Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 21 October 2013

2013.10.21 - Nyhetsbrev

NSA har angivelig tatt opp millioner av telefonsamtaler i Frankrike. NakedSecurity viser hvordan CryptoLocker fungerer. NSA har overvåket Mexicos regjering. Incapsula rapporter om 100Gbps SYN flood angrep. Syrian Electronic Army angriper Quatar. Ny Android-trojaner omgår anti-virus. VMware ute med ny oppdatering.

NSA har angivelig tatt opp millioner av telefonsamtaler i Frankrike

Dokumentar lekket av Snowden indikerer at NSA tar opp lyden av samtaler og lagrer dem sammen med metadata. SMS-meldinger blir også lagret. Mål for overvåkingen skal være politikere, forretningsfolk og ansatte i statsadministrasjonen. Mellom 10. desember 2012 og 8. januar 2013 skal f.eks. 70,3 millioner samtaler ha blitt lagret.
Referanser
http://www.lemonde.fr/technologies/article/2013/10/21/france-in-the-nsa-s-crosshair-phone-networks-under-surveillance_3499741_651865.html http://www.theguardian.com/world/2013/oct/21/snowden-leaks-france-us-envoy-nsa-surveillance

NakedSecurity viser hvordan CryptoLocker fungerer

I artikkelen viser NakedSecurity hvordan CryptoLocker fungerer. De forteller også hvordan du kan unngå å gå i fellen med å installere programmet, samt hva det har muligheten til å gjøre, selv over nettverk.
Referanser
http://nakedsecurity.sophos.com/2013/10/18/cryptolocker-ransomware-see-how-it-works-learn-about-prevention-cleanup-and-recovery/

NSA har overvåket Mexicos regjering

Der Spiegel har en artikkel om NSA som har hacket seg inn i datasystemer og mobilnett i Mexico. Her har de blant annet kunnet lese e-poster og SMSer sendt mellom regjeringsmedlemmer.
Referanser
http://www.spiegel.de/international/world/nsa-hacked-email-account-of-mexican-president-a-928817.html

Incapsula rapporter om 100Gbps SYN flood angrep

Incapsula rapporter om et 100 Gbps DDOS angrep mot en kinesisk bitcoin trader. Det som er litt spesielt med angrepet er at det ikke ble brukt noen form for forsterkning av angrepet, som f.eks. DNS reflection som ble brukt under Spamhaus angrepet. Det betyr at angriper har tilgang til et eller flere botnet som egenhendig er i stand til å genere slike mengder med trafikk.
Referanser
https://twitter.com/Incapsula_com http://www.theregister.co.uk/2013/10/17/bitcoin_exchange_ddos_flood/

Syrian Electronic Army angriper Quatar

Syrian Electronic Army (SEA) har nylig hacket mange høyt profilerte nettsteder i Qatar, blant annet Google, Facebook, Aljazeera og diverse statlige og militære sider. Dette ble gjort ved å ta kontroll over toppdomenet til Quatar og endre DNS-oppføringene.
Referanser
http://thehackernews.com/2013/10/qatar-is-down-syrian-electronic-army.html

Ny Android-trojaner omgår anti-virus

Det Russiske selskapet Doctor Web advarer brukere om en ny Android-trojaner som prøver å stjele konfidensiell informasjon. Trojaneren utnytter en Android-sårbarhet for å prøve å unngå anti-virus skanning, noe som potensielt kan øke risikoen for Android-brukere. Malwaren blir sendt ut til brukere ved å sende dem en SMS med link til trojaneren. Den spres for tiden i Asia.
Referanser
http://news.drweb.com/show/?i=4010&lng=en&c=5

VMware ute med ny oppdatering

VMware har gitt ut nye oppdateringer som fikser svakheter i en rekke av deres produkter. Produktene som har fått oppdateringer er blant annet vCenter Server, VCenter Server Appliance, VSphere Update Manager, ESX og ESXi. Noen av svakhetene som ble fikset var blant annet muligheten til å komme seg forbi autentisering.
Anbefaling
Alle som benytter VMWare bør oppdatere snarest.
Referanser
http://www.vmware.com/security/advisories/VMSA-2013-0012.html

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.