Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 19 July 2013

2013.07.19 - Nyhetsbrev

Brian Krebs har publisert en artikkel om bitcoin-mining, og Securi Research har publisert detaljer om en PHP-bakdør som skjuler deler av koden i EXIF-headere.

Bakdør gjemt i JPG EXIF-headere

Securi Research har oppdaget en PHP-bakdør som skjuler deler av koden i EXIF-headere i en allerede eksisterende JPG-bildefil på en webserver. Dette brukes for å skjule bakdøren slik at den ikke skal vekke mistanke, og vil legges til av angriper på en kompromittert webserver for å få tilgang igjen senere. Se referanse for å se hvordan dette fungerer i detalj.
Referanser
http://blog.sucuri.net/2013/07/malware-hidden-inside-jpg-exif-headers.html

Brian Krebs har skrevet en artikkel om Bitcoin-mining med botnet

Sikkerhetsekspert Brian Krebs har sett har sett nærmere på en gruppering som kaller seg FeodalCash, som benytter "pay-per-install" programmer til å distribuere "bitcoin-mining programvaren" sin i stor stil. Se referanse for hele Brian Krebs artikkel.
Referanser
http://krebsonsecurity.com/2013/07/botcoin-bitcoin-mining-by-botnet/

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.