Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 7 April 2014

2014.04.07 - Nyhetsbrev

En 5-åring oppdaget alvorlig sårbarhet i Xbox Live. Zeus-trojaner presenterer seg selv med gyldig digitalt sertifikat. Tyske myndigheter har oppdaget 18 millioner kompromitterte e-postkontoer. Amerikanske teknologiselskaper forsøkes utpresset til å betale for å unngå DDoS-angrep. 24 millioner hjemmerutere anslås å være sårbare for misbruk i forbindelse med UDP-baserte DDoS-angrep.

Svakhet i Microsoft's Xbox Live system funnet av 5-åring.

BBC forteller om 5 år gamle Kristoffer som avdekket en svakhet i Microsofts Xbox Live-system, brukt på Xbox One. Svakheten gjorde det mulig å logge inn på en konto uten passord. Kristoffer logget inn ved å skrive feil passord, hvilket ledet til et nytt innloggingsbilde. Her var det bare å fylle passordfeltet med mellomrom, og gutten var inne. Microsoft har nå fikset svakheten og har lagt til 5-åringens navn på listen over sikkerhetsforskere som har funnet svakheter.
Referanser
http://www.bbc.com/news/technology-26879185

Amerikanske tech-selskaper forteller om DDoS-utpressing

New York Times' IT-blogg har en sak om DDoS-utpressing av internettbaserte selskaper. Representanter fra tjenesten Meetup forteller om hvordan de får e-post med trusler om nedetid dersom de ikke betaler noen hundre dollar i bitcoin innen en viss tid. Sannsynligvis er den lave prisen en metode for å få selskapet "på kroken". Dersom man betaler risikerer man å havne på en liste over betalingsvillige selskaper, og påfølgende henvendelser vil gjerne inneholde et høyere beløp.
Referanser
http://bits.blogs.nytimes.com/2014/04/03/tech-start-ups-are-targets-of-ransom-cyberattacks/

24 millioner hjemmerutere sårbare for DDoS-misbruk

En undersøkelse utført av Nominum anslår at 24 millioner hjemmerutere verden over står med DNS-resolvere eksponert mot internett. Disse kan benyttes til å generere massiv trafikk i DNS-baserte DDoS-angrep.
Referanser
http://nominum.com/news-post/24m-home-routers-expose-ddos/

Zeus-trojaner benytter gyldig digitalt sertifikat

Comodo AV Labs har oppdaget en variant av Zeus-trojaneren som presenterer seg med et legitimt sertifikat ved installasjon. Det ser ut til at bakmennene har fått tilgang til en signeringsnøkkel tilhørende et programvareselskap i Sveits og benytter denne til å signere malware.
Referanser
http://www.theregister.co.uk/2014/04/05/digitally_signed_zeus/

18 millioner e-postpassord på avveie.

Iflg Der Spiegel har tyske myndigheter oppdaget en liste med 18 millioner brukernavn og passord til e-postkontoer. Iflg artikkelen inneholder listen 3 millioner adresser under ".de", hvilket kan tilsi at også e-postbrukere utenfor Tyskland kan være rammet. Artikkelen sier ingenting om opphavet til listen, men spekulerer i at det kan være en baltisk hackergruppe som står bak.
Referanser
http://thehackernews.com/2014/04/worst-data-breach-in-german-history-18.html

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.