Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 17 June 2015

2015.06.17 - Nyhetsbrev

Ny svakhet i Samsung Galaxy-telefoner. Trojaneren Stegoloader skjuler binærkode i bildefiler. Ny svakhet i Adobe Photoshop og Adobe Bridge.

Ny svakhet i Samsung Galaxy telefoner

Svakheten ligger i tastaturapplikasjonen som følger med alle nyere Samsung Galaxy-modeller. Da applikasjonen ikke sjekker integriteten til programfilen som lastes ned ved oppdatering, kan en angriper bytte denne ut i et "man-in-the-middle" angrep. Samsung har valgt å gi eleverte rettigheter til alle applikasjoner som følger med telefonen noe som gjør at angriperen enkelt kommer seg forbi alle sikkerhetsrestriksjoner Google har implementert som standard. Da det ikke finnes noen oppdateringer mot denne svakheten er den mest fornuftige måten å beskytte seg på å unngå åpne trådløse nett i følge sikkerhetsforsker Ryan Welton. Avanserte angripere, som statlige aktører, kan også bruke denne svakheten til å ta kontroll over telefoner dersom de har tilgang til relevant Internett-trafikk.
Referanser
http://arstechnica.com/security/2015/06/new-e[...]

Trojaneren stegoloader tar i bruk steganografi or å skjule seg

Etter vellykket infeksjon av klienten vil Stegoloader hente ned en PNG fil. Denne ser ut som et vanlig bilde, men inneholder eksekverbar kode med mer funksjonalitet. I følge Dell, som har sett på denne trojaneren, ser denne ut til å spre seg via piratkopiert programvare. Trojaneren er en såkalt informasjonsstjeler og har blant annet mulighet til få hente ut nettleserhistorikk.
Referanser
https://threatpost.com/information-stealing-s[...]

Ny svakhet i Adobe Photoshop CC og Bridge CC

Adobe har gitt ut en oppdatering som retter en kritisk svakhet i det populære bilderedigeringsverktøyet Photoshop CC. De samme svakhetene eksisterer også i Adobe Bridge CC.
Anbefaling
Det anbefales å oppdatere til nyeste versjon.
Referanser
https://helpx.adobe.com/security/products/pho[...]
https://helpx.adobe.com/security/products/bri[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.