner eksterne lenker, men McAfee har funnet en måte å skru av denne advarselen på.
Referanser
http://blogs.mcafee.com/mcafee-labs/tracking-pdf-usage-poses-a-security-problem
http://www.theinquirer.net/inquirer/news/2264878/mcafee-discovers-adobe-reader-security-flaw

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.