Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 5 February 2014

2014.02.05 - Nyhetsbrev

Adobe Flash Player Integer Underflow Vulnerability. Google oppdaterer Chrome. GameOver Zeus har nå begynt å kryptere sine .exe filer. Mozilla oppdaterer Firefox. Chrome-utvidelser injiserer reklame. Facebook åpner kildekoden til sitt nye sikkerhetsverktøy Conceal. Amerikanske etterretningsorganisasjoner advarer om at Helthcare.gov kan være kompromittert. GCHQ har angrepet Anonymous ved hjelp av DDoS.

Adobe Flash Player Integer Underflow Vulnerability


Adobe har sluppet en oppdatering til Adobe Flash Player som klassifiseres som kritisk. Oppdateringen fikser en svakhet som kan brukes til å ta kontroll over sårbare datamaskiner. Oppdateringen er sluppet utenom den vanlige patche-datoen til Adobe. Kaspersky rapporterer om at denne svakheten allerede utnyttes i angrep.
Referanser
http://helpx.adobe.com/security/products/flash-player/apsb14-04.html http://www.securelist.com/en/blog/208216046/A_Glimpse_Behind_The_Mask http://www.secunia.com/advisories/56737

Google oppdaterer Chrome


Google har sluppet en oppdatert versjon av Chrome som blant annet oppdaterer Flash som leveres sammen med nettleseren.
Referanser
http://googlechromereleases.blogspot.no/2014/02/stable-channel-update.html

GameOver Zeus har nå begynt å kryptere sine .exe filer


Malware distribusjonssystemet GameOver Zeus har nå begynt å kryptere sine .exe-filer og sender dem som ikke eksekverbare .enc filer. Dette gjør at den lettere passerer gjennom en brannmur og eventuelle andre filtreringsløsninger som måtte være på plass.
Referanser
http://garwarner.blogspot.no/2014/02/gameover-zeus-now-uses-encryption-to.html

Mozilla oppdaterer Firefox


Mozilla har oppdatert nettleseren Firefox, hvor blant annet støtte for TLS versjon 1.1 og 1.2 har blitt slått på som standard. Det er også flere andre viktige sikkerhetsoppdateringer.
Referanser
http://www.mozilla.org/en-US/firefox/27.0/releasenotes/

Chrome-utvidelser injiserer reklame


12 tilsynplatende legitime utvidelser for Chrome funnet på den offisielle Chrome Web Store viser seg å injisere reklame på flere web sider. Utvidelsene skal ha blitt installert av mer en 180 000 brukere og injiserer reklame på 44 populære websider.
Referanser
http://threatpost.com/chrome-web-store-beset-by-spammy-extensions/104031

Facebook åpner kildekoden til sitt nye sikkerhetsverktøy Conceal


Facebook deler sitt nye Android sikkerhetsverktøy 'Conceal' åpent for alle å bruke. Verktøyet er et krypteringsbibliotek ment for å beskytte program-data lagret på telefonens SD-kort fra andre programmer som eventuelt skulle prøve å snoke i andre programmers data.
Referanser
http://www.wired.com/wiredenterprise/2014/02/facebook-conceal/

Amerikanske etterretningsorganisasjoner advarer om at Helthcare.gov kan være kompromittert


Flere av entreprenørene som originalt jobbet på Helthcare.gov-prosjektet for The U.S. Department of Health and Human Services er nå mistenkt for å ha kompromittert systemet ved å ha lagt inn ondsinnet kode. Mye av programmeringen ble outsourcet til Hviterussland.
Referanser
http://www.tripwire.com/state-of-security/top-security-stories/u-s-intelligence-agencies-say-healthcare-gov-may-compromised/

GCHQ har angrepet Anonymous ved hjelp av DDoS


NBC News har en sak om GCHQs kamp mot Anonymous og andre hacktivist-grupperinger. Der kommer det blant annet fram at GCHQ angrep Anonymous sine IRC-servere ved hjelp av DDoS. Det er også eksempler på infiltrasjon og hvordan medlemmer ble identifisert.
Referanser
http://nbcnews.com/news/investigations/war-anonymous-british-spies-attacked-hackers-snowden-docs-show-n21361 http://msnbcmedia.msn.com/i/msnbc/sections/news/snowden_anonymous_nbc_document.pdf

2 comments:

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.