Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 4 January 2016

2016.01.04 - Nyhetsbrev

Windows 10 sender krypteringsnøkler til Microsoft. AVG Chrome-tillegget Web TuneUp blokkert av Google. Microsoft advarte ikke ofre for epost-hacking. BlackEnergy brukt til å angripe Ukraniske strøm- og mediaselskap. Forskere har funnet flere sikkerhetshull i moderne jernbanesystemer.

Windows 10 sender krypteringsnøkler til Microsoft

Ved standard innstillinger, vil Windows 10 Home skru på disk-kryptering, og laste opp en kopi av krypto-nøkkelen til din Microsoft-konto, dersom denne brukes til å logge på maskinen. Det er mulig å hente ned og slette nøkkelen ved å logge seg på Micrsoft sine sider.
Referanser
http://www.digi.no/sikkerhet/2015/12/30/windo[...]
https://theintercept.com/2015/12/28/recently-[...]

AVG Chrome-tillegg Web TuneUp blokkert av Google

Google har blokkert AVG Chrome Web TuneUp fra å kunne bli installert automatisk av AVG. Grunnen er at tillegget hadde en rekke alvorlige svakheter. Blant annet skal det ha vært mulig å hente ut informasjon fra andre faner, samt surfe-historikk via et javascript-API som kom med tillegget.
Referanser
http://www.theregister.co.uk/2015/12/29/avg_g[...]

Microsoft advarte ikke ofre for epost-hacking

Microsoft-eksperter konkluderte for flere år siden at kinesiske myndigheter hadde hacket over tusen Hotmail-kontoer. I følge tidligere ansatte, valgte Microsoft den gang å ikke advare ofrene, noe som gjorde det mulig for hackerne å fortsette.

Talsmann for Microsoft, Frank Shaw, sier at firmaet aldri var sikre på hvem som stod bak hackingen. Microsoft sier til Reuters at firmaet vil endre sin politikk og advare epost-brukere i fremtiden dersom de mistenker at hackeforsøk fra myndigheter har skjedd.
Referanser
http://mobile.reuters.com/article/idUSKBN0UE0[...]

BlackEnergy brukt til å angripe Ukrainske strøm- og mediaselskap

I en detaljert artikkel går ESET inn på hvordan malwaren BlackEnergy fungerer og hvordan den ble brukt som bakdør i angrep mot Ukraniske strøm- og mediaselskap.

I hovedsak ble BlackEnergy brukt for å infisere maskiner med KillDisk, en type trojaner som prøver å ødelegge data på disken ved å skrive over dokumenter og filer på disken. Dette gjør at operativsystemet ikke kan starte opp. KillDisk varianten som ble brukt mot mediaselskapene var mer fokusert på å ødelegge visse type filer. Varianten mot strømselskapene var laget for å kunne sabotere industrisystemer.

I tillegg til dette åpnet også BlackEnergy opp for at angriperene kunne logge seg inn på systemet når de ville via en SSH-bakdør.

Les mer om dette i artikkelen under.
Referanser
http://www.welivesecurity.com/2016/01/03/blac[...]

Forskere har funnet flere sikkerhetshull i moderne jernbanesystemer

Forskere hos SCADA StrangeLove la fram en lang liste med svakheter som ble funnet i et moderne jernbanesystem i deres presentasjon på Choas Communication Congress i Tyskland.

SIBAS er et beskyttelsesystem for tog som brukes i Europa. I et av komponentene til dette systemet, WinAC RTX, har forskerene funnet flere sikkerhetshull som kan bli utnyttet av angripere. I tillegg til dette skal forskerene også ha funnet svakheter i signalsystemet (CBI). Hacking av dette systemet kan skape store problemer, inkludert fysisk skade.
Referanser
http://securityaffairs.co/wordpress/43196/hac[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.