Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 2 July 2013

2013.07.02 - Nyhetsbrev

Infosec Institute har publisert en artikkel som beskriver ZeroAccess-botnettet. Tastekaprings-teknikk gjør det mulig å kjøre ondsinnet kode gjennom CAPTCHA. En forsker ved Universitetet i Cambridge spekulerer rundt overvåking av en kryptofax. TSOC oppsummerer av nyhetsbildet i Juni 2013. Det amerikanske senatet ønsker mer kontroll rundt malware.

Avsløring av ZeroAccess-botnettet

Infosec Institute har publisert en artikkel som beskriver ZeroAccess-botnettet i detalj.
Referanser
http://resources.infosecinstitute.com/the-zeroaccess-botnet-revealed/

CAPTCHA kan skjule ondsinnetkode

Tastekaprings-teknikk gjør det mulig å kjøre ondsinnet kode fra Internet Explorer og Chrome med bare ett taste/muse -trykk på Windows 8.
Referanser
http://www.theregister.co.uk/2013/07/01/keyjacking_attack_targets_letter_r_captchas/

Overvåking av en Kryptofax

En forsker ved Universitetet i Cambridge spekulerer i hvordan NSA i USA kan ha overvåket en Kryptofax som var plassert i EU-ambassaden.
Referanser
http://www.lightbluetouchpaper.org/2013/07/01/eavesdropping-a-fax-machine-2/

Oppsummering av nyhetsbildet juni 2013

TSOC har oppsummert nyhetsbildet Juni 2013 innenfor sikkerhet.
Referanser
http://telenorsoc.blogspot.no/2013/07/oppsummering-av-nyhetsbildet-juni-2013.html

Det amerikanske senatet ønsker mer kontroll rundt malware

En komiteè i det amerikanske senatet ønsker at den amerikanske presidenten skal utarbeide en plan for å kontrollere spredningen av cyber-våpen. Det skal brukes finansielle, diplomatiske og andre midler for å oppnå dette målet. Samtidig skal ikke noen planer komme i veien for lovlige firmaer og deres forskning. Komiteèn ønsker også å undersøke hvordan verktøy som kan bli brukt til lovlige og ulovlige handlinger skal håndteres. Den amerikanske regjeringen jobber for å utarbeide internasjonale regler rundt cyber-konflikter basert på eksisterende regler rundt krigføring og menneskerettigheter.
Referanser
http://killerapps.foreignpolicy.com/posts/2013/06/27/the_us_senate_wants_to_control_malware_like_its_a_military_weapon

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.