Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 30 July 2014

2014.07.30 - Nyhetsbrev

Ny svakhet i Android. Sikkerhetssystemet Blackforrest skal kunne forutse fremtidige cyberangrep.

Sikkerhetsselskapet Bluebox Security har offentliggjort en alvorlig svakhet på Android plattformen

Det viser seg at gamle versjoner av Android sitt pakkehåndteringssystem ikke sjekker sertifikatkjeder ordentlig og vil derfor aldri sjekke videre opp i kjeden om sertifikatet validerer. Dette gjør det mulig for en ondsinnet applikasjon å påstå at den har blitt signert av et selskap uten at Android sjekker denne påstanden. På denne måten kan den ondsinnede applikasjonen tilegne seg rettigheter den ellers ikke skulle hatt.
Referanser
https://securityledger.com/2014/07/old-apache-code-at-root-of-android-fakeid-mess/

GTRI har utviklet Blackforest som skal kunne advare mot fremtidige cyberangrep

GTRI (Georgia Tech Research Institute) har utviklet et nytt verktøy som skal kunne advare mot fremtidige cyberangrep. Systemet gjør dette ved å hente informasjon fra blant annet hacker forumer og andre nettsteder hvor malware omtales og averteres. Denne informasjonen blir så sammenlignet med tidligere hendelser i et forsøk på å forutsi om man har fremtidige angrep i vente.
Referanser
http://threatpost.com/threat-intelligence-tool-connects-dots-on-pre-attack-data/107483
http://gtri.gatech.edu/casestudy/blackforest-gtri-aggregates-cyber-threat-informati

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.