Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 7 March 2016

2016.03.07 - Nyhetsbrev

Bittorrent-klienten Transmission for OS X infisert med ransomware. Dell Secureworks har publisert verktøy for deteksjon med AD-honeytokens. GCHQ mener de har mislyktes med sikkerhet på det nasjonale plan til tross for å ha brukt 1 milliard pund.

Dell Secureworks har publisert verktøy for deteksjon med AD honeytokens

Dell secureworks har publisert et verktøy for å detektere innbrudd ved å introdusere falske AD-tokens (honeytokens) på maskiner, som så kan fanges opp hvis de blir forsøkt brukt mot AD. Disse genereres unike per klient og byttes ut jevnlig, slik at forsøk på misbruk kan spores tilbake til maskin og et tidsvindu.
Referanser
https://www.secureworks.com/blog/dcept
https://github.com/secureworks/dcept

GCHQ: Vi mislyktes med sikkerhet til tross for å ha brukt 1 milliard pund

GCHQ mener at de mislykkes med sikkerhet på det nasjonale plan til tross for å ha brukt 1 milliard pund. De mener at mye av grunnen er at selv om de har brukt mye penger på sikkerhet, så har de ikke fått fikset opp i grunnleggende problemer. I tillegg er det problemer med å skaffe, og beholde, nok folk med riktig kompetanse. De skal bruke ytterligere 1.9 milliarder pund de neste 5 årene.
Referanser
http://www.techweekeurope.co.uk/e-regulation/[...]

Bittorrent klienten Transmission for OS X infisert med ransomware

Det meldes om at bitorrent klienten Transmission for OS X har blitt infisert av ransomware. Filene skal ha blitt infisert 4. mars. Klienten ble signert med en gyldig nøkkel, men ikke med samme nøkkel som vanligvis er blitt brukt. Ransomwaren vil vente i 3 dager før den vil kontakte C&C server via Tor. Apple har blokkert det misbrukte sertfikatet, og XProtect-signaturfiler.
Referanser
http://researchcenter.paloaltonetworks.com/20[...]
http://www.theregister.co.uk/2016/03/07/first[...]
http://www.digi.no/sikkerhet/2016/03/07/krypt[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.