Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 11 February 2014

2014.02.11 - Nyhetsbrev

Kaspersky Labs skriver om "The Mask" - den mest sofistikerte malware kampanjen så langt. Microsoft har Norge på en tredjeplass over land med lite malware-infeksjoner. Cloudflare angrepet av gigantisk DDOS angrep. I dag blir det protestert mot masseovervåking på Internett på forskjellige måter.

The Mask, den mest sofistikerte malware-kampanjen så langt

Sikkerhetsforskere fra Kaspersky Lab har funnet en ny malware kalt The Mask, som er svært avansert. Malwaren infiserer maskinen via e-poster som fører brukeren til en side som kan være veldig lik legitime sider som YouTube, Guardian og The Washington Post. Når brukeren besøker siden blir maskinen utsatt for et exploit-kit som utnytter svakheter funnet i Adobe Flash Player for å infisere maskinen. Når maskinen er infisert har den muligheter for å få tak i nettverkstrafikk, tastetrykk, Skype-samtaler, PGP-nøkkler, analysere WiFi-trafikken, ta skjermbilder m.m. I tilegg til dette samler Malwaren opp en stor liste med dokumenter som kan inneholde krypteringsnøkkler, VPN konfigurasjoner, SSH-nøkkler og RDP-filer.

Malwaren kan infisere flere typer systemer. Kaspersky Labs forklarer at malwaren kan infisere Windows 32- og 64-bit systemer, Mac OS X, flere Linux-versjoner og muligens noen versjoner av Android og iOS.

The Mask har infisert flere enn 380 unike maskiner i 31 land. The Mask har også holdt på siden 2007, som betyr at den har holdt seg i skjul i nesten 7 år. Kaspersky Labs oppdaget den da de så den prøve å utnytte en tidligere svakhet i deres anti-virus programvare.

Les mer i referansene under. Vedlagt ligger også en link til PDF-rapporten fra Kaspersky Labs som forteller mye mer om The Mask.
Referanser
http://arstechnica.com/security/2014/02/meet-mask-posssibly-the-most-sophisticated-malware-campaign-ever-seen/ http://threatpost.com/new-mask-apt-campaign-called-most-sophisticated-yet/104148 http://www.zdnet.com/washington-post-guardian-links-used-to-infect-the-mask-malware-victims-7000026153/ http://www.symantec.com/connect/blogs/mask http://www.securelist.com/en/downloads/vlpdfs/unveilingthemask_v1.0.pdf

Cloudflare angrepet av gigantisk DDoS-angrep

Cloudflare ble utsatt for det som sannsynligvis er det største DDOS-angrepet registrert. Angrepet, som var et NTP reflection-angrep, var på over 400Gbps som er over 100Gbps større enn det mye omtalte Spamhaus-angrepet i 2013. På TSOC ser vi også stadig store DDoS-angrep som bruker NTP-reflection.
Referanser
http://www.itnews.com.au/News/372033,worlds-largest-ddos-strikes-us-europe.aspx

Microsoft har Norge på en tredjeplass over land med lite malware-infeksjoner

Ifølge Microsoft Security Intelligence Report for 2. kvartal av 2013 er Norge på en tredjeplass på deres liste over land med lite malware-infeksjoner. Ifølge denne artikkelen har bare 7,3% av alle landets pc'er blitt infisert av malware i 2. kvartal av 2013, mot et snitt på 21,7% på verdensbasis.
Referanser
http://blogs.technet.com/b/security/archive/2014/02/10/norway-sweeps-in-with-bronze-medal.aspx

Dagen for å kjempe mot masse-overvåkning

Tirsdag 11. Februar er blitt dagen flere store bedrifter og organisasjoner har bestemt seg for å kjempe imot masse overvåkning. Dagen har fått flere støttespillere bl.a. Electronic Frontier Foundation, Greenpeace, American Civil Liberties Union, ThoughtWorks, tumblr, Colt og Mozilla.
Referanser
http://www.theregister.co.uk/2014/02/10/tuesday_declared_the_day_we_fight_back_against_nsa_et_al/

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.