Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 9 June 2016

2016.06.09 - Nyhetsbrev

Stadig blir mennesker utsatt for mer omfattende hacking grunnet gjennbruk av passord. Universitet i Canda utbetaler $16000 for dekryptering av CryptoLocker. 32 millioner twitter passord selges av russisk hacker. Windows BITS brukes for å reinfisere maskiner. Symantec implementerer sikkerhet i biler. Antall DDoS-angrep mer en doblet i Q1-2016. Falske pythonpakker med navn tett opp til kjente pythonpakker kan utgjøre en sikkerhetsrisiko.

Gjenbruk av passord, blir det et samfunnsproblem?

Artikkel om at det ikke finnes noen enkel og sikker løsning mot gjenbruk av passord.
Referanser
https://threatpost.com/no-simple-fix-for-pass[...]

University of Calgary i Canada utbetaler $16000

Etter å ha fått kryptert viktige data velger universitetet i Calgary i Canada å betale $16000 for å få data dekryptert.
Referanser
http://arstechnica.com/security/2016/06/unive[...]

Feilstavelse kan benyttes for å legge ut falske python pakker

I lengre tid har kriminelle kjøpt opp domenenavn som ligner veldig på kjente domene navn. Dette for å fange opp brukere som skriver feil i nettleseren. Dermed blir brukerne sendt til feil side og kan bli lurt til å laste ned malware eller gi fra seg innloggingsinfo. Denne type misbruk kan også brukes i programmeringsspråk. Manglende sjekking og kontroll av opplasting av f.eks python bibliotek gjør at man kan få brukere til å kjøre fiendtlig kode ved å lage kodepakker med navn tett opp til kjente og mye brukte pakker.
Referanser
http://incolumitas.com/2016/06/08/typosquatti[...]

32 millioner twitterpassord på avveie

Det meldes om at mer enn 32 millioner twitterpassord er på avveie. Twitter sier at de ikke har hatt innbrudd. En russisk hacker tilbyr disse for salg.
Referanser
http://techcrunch.com/2016/06/08/twitter-hack/

Windows BITS brukes for å reinfisere windows med malware

BITS (Background Intelligent Transfer Service) brukes for å reinfisere en maskin med malware. Dette er en kjent metode som har vært brukt siden 2006. Zlob benyttet i mars 2016 denne metoden ved infisering slik at den kunne bli reinstallert ved en senere anledning.
Referanser
http://news.softpedia.com/news/windows-bits-s[...]

Symantec implementerer sikkerhetssjekk for software i biler

Etter at det ble demonstrert hacking av en Jeep på Black Hat 2015 har det vokst opp en industri som tenker og utvikler sikkerhet i bilsystemer.
Referanser
http://www.eweek.com/security/symantec-embeds[...]

Antall DDoS-angrep mer enn doblet

Akamai nevner i sin sikkerhetsrapport Q1-2016 at antall DDoS-angrep har blitt mer enn doblet. 70 prosent av angrepene benyttet flere angrepsvektorer. Ofte består disse av DNS, chargen, UDP-fragmenter, NTP o.l.
Referanser
https://www.akamai.com/us/en/our-thinking/sta[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.