Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 6 December 2013

2013.12.06 - Nyhetsbrev

Europol, FBI og Microsoft har aksjonert mot ZeroAccess-botnettet. Microsoft har publisert forhåndsvarsel av oppdateringene som kommer i Desember. JPMorgan Chase & Co har vært utsatt for et datainnbrudd. Microsoft skal aktivere forward secrecy.

Aksjon mot botnettet ZeroAccess

Europol og FBI har med assistanse fra blant annet Microsoft aksjonert mot botnettet ZeroAccess. I følge Microsoft ble aksjonen gjennomført i siste halvdel av november og var i hovedsak rettet mot servere brukt for å infisere og styre klienter. Det ble blant annet gitt rettslig kjennelse til å blokkere 18 IP-adresser og 49 domener som er assosiert med botnettet. Forskere ved University of California i San Diego anslår at det i oktober var ca 1.9 millioner PCer som var infisert av ZeroAccess, hvor ca 800.000 til enhver tid er tilkoblet Internett.
Referanser
http://www.botnetlegalnotice.com/zeroaccess/ http://krebsonsecurity.com/2013/12/zeroaccess-botnet-down-but-not-out/ http://www.microsoft.com/en-us/news/press/2013/dec13/12-05zeroaccessbotnetpr.aspx http://blogs.technet.com/b/microsoft_blog/archive/2013/12/05/microsoft-europol-fbi-and-industry-partners-disrupt-notorious-zeroaccess-botnet-that-hijacks-search-results.aspx

Microsoft publiserer forhåndsvarsel av oppdateringer for desember

Microsoft melder at de kommer til å slippe 11 oppdateringer tirsdag 10. desember. Oppdateringene som slippes vil rette svakheter i Windows, Windows Server, Windows RT, Office, Exchange Server, Lync og Team Foundation Server hvor de mest alvorlige kan føre til ekstern kodeeksekvering og rettighetseskalering. 5 av oppdateringene blir rangert som kritiske, mens resten rangeres som viktige.

Det er spesielt verdt å merke seg at blant svakhetene som rettes er svakheten i håndteringen av TIFF-filer i GDI+ som vi omtalte i begynnelsen av november. I løpet av forrige måned har det være flere tilfeller hvor denne svakheten har blitt utnyttet. Spesielt utsatt er kombinasjonen av Windows XP og Office 2007/Lync.
Referanser
http://technet.microsoft.com/en-us/security/advisory/2896666

Microsoft forbedrer krypteringen sin

Microsoft skal nå starte prosessen med å gå over til 2048-bit krypteringsnøkler på sine skytjenester, og skal i tillegg implementere løsningen Perfect Forward Secrecy, noe som gjør at om en bruker sin sesjon blir tatt over kan ikke angriperne bruke denne nøkkelen til å få data fra andre sesjoner. Dette gjelder både informasjon som går fra kunde til Microsoft sine servere, samt mellom deres datasentere.
Referanser
http://threatpost.com/microsoft-expands-encryption-use-to-thwart-nsa-surveillance/103111 http://arstechnica.com/information-technology/2013/12/microsoft-to-harden-networks-code-against-government-snooping/

JPMorgan Chase & Co utsatt for dataangrep. Sensitiv informasjon på avveie

JPMorgan Chase & Co, en stor bank i USA, har meldt om at sensitiv informasjon til 465.000 kunder kan ha kommet på aveie etter et data-angrep mot deres nettverk.

Storbanken melder at informasjonen som ble stjålet ikke inneholdt personlige data som personnummer, fødselsdato eller e-mail men sier at informasjonen angriperne fikk tak i var ikke kryptert.

Les mer om dette i referansene under
Referanser
http://threatpost.com/half-million-users-affected-in-jp-morgan-ucard-data-dreach/103112 http://www.reuters.com/article/2013/12/05/us-jpmorgan-dataexposed-idUSBRE9B405R20131205

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.