Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 28 November 2014

2014.11.28 - Nyhetsbrev

CrySyS tester ut anti-APT-produkter ved å utvikle programvare som de sjekker om blir stoppet. Syrian Electronic Army viste propaganda på flere nettsteder gjennom en tredjeparts leverandør av identitetshåndtering.

CrySyS har testet anti-APT-produkter

Advanced Persistent Threat er begrepet som er blitt brukt om en angriper som har mulighetene og ressursene til å utføre avanserte angrep mot store bedrifter eller andre høyprofilerte mål. Trusselen består i at angriperen skal kunne kompromittere deres systemer og styre dem uten at offeret legger merke til dette. Det finnes flere produkter som forsøker å beskytte mot slike angrep.

CrySyS har gått sammen med MRG Effitias for å sjekke hvor effektive disse anti-APT produktene er. Testen ble utført ved å benytte ondsinnet programvare som de selv hadde laget. En av disse gikk gjennom alle produktene uten å bli oppdaget. De enklere utgavene ble oppdaget av 3 av 5, mens den aller simpleste utgaven deres ble oppdaget av alle, men ble klassifisert med lav alvorlighetsgrad.

Les mer om dette i deres blog. Link til rapporten finnes også der.
Referanser
http://blog.crysys.hu/2014/11/new-anti-apt-to[...]

Syrian Electronic Army viste propaganda på nyhetssider

I går ble besøkende til mange store nyhetsnettsider møtt av et vindu med følgende beskjed: "You've been hacked by the Syrian Electronic Army (SEA)" Deretter ble besøkende sendt videre til en side som viste logoen til SEA.

Dette skjedde ved at SEA hadde fått kontroll over kontoen til et firma kalt Gigya hos domeneregistraren GoDaddy. De har så omdirigert trafikk fra Gigya til sine egne nettsider. Gigya leverer identitetshåndteringen nettstedene bruker. Gigya har bekreftet at det har vært et angrep mot deres tjenester, og jobber med å fikse dette. Brukere har tilsynelatende ikke blitt utsatt for annet enn en pop-up melding og redirigering til et bilde. SEA sier at angrepet er utført for å protestere mot feilaktig dekning av krigen i Syria fra vestlige medier.

Blant nettstedene som ble utsatt for hendelsen er The Telegraph, The Independent, Forbes, Time Out, PC World, CNBC og The Evening Standard.
Referanser
http://www.cbc.ca/news/technology/syrian-elec[...]
http://www.theregister.co.uk/2014/11/27/syria[...]
http://www.pcworld.com/article/2853252/syrian[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.