Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 8 April 2014

2014.04.08 - Nyhetsbrev

NB! Kritisk svakhet i OpenSSL. Windows XP og Microsoft Office 2003 er fra i dag foreldet. Falsk Android anti-virus program i Google Play Store.

Falsk Android anti-virus program i Google Play Store

Sikkerhetsapplikasjonen Virus Shield hadde en 4.7 av 5 stjerners rating og over 10.000 nedlastinger i Play Store og påstår den beskytter telefonen fra farlige applikasjoner og filer. Men alt applikasjonen gjør er å vise et av to forskjellige ikoner som indikerer om den er aktiv eller ikke. Applikasjonen gjør altså ikke noe nyttig, men kostet $3.99. Applikasjonen er nå slettet fra butikken.
Referanser
http://www.androidpolice.com/2014/04/06/the-1-new-paid-app-in-the-play-store-costs-4-has-over-10000-downloads-a-4-7-star-rating-and-its-a-total-scam/

Kritisk svakhet i OpenSSL

En ny svakhet i OpenSSL har blitt funnet. Denne svakheten gjør det mulig for angripere å få tak i 64kB av minnet. Selv om det er snakk om lite data per spørring, kan dette føre til at f.eks. den private krypteringsnøkkelen blir kjent for angriperen. Angriperen kan da bruke denne til å dekryptere all trafikk mellom klient og server. Også andre typer kritisk informasjon kan bli hentet ut av servere som brukernavn/passord, innhold i tilfeldige filer osv. SSL-biblioteket benyttes i mange forskjellige tjenester som HTTPS, kryptert SMTP, kryptert IMAP osv.

Denne svakheten kan bli mye utnyttet da store deler av internettjenester bruker sårbare versjoner av OpenSSL. Denne har blitt fikset i den nyeste patchen, 1.0.1g, men finnes i 1.0.1, 1.0.1a til 1.0.1f. Svakheten har vært i OpenSSL siden 2012.

Etter at servere har blitt patchet bør en vurdere om en kan ha mistet sensitiv informasjon som private SSL-nøkler, brukernavn/passord mm.

Eksempler på sårbare OSer er: Debian Wheezy (stable), Ubuntu 12.04.4 LTS, CentOS 6.5, Fedora 18, OpenBSD 5.3, FreeBSD 8.4, NetBSD 5.0.2 ig OpenSUSE 12.2.

Svakheten kan også benyttes andre veien slik at en ondsinnet server kan lese ut minne fra en sårbar klient.
Referanser
http://www.openssl.org/news/vulnerabilities.html#2014-0160 http://heartbleed.com/ http://arstechnica.com/security/2014/04/critical-crypto-bug-in-openssl-opens-two-thirds-of-the-web-to-eavesdropping/ http://threatpost.com/openssl-fixes-tls-vulnerability/105300 http://blog.existentialize.com/diagnosis-of-the-openssl-heartbleed-bug.html

Siste runde med oppdateringer for Windows XP, Office 2003 og Exchange 2003

Microsoft gir i dag ut de siste oppdateringene for Windows XP, Office 2003 og Exchange 2003. Fra og med i dag regner Microsoft disse produktene som utgått og det vil ikke bli utgitt ny oppdateringer i fremtiden.

Microsoft har publisert en artikkel om risikoen ved å bruke programvare som ikke lengre mottar oppdateringer og annen støtte fra Microsoft. Artikkelen fokuserer i hovedsak på Windows XP.
Referanser
http://blogs.technet.com/b/security/archive/2014/03/24/cyber-threats-to-windows-xp-and-guidance-for-small-businesses-and-individual-consumers.aspx

Anonymous angriper hundrevis av Israelske nettsteder

Hundrevis av Israelske nettsteder kom under angrep tidlig mandag av hakker gruppen Anonymous, som en del av deres nye ant-Isreal operasjon.
Referanser
http://rt.com/news/anonymous-israel-cyber-attack-737/

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.