Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 13 February 2014

2014.02.13 - Nyhetsbrev

Det har blitt sluppet en white-paper om hvordan TFTP kan bli misbrukt i DDoS-angrep. Artikkel med statistikk over misbruk av Windowskomponenter i 2013.

Misbruk av Windows-komponenter gjennom 2013

Welivesecurity har en interessant artikkel om hvordan svakheter i windows har blitt utnyttet gjennom 2013. Artikkelen går igjennom hvilke komponenter som har hatt svakheter, hvordan de har blitt utnyttet og hvilke av dem som var 0-days.
Referanser
http://www.welivesecurity.com/2014/02/11/windows-exploitation-in-2013/

Artikkel om TFTP brukt i DDoS-angrep

Interessant artikkel om hvordan TFTP (Trivial File Transfer Protocol) kan bli misbrukt for å generere trafikk ved DDoS angrep. For tiden er det for det meste protokollene DNS og NTP som blir brukt for å generere store DDoS reflection-angrep på nettet. TFTP kan bli neste protokoll som blir misbrukt. Det er rundt 130.000 TFPT-tjenere offentlig tilgjengelig på nettet.
Referanser
http://brownhatsecurity.com/tftp-reflection-whitepaper.pdf

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.