Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 4 January 2017

2017.01.04 - Nyhetsbrev

Kasperskys antivirus svekket sikkerheten til 400 millioner brukere.
Google patcher 95 svakheter i Android. Kritikk av historien om malware som var målrettet mot Ukrainsk artilleri. Android-malware kan bryte seg inn på hjemme-routere og endre DNS-instillinger.

Kasperskys antivirus svekket sikkerheten til 400 millioner brukere

I går offentliggjorde sikkerhetsforskeren Tavis Ormandy i Googles Project Zero detaljer om en kritisk sårbarhet som skal ha berørt alle de 400 millioner brukerne av Kasperskys Anti-Virus-produkt. Den svekker sikkerheten når brukere besøker for eksempel nettsteder som leveres med HTTPS-protokollen, på grunn av en svak hash-funksjon.
Referanser
http://www.digi.no/artikler/kasperskys-antivi[...]

Google patcher 95 svakheter i Android

Google har i sin sikkerhetsbulletin for Android for januar tettet 95 svakheter. Det er blant annet tettet et sikkerhetshull med høy alvorlighetsgrad som lot en ekstern angriper eksekvere kode ved hjelp av e-post, web-browsing eller SMS.
Referanser
http://source.android.com/security/bulletin/2[...]

Kritikk av historien om malware som var målrettet mot Ukrainsk artilleri

IT-sikkerhetskonsulent og forfatter Jeffrey Carr har skrevet en kritisk artikkel angående historien om russisk målrettet malware mot det ukrainske forsvaret. Malwaren skal ha blitt brukt til å infisere en legitim app brukt av artilleri-enheter. Det viser seg at malwaren ikke rapporterer inn posisjonen til brukeren. Crysys Lab har også anlysert malwaren.
Referanser
https://medium.com/@jeffreycarr/the-gru-ukrai[...]
http://blog.crysys.hu/2017/01/technical-detai[...]

Android-malware kan bryte seg inn på hjemme-routere og endre DNS-instillinger

Kaspersky labs har skrevet om malware rettet mot Android (kalt Switcher), som bruker kompromitterte telefoner som et springbrett for å bryte seg inn på hjemme-routere via trådløst-nettverk. Lykkes malwaren med dette, vil den endre DNS-instillingene på routeren. For å motvirke denne typen angrep bør en endre standard-passordet på routeren.
Referanser
https://blog.kaspersky.com/switcher-trojan-at[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.