Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 11 June 2015

2015.06.11 - Nyhetsbrev

Kaspersky Labs har oppdaget avansert innbrudd i sitt eget nettverk. Malware gjemmer seg i Registry i Windows. BBC har kartlagt falske basestasjoner i London. Det blir enklere og enklere å lure sikkerhetssystemer som baserer seg på MD5. Bug i e-post-programmet i iOS muliggjør phishing.

Kaspersky Labs har oppdaget avansert innbrudd i sitt eget nettverk

Kaspersky Lab forteller at tidligere i år oppdaget de at de hadde blitt utsatt for et cyber angrep. Angripere har vært aktive i nettet i lengre tid og har infisert flere maskiner. Kaspersky har døbt malwaren Duqu 2.0, siden den deler mye kode med den opprinnelige Duqu. Malwaren er svært avansert og har benyttet seg av flere 0-days og etterlot seg ikke spor på harddisken, kun i minnet. Microsoft patchet én av disse svakhetene i gårsdagens oppdatering.

Det antas at en nasjonalstat står bak angrepet. Wired skriver at mistanken faller mot Israel. Kaspersky og Symantec har også oppdaget andre som har blitt rammet av Duqu 2.0, blant annet har den blitt brukt til overvåking i forbindelse med forhandlinger rundt en atomavtale med Iran. Ingen av Kasperskys kunder skal ha blitt skadelidende og programvaren opplyses å være trygg å bruke.
Referanser
https://securelist.com/blog/research/70504/th[...]
http://www.symantec.com/connect/blogs/duqu-20[...]
http://blog.crysys.hu/2015/06/duqu-2-0/
http://www.wired.com/2015/06/kaspersky-finds-[...]
http://

Malware gjemmer seg i Registry i Windows

Symantec har en interessant bloggpost om malwaren Poweliks som utfører click-jacking for å berike bakmennene. Malwaren benytter seg ikke av filer, men gjemmer seg i Windows Registry, som er en database over konfigurasjonsinnstillinger i Windows. Malwaren benytter seg av en systemprosess for å starte seg selv.
Referanser
http://www.symantec.com/connect/blogs/powelik[...]

BBC har kartlagt falske basestasjoner i London

BBC har kartlagt omfanget av falske basestasjoner i London. De har oppdaget rundt 20 såkalte IMSI-catchere som brukes til å kartlegge folks bevegelser og avlytting. Politiet nekter å uttale seg om saken, men det mistenkes at det er et statlig organ som står bak.
Referanser
http://www.bbc.com/news/business-33076527
http://arstechnica.co.uk/tech-policy/2015/06/[...]

Det blir enklere og enklere å lure sikkerhetssystemer som baserer seg på MD5

Veldig mye sikkerhetsprogramvare baserer seg på MD5-sjekksummer. Det har lenge vært kjent at MD5 har vært for svak og at det er relativt enkelt å tilpasse filer slik at en får kollisjoner, altså at to ulike filer får samme sjekksum. I denne bloggen har utgiveren laget to ulike filer, en ufarlig fil og en farlig fil, med like sjekksummer. Dersom en først presenterer den ufarlige filen til et anti-malware-system, og deretter den farlige, vil mange systemer ikke utføre sjekk på den farlige filen. Dette gjelder f.eks. FireEye opplyser bloggen.
Referanser
http://blog.silentsignal.eu/2015/06/10/poison[...]

Bug i e-post-programmet i iOS muliggjør phishing

E-post-programmet i iOS har en bug som gjør det mulig å vise falske login-vinduer ved å få kjørt HTML-kode. Dette kan brukes til å lure offeret til å gi fra seg brukernavn og passord til forskjellige tjenester. Se demonstrajonsvideo i artikkelen.
Referanser
http://9to5mac.com/2015/06/10/ios-mail-phishi[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.