TSOC-nyhetsbrev: 2011.08.30

Tuesday, 30 August 2011

2011.08.30 - Nyhetsbrev

Kaspersky Labs har publisert en rapport om distribuerte tjenstenektangrep.

Iranske myndigheter har brukt et falsk Google sertifikat til å overvåke kryptert Google trafikk.

Kaspersky Lab har publisert en rapport om DDOS

Referanser
Kaspersky lab har publisert en rapport om distribuerte tjenestenektangrep. Datagrunnlaget er basert på DDoS-angrep utført vha. av såkalte botnet. I rapporten fremkommer det at netthandel er utsatt for hele 25% av alle angrep, online spill 20%, børs (aksjer) 13%, bank 11%, blogger og forum 8% og media 7%. Nettsteder relatert til regjeringer og land utgjør kun 1%.
http://www.securelist.com/en/analysis/204792189/DDoS_attacks_in_Q2_2011

Falsk Google sertifikat har blitt brukt til overvåking i Iran

Anbefaling
En sertifikat utsteder (Diginotar) i Nederland har utstedt et falsk Google-sertifikat. Iranske myndigheter har så brukt dette sertifikatet til å overvåke kryptert trafikk til og fra Google de siste to månedene. Med et slikt sertifikat har myndighetene kunnet lese all kryptert trafikk, inkludert epost ved å opptre som "man in the midle". Angrepet har ikke fungert mot brukere av Google Chrome nettleser pga. av Google selv vet hvilke sertifikater de har kjøpt. Firefox publiserer snarlig en oppdatering hvor de fjerner Diginotar fra listen over sertifikatutstedere man kan stole på. Microsoft har gjort det samme for Internet Explorer på plattformene Windows Vista, Windows 7, Windows Server 2008 og Windows Server 2008 R2. Microsoft vil også komme med en oppdatering for XP og Server 2003, men på et noe senere tidspunkt. Denne saken viser igjen at det kanskje finnes for mange utstedere av SSL-sertifikater og at det er vanskelig å vite hvilke av dem en kan stole på.
Bruk Chrome eller oppdater Firefox og Internet Explorer.
Referanser
https://www.eff.org/deeplinks/2011/08/iranian-man-middle-attack-against-google http://blog.mozilla.com/security/2011/08/29/fraudulent-google-com-certificate/ http://pastebin.com/ff7Yg663 http://googleonlinesecurity.blogspot.com/2011/08/update-on-attempted-man-in-middle.html http://blogs.technet.com/b/msrc/archive/2011/08/29/microsoft-releases-security-advisory-2607712.aspx

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Om Telenor SOC

Telenor SOC (TSOC) er en avdeling i Telenor som driver en 24/7-tjeneste for overvåking og beskyttelse av kunders nettverk og datautstyr.

Våre analytikere gjør kontinuerlig analyse av uønsket aktivitet på internett, og vi ønsker med denne bloggen å bidra med teknisk informasjon som kan være til nytte for andre i sikkerhetsmiljøet.

Ta kontakt med oss for en prat om din bedrifts sikkerhet! https://www.telenor.no/bedrift/sikkerhet/kontakt/

Få oversikt over våre sikkerhetstjenester! https://www.telenor.no/sikkerhet/trygg-bedrift/

TSOC-nyhetsbrev

Tuesday, 30 August 2011

2011.08.30 - Nyhetsbrev

Kaspersky Lab har publisert en rapport om DDOS

Falsk Google sertifikat har blitt brukt til overvåking i Iran

No comments:

Post a Comment

Om Telenor SOC

Kontaktinformasjon

Nyhetsbrev via epost

Følg oss på Facebook!

Følg oss på Twitter!

Arkiv

Offentlig PGP-nøkkel

Creative Commons

Popular posts from this blog

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.09.25

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.03.26

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.06.03

Report Abuse