Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 8 May 2013

2013.05.08 - Nyhetsbrev

Vi har publisert en blogg-post som oppsummerer nyhetsbildet innen datasikkerhet for april. Arstechnica har en artikkel om trojaneren Cdorked.

Bakdøren Cdorked infiserer nå også Lightttpd og nginx

Bakdøren Linux/ Cdorked har i den siste tiden blitt brukt til å infisere flere Apache-webservere på Linux-plattformen. Bakdøren bruker så webserveren til å spre ondsinnet kode til besøkende. Bakdøren har nå fått støtte for to nye typer web-servere, nemlig Lightttp og nginx.

I tillegg til å ha mekanismer for å skjule seg på systemet, kan det virke som om de som står bak også har lagt ned en god del arbeid i å unngå analyse fra eksterne. De har blant annet en intern svartelisting (av sikkerhetsfirmaer), midlertidig svarteliste for maskiner som nettopp har blitt infisert og sjekk av hvilket operativsystem den besøkende bruker.
Referanser
http://arstechnica.com/security/2013/05/attack-hitting-apache-sites-goes-mainstream-hacks-nginx-lighttpd-too/

Oppsummering av nyhetsbildet for April

Vi har publisert en blogg-post som oppsummerer nyhetsbildet innen datasikkerhet for april.
Referanser
http://telenorsoc.blogspot.no/2013/05/oppsummering-av-nyhetsbildet-april-2013.html

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.