Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 8 October 2013

2013.10.08 - Nyhetsbrev

Tyskland overvåker også Internett-knutepunkter. McAfee sin forskning viser økning i malware signert med legitime sertifikater.
Asus har gitt ut oppdatering til rutere av serien RT-N10E. Populære WordPress-sider åpne for angrep. Rykter sies at skaperen av Blackhole Exploit kit skal være arrestert i Russland. Leaseweb offer for DNS-kapring. Engelske banker planlegger stor sikkerhetsøvelse. Fireeye rapporterer om svakheter i et reklamebibliotek brukt på Android.

Tyskland overvåker også Internett-knutepunkter

Tyske Der Spiegel melder at tysk etterretning tapper Internett-trafikk fra viktige knutepunkter i Tyskland. De skal blant annet ha tilgang til trafikken som går igjennom DE-CIX Frankfurt.
Referanser
http://www.digi.no/923427/tysk-etterretning-gjor-som-nsa http://www.spiegel.de/spiegel/vorab/bnd-laesst-sich-abhoeren-von-verbindungen-deutscher-provider-genehmigen-a-926221.html

McAfee sin forskning viser økning i malware signert med legitime sertifikater

Computerworld rapporterer at forskning som McAfee har gjort, viser at et stort antall malware nå er signert med et legitimt digitalt sertifikat.
Signert malware er ikke direkte farlig, men det kan brukes til å lure sikkerhetssystemer, da det ser ut som et legitimt program. Det er ikke bare på Windows-platformen dette har skjedd, men også på Android. I følge computerworld har denne typen signert malware for Android steget fra nesten ingen i 2010 til 24% i dag.
Referanser
http://news.idg.no/cw/art.cfm?id=F80FD0B7-A794-7CC2-457F9C5DDB820940

Asus har gitt ut oppdatering til rutere av serien RT-N10E

Asus har gitt ut en oppdatering til en serie av deres rutere. Denne oppdateringen fikser en svakhet som gjorde det mulig for angripere å få tilgang til en liste over konfigurasjonsinnstillingene. Disse innstillingene inkluderte administrator passordet, som egentlig kun skal være tilgjengelig om du er logget inn på det lokale nettverket til ruteren.
Referanser
http://threatpost.com/router-flaw-could-disclose-sensitive-configuration-password-information/102532 http://secunia.com/community/advisories/55159

Populære WordPress-sider åpne for angrep

CRN rapporterer at WP WhiteSecurity har gjort en undersøkelse av mange populære WordPress sider der flere av dem hadde svakheter. Av rundt 40 000 undersækte sider, skal kun 18 prosent ha hatt nyeste versjon av WordPress. Hele 74 forskjellige versjon av WordPress ble funnet blant de undersøkte sidene.
Referanser
http://www.crn.com/news/security/240161891/many-popular-wordpress-sites-vulnerable-to-attack-study-finds.htm

Rykter sies at skaperen av Blackhole Exploit kit skal være arrestert i Russland

Softpedia rapporterer om at Paunch, skaperen av BlackHole exploit kit, skal være arrestert i Russland. I tilegg til dette skal også partnere av "Paunch" være arrestert. Fox-IT var den første til å rapportere dette på Twitter, men det finnes ikke flere detaljer.
Referanser
http://news.softpedia.com/news/BlackHole-Exploit-Kit-Author-Reportedly-Arrested-in-Russia-388949.shtml

Leaseweb offer for DNS kapring

I en kort periode ble besøkende til leaseweb.com omdirigert til en utenforstående IP adresse.
Referanser
http://blog.leaseweb.com/2013/10/06/statement-on-dns-hijack-of-leaseweb-com-website/

Engelske banker planlegger stor sikkerhetsøvelse

Neste måned planlegges det en omfattende øvelse for å teste beredskapen i det finansielle systemet og dets evne til å overleve under et vedvarende nett-angrep.
Referanser
http://www.telegraph.co.uk/finance/newsbysector/banksandfinance/10359520/Banks-put-to-the-test-over-cyber-security.html

Fireeye rapporterer om svakheter i et reklamebibliotek brukt på Android

Ad Vulna, som Fireye kaller biblioteket for å anonymisere det slik at svakheten ikke blir utnyttet, har muligheten til å hente sensitiv informasjon, laste ned nye komponenter og kjøre dem. Fireye forteller at det er rundt 1.8% av applikasjonene på Play Store som bruker dette biblioteket og derfor har svakhetene. Applikasjonene har til nå blitt lastet ned over 200 millioner ganger. Forskjellen mellom denne og de fleste andre reklame-biblioteker er at den, etter å ha fått instrukser fra serveren, kan hente alle tekstmeldingene dine, telefonloggene samt kontakter. I tilegg til dette har den mange svakheter som kan utnyttes av angripere til å ta bilder uten at brukeren vet det, bruke telefonen i botnet og mer.
Referanser
http://www.fireeye.com/blog/technical/2013/10/ad-vulna-a-vulnaggressive-vulnerable-aggressive-adware-threatening-millions.html

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.