Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 7 April 2015

2015.04.07 - Nyhetsbrev

Matthew Green har publisert sin revisjon av Truecrypt. Exploit-kit lager enkelt Word-dokumenter som infiserer brukere. Obama med sanksjoner mot cyberangrep. Google og Mozilla fjerner sertifikater fra CNNIC fra Chrome og Firefox. Google: Mindre enn 1% av Android-enheter har installert farlig programvare. Rob Graham avslører Kinas angrep mot GitHub. Blogginnlegg fra Google om adware-infeksjoner. IBM Lotus Domino Remote Code Execution Vulnerability.

Matthew Green har publisert sin revisjon av Truecrypt

Matthew Green har publisert sin revisjon av Truecrypt. Han konkluderer med at programmet kan sies å være et relativt godt designet, til tross for at det ikke har blitt vedlikeholdt siden Mai 2014. Det ble ikke funnet bakdører i programmet som rykter har tilsagt. Rapporten nevner at programmet har noen små svakheter som i spesielle tilfeller kan misbrukes.
Referanser
http://blog.cryptographyengineering.com/
https://opencryptoaudit.org/

Exploit-kit lager enkelt Word-dokumenter som infiserer brukere

I artikkelen skrives det om et nytt exploit kit som utnytter svakheter i Microsoft Word, som nå selges til hvem som måtte ville ha det, så lenge det ikke brukes til spam. Slike exploit kit som har utnyttet svakheter i Microsoft Word har vært rundt før, men denne pakken som selges inkluderer muligheten til å se om exploit forsøket er velykket eller ikke, samt informasjon om brukeren som det forsøkes mot. Denne informasjonen kan for eksempel være IP, hvor brukeren er i verden, samt hvilken versjon av office brukeren bruker.

Artikkelen går også inn i detaljer om hvordan dette exploit kittet fungerer. Les mer i artikkelen under.
Referanser
https://www.fireeye.com/blog/threat-research/[...]

Obama med sanksjoner mot cyberangrep

Obama har signert en ny lov (eller executive order) som gjør at USA kan innføre sanksjoner mot personer eller firmaer som utfører cyber-angrep mot USA. Loven er ment å stoppe øknomisk kriminalitet og spionasje. Et problem med slik tiltak er at det ofte kan være vanskelig å finne ut hvem som faktisk står bak et angrep utført via Internett. Det er ventet at Kina vil bli et av de første målene for sanksjoner.
Referanser
http://www.govinfosecurity.com/anti-hacker-ex[...]
https://medium.com/@PresidentObama/a-new-tool[...]

Google og Mozilla fjerner sertifikater fra CNNIC fra Chrome og Firefox

Google og Mozilla har annonsert at deres nettlesere vil slutte å stole på alle digitale sertifikater utstedt av China Internet Network Information Center (CNNIC), Kinas viktigste digitale sertifiseringsinstans. Beslutningen kommer som følge fra forrige ukes nyheter fra Google, som oppdaget uautoriserte digitale sertifikater for flere av sine domener. Google fant at sertifikatene ble utstedt av Egypt-baserte MCS Holdings, et mellomliggende sertifiseringsinstans som CNNIC har utstedet sertifikater til.
Referanser
http://googleonlinesecurity.blogspot.no/2015/[...]
https://blog.mozilla.org/security/2015/04/02/[...]
http://venturebeat.com/2015/04/02/google-and-[...]

Blogginnlegg fra Google om adware-infeksjoner

Google har studert trafikk mot sine tjenester og har funnet ut at over 5% av besøkende har installert minst én ad-injector. Dette er altså programmer som viser ekstra reklame i web-sider og åpner ekstra vinduer. Google sperret over 192 ad-injectors fra Google Chrome etter undersøkelsene.
Referanser
http://googleonlinesecurity.blogspot.co.uk/20[...]

Rob Graham avslører Kinas angrep mot GitHub

Rob Graham beskriver i et blogginnlegg hvordan han brukte spesialskrevet programvare for HTTP-traceroute for å avsløre Kinas angrep mot GitHub. Han konkluderer med at det er brannmuren som står bak injiseringen av DDoS-kode.
Referanser
http://blog.erratasec.com/2015/04/pin-pointin[...]

Google: Mindre enn 1% av Android-enheter har installert farlig programvare

Google har lansert en rapport hvor de, via programmet "Verified Apps" som er en del av Android, konkluderer med at mindre enn 1% av alle Android-enheter har installert potensielt farlig programvare. Dette tallet inkluderer også enheter som har installert applikasjoner fra andre kilder enn Googles egen Play butikk.
Referanser
https://static.googleusercontent.com/media/so[...]
http://www.itworld.com/article/2905955/under-[...]

IBM Lotus Domino Remote Code Execution Vulnerability

IBM har gitt ut oppdatering til Lotus Domino hvor flere svakehter har blitt fikset. Det anbefales å oppdatere aktuelle systemer snarest mulig.
Anbefaling
Oppdatere programvare.
Referanser
http://www.zerodayinitiative.com/advisories/Z[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.