Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 6 September 2013

2013.09.06 - Nyhetsbrev

Det er kommet ut ny informasjon rundt NSA's omfattende innsats og kapabilitet til å knekke og omgå kryptering. Microsoft har sluppet informasjon om neste ukes oppdateringer. Websense rapporterer om generelt stort etterslep på oppdatering av Java og Flash i bedrifter. Botnet mulig årsak til stor økning i Tor brukere. Securelist har publisert en analyse av Android trojaneren Obad.a.

NSA og GCHQ knekker mye brukt kryptering og får lagt inn bakdører

I nye dokumenter lekket av Snowden beskrives NSAs omfattende kapabilitet til å knekke og omgå kryptering, og deres omfattende fokus på dette området. Det beskrives at NSA har kapabiliteter mot "enkelere" mye brukt kryptering, slik som "HTTPS, voice-over-IP and Secure Sockets Layer (SSL)". I tillegg skal de i det skjulte ha påvirket nye åpne krypto standarder, og i enkelte tilfeller i praksis fått full kontroll over disse standardene, i den hensikt å legge inn svakheter de kan benytte seg av. De skal også ha et samarbeid med utvalgte selskaper om å legge inn bakdører og svakheter i kommersielle enheter og programvare.
Referanser
http://www.theguardian.com/world/2013/sep/05/nsa-gchq-encryption-codes-security
http://mobile.nytimes.com/2013/09/06/us/nsa-foils-much-internet-encryption.html
http://blog.cryptographyengineering.com/2013/09/on-nsa.html
http://www.schneier.com/blog/archives/2013/09/the_nsa_is_brea.html

Obad trojaner sprer seg gjennom botnet

Obad Trojaneren har begynt å spre seg via et mobil botnet. Obad, som kan spre seg via spam SMSer eller via falske Google Play Stores, finnes i 12 ulike versjoner. Alle av dem utnytter det samme hullet i Android, som gjør det mulig for malwaren å oppnå DeviceAdminitrator-rettigheter. Dette hullet ble fikset i Android 4.3, som foreløpig kun er tilgjengelig på et fåtall enheter. For å unngå å bli smittet av denne typen malware bør en kun installere programmer fra Googles ofisielle marked, Google Play.
Referanser
http://www.securelist.com/en/blog/8131/Obad_a_Trojan_now_being_distributed_via_mobile_botnets

Microsoft melder om oppdateringer tirsdag 10.09

Microsoft melder om at neste runde med oppdatering blir gitt ut tirsdag den 10. september. Blant disse oppdateringene er det 4 kritiske og 10 viktige. De kritiske oppdateringene fikser feil i Internet Explorer, Outlook, Sharepoint og Windows.
Referanser
http://blogs.technet.com/b/msrc/archive/2013/09/05/advance-notification-service-for-september-2013-security-bulletin-release.aspx

Mange bruker fortsatt gamle versjoner av Java og Flash

Websense rapporterer om stort etterslep på oppdatering av Java og Flash hos sine bedriftskunder.

* Bare 19 prosent av Windows-baserte maskiner kjørte seneste versjon av Java.
* Mer enn 40 prosent av Java forespørsler er fra nettlesere som forsatt bruker Java 6.
* Ca 84% av nettlesere hadde Java installert.
* 40 prosent av brukerne brukte utdaterte flash versjoner.
Referanser
http://community.websense.com/blogs/securitylabs/archive/2013/09/05/new-java-and-flash-research-shows-a-dangerous-update-gap.aspx

Stort botnet står bak nylig økning av brukere av Tor

Fox-IT har publisert et innlegg fra ProtACT og InTELL teamene hvor de diskuterer en malware-familie som nå har tatt i bruk Tor for kommunikasjon med C&C server, og hvordan dette samsvarer med den kraftige økningen av Tor brukere den siste tiden.
Referanser
http://blog.fox-it.com/2013/09/05/large-botnet-cause-of-recent-tor-network-overload/

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.