Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 6 March 2015

2015.03.06 - Nyhetsbrev

Alle støttede Windows-versjoner sårbare for FREAK og Angler exploit kit tar i bruk domene skygging.

Anger exploit kit tar i bruk domene skygging

Angler exploit kit har funnet en ny måte å skjule seg selv fra detektering. Metoden, kjent som domene skygging, går ut på å samle domene-kontoinformasjon, ofte ved bruk av phishing, for så å opprette underdomener i ellers lovlige domener med linker til ondsinnede servere. Siden lenkene går til legitime domener er det vanskeligere å få svartelistet de aktuelle domenene.
Referanser
http://blogs.cisco.com/security/talos/angler-[...]
http://www.tripwire.com/state-of-security/lat[...]

Alle støttede Windows-versjoner sårbare for FREAK-svakheten

I en sikkerhetsveiledning publisert av Microsoft varsles det at alle støttede versjoner av Windows er påvirket av den nylig oppdagede FREAK sårbarheten. Svakheten gjør det mulig å utføre MItM-angrep når sårbare klienter kobler seg opp mot SSL-servere som støtter svake krypteringsalgoritmer.

Den sårbare komponenten i Windows er Secure Channel, som brukes blant annet av Internet Explorer. Microsoft jobber med en patch. Det er mulig å omgå svakheten ved å skru av støtten for svake sertifikater i Windows. En kan også bruke andre nettlesere enn Internet Explorer som implementerer sin egen kryptering.
Referanser
http://securityaffairs.co/wordpress/34506/hac[...]
https://technet.microsoft.com/library/securit[...]
http://www.digi.no/sikkerhet/2015/03/06/ogsa-[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.