Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 12 July 2016

2016.07.12 - Nyhetsbrev

Ny forskning på kryptert malwaretrafikk, zero-day svakheter funnet i BMWs ConnectedDrive Web Portal. Forskere har dekryptert utpressingsprogramvaren Jigsaw igjen.

Ny forskning på kryptert malwaretrafikk

Forskere fra Cisco har utgitt en rapport som viser hvordan man kan gjenkjenne malware ved å analysere en kryptert TLS strøm. Dette gjøres ved å ta i bruk statistiske metoder. Metodene er ikke 100 % treffsikre, men utgjør et stort steg i riktig retning i kampen mot malware.
Referanser
https://www.profwoodward.org/2016/07/is-malwa[...]
https://arxiv.org/pdf/1607.01639v1.pdf

Zero-day svakheter funnet i BMWs ConnectedDrive Web Portal

Sikkerhetsforsker fra Vulnerability-Labs skal ha oppdaget zero-day svakheter i BMWs ConnectedDrive Web portal. Vulnerability-Labs skal ha offentliggjort svakhetene til BMW i februar. Ifølge ZDNet er det enda ikke gitt ut bevis på at disse svakhetene faktisk har blitt fikset.
Referanser
http://www.zdnet.com/article/hackers-can-tamp[...]
http://thehackernews.com/2016/07/bmw-hacking-[...]

Utpressingsprogramvaren Jigsaw dekryptert igjen

Utpressingsprogramvaren Jigsaw, som dukket opp i April 2016 har igjen blitt dekryptert. Check Point, som fant svakheten, sier de brukte funksjonen som kontrollerer om betalingen har blitt utført og lurer programvaren til å tro at offeret har betalt. Når offeret trykker på knappen for utført betaling, sender Jigsaw en HTTP GET request som sjekker saldoen på en bitcoin konto. Denne kan da endres til å sjekke en konto med nok bitcoins eller endre verdien på "balance" feltet i responsen. Det er også lagt ut en manual på hvordan dette skal gjøres på bloggen til Check Point.
Referanser
http://blog.checkpoint.com/2016/07/08/jigsaw-[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.