Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 6 November 2013

2013.11.06 - Nyhetsbrev

Ny 0-day i forbindelse med dekoding av TIFF-bilder i Windows. Analyse av passorddump viser at et stort antall Adobe-brukere hadde enkle passord. Bitcoin og "Selfish mining".

Ny 0-day i forbindelse med dekoding av TIFF-bilder i Windows

Microsoft advarer mot en ny sårbarhet i Windows som utnyttes aktivt til
å ta kontroll over sårbare maskiner. Foreløpig er det mest i Asia at den
har blitt utnyttet i målrettede angrep ved å sende brukere spesielle
Word-dokumenter. Flere av dokumentene ser ut til å være rettet mot Pakistan.

Microsoft melder at svakheten ikke lar seg utnytte på Windows 7 eller 8 dersom en har Office 2010 eller nyere. Office 2003 og 2007 er sårbar uansett versjon av Windows. Microsoft Lync er også sårbar og også muligens andre programmer. Microsoft har gitt ut en foreløpig fiks for svakheten.
Referanser
http://blogs.technet.com/b/msrc/archive/2013/11/05/microsoft-releases-security-advisory-2896666-v2.aspx http://blogs.mcafee.com/mcafee-labs/mcafee-labs-detects-zero-day-exploit-targeting-microsoft-office-2 http://www.alienvault.com/open-threat-exchange/blog/microsoft-office-zeroday-used-to-attack-pakistani-targets

Analyse av passorddump viser at et stort antall Adobe-brukere hadde enkle passord

Sikkerhetsfirmaet Stricture Consulting Group har gjort en analyse av listen med passord som ble hentet ut og publisert etter angrepet på Adobe i høst. De har ikke fått tak i nøkkelen som skal ha blitt brukt til å kryptere passordene, men har gjort analysen sin ut i fra opplysninger fra brukerne samt passord de har funnet gjennom bruk av sikkerhetsspørsmål-funksjonen. Statistikken viser at passord som "password" og "123456" er blant de mest populære. Sistnevnte ligger på toppen av listen og er brukt av nesten to millioner brukere. Se referanse for hele topp 100-listen til Stricture Consulting Group.
Referanser
http://stricture-group.com/files/adobe-top100.txt

Bitcoin og "Selfish mining"

Artikkel om et dyptliggende problem i Bitcoins indre protokoll som potensielt kan svekke den populære kryptografiske pengeenheten sin desentraliserte natur.
Referanser
http://hackingdistributed.com/2013/11/04/bitcoin-is-broken/

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.