Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 16 June 2015

2015.06.16 - Nyhetsbrev

Duqu trojaneren var signert med stjålet sertifikat fra Foxconn. Datainnbrudd hos passordtjenesten LastPass har ført til at brukerdata er på avveie.

Duqu 2.0 var signert med stjålet sertifikat fra Foxconn

Deler av Duqu 2.0 installere seg selv som en driver på infiserte maskiner. For å legge inn en driver i Windows må den være signert. Dette ordnet bakmennene ved hjelp av et stjålet sertifikat fra den store bedriften Foxconn i Kina. Det begynner etter hvert å bli ganske vanlig at malware fra statlige aktører er signert med gyldige sertifikater, noe som undergraver tilliten til systemet.
Referanser
http://www.wired.com/2015/06/foxconn-hack-kas[...]
https://securelist.com/blog/research/70641/th[...]
http://arstechnica.com/security/2015/06/stuxn[...]

Innbrudd hos passordtjenesten LastPass

Den populære passordtjenesten LastPass har blitt hacket. Brukerdata er på avveie og krypterte passord kan også ha blitt stjålet. Alle brukere bør logge inn og skifte masterpassord så fort som mulig. LastPass opplyser imidlertid at de har brukt en svært sterk/langsom algoritme for å hashe passordene (PBKDF2-SHA256) ti tusen ganger. Dette gjør at det bare er mulig å gjette noen få tusen forskjellige passord i sekundet selv om en har tilgang til hashene. Dette gjør lange passord svært vanskelige å gjette seg fram til.

Pass opp for phishing (svindel) relatert til brukerdata lagret hos tjenesten!
Referanser
https://blog.lastpass.com/2015/06/lastpass-se[...]
http://www.digi.no/bedriftsteknologi/2015/06/[...]
http://arstechnica.com/security/2015/06/hack-[...]
http://blog.erratasec.com/2015/06/should-i-pa[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.