Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 30 January 2015

2015.01.30 - Nyhetsbrev

Kripos og Arbor Networks er ute med rapporter som sier noe om trusselbildet på nett. Zeus-trojaneren og ZeroAccess-botnettet er stadig trusler for PC-er verden over. Kina iverksetter strengere regler for vestlige selskaper som skal levere programvare og IT-utstyr i landet. Amerikanske forskere jobber med kognitive fingeravtrykk.

Kvartalsrapport fra Arbor Networks: 400 Gbps DDoS-angrep

Arbor Networks er ute med ny kvartalsrapport om DDoS-angrep, basert på informasjon samlet inn fra hele verden. Rapporten inneholder blant annet en undersøkelse blant 300 kunder, hvor 38% svarer at de nå ser mer enn 21 DDoS-angrep i måneden.

Det rapporteres også om et angrep rapportert fra en tredjepart på rundt 400 Gbps. Dette skal være det største DDoS-angrepet som er observert til nå.
Referanser
http://www.arbornetworks.com/resources/infras[...]
http://krebsonsecurity.com/2015/01/the-intern[...]
http://www.techworld.com/news/security/worlds[...]

Trendrapport fra Kripos: Hovedutfordringer innen digital kriminalitet

Kripos' trendrapport for 2015 er ute, med antatte hovedutfordringer for 2015. Blant disse nevnes dataspionasje mot både nasjonale interesser, bedrifter og privatpersoner. Det blir også mer svindel og ID-tyverier over nettet. Politiet tror antall tradisjonelle lovbrudd vil synke.
Referanser
http://www.vg.no/nyheter/innenriks/politi-hve[...]
https://www.politi.no/vedlegg/lokale_vedlegg/[...]

Ny avansert variant av Zeus-trojaneren

Security Affairs har en artikkel om en ny variant av bank-trojaneren Zeus. Trojaneren har nye måter å skjule seg på, samt et avansert kontrollpanel.
Referanser
http://securityaffairs.co/wordpress/32875/cyb[...]

ZeroAccess-botnettet gjenoppstår

Botnettet ZeroAccess ble hovedsaklig benyttet til click-fraud frem til det ble tatt ned av Microsoft i 2013. Det rapporteres nå at botnettet er tilbake i gammel form.
Referanser
http://www.zdnet.com/article/click-fraud-zero[...]

Autentisering via gjenkjennelse av bruksmønster

Forskere tilknyttet det amerikanske forsvaret jobber med å utvikle et rammeverk for såkalte biometriske fingeravtrykk, basert på unike bruksmønster av en enhet. Måten musepekeren beveges, bruk av tastatur og touch-skjerm er med på å differensiere en bruker fra en annen. Tanken er at dette kan bli en erstatter eller supplement til passord, men kan også misbrukes til overvåking av aktivitet på nettet.
Referanser
https://uk.finance.yahoo.com/news/military-si[...]

Nye IT-sikkerhetsregler i Kina

Utenlandske selskaper som selger programvare og IT-utstyr til kinesiske banker må nå overlevere kildekode for gjennomgang. Det må også bygges inn bakdører i programvare slik at myndighetene kan overvåke kommunikasjon.

Det spekuleres i at de nye reglene kan skyldes frykt for spionasje fra vestlige land og kan ha til hensikt å gjøre det vanskeligere for vestlige aktører å konkurrere med kinesiske selskaper.
Referanser
http://www.nytimes.com/2015/01/29/technology/[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.