Duqu er en ny trussel med mye funksjonalitet fra Stuxnet. Oracle har gitt ut oppdateringer som retter en rekke svakheter. Storbritanias uteriksminister melder at de kan komme til å angripe først i cyberspace.
Malwaren Stuxnet har fått en oppfølger
| Stuxnet, kjent for sin avanserte oppbygning og mulighet for å kunne styre enkelte PLS'er kan ha fått en oppfølger. En PLS (Programmerbar Logisk Styring) er i industrien brukt til å automatisere styringen av maskiner. Det mistenkes at Stuxnet var laget for å ødelegge sentrifuger i forbindelse med anriking av uran. Analyser av Duqu viser at den ikke har mulighet til å kunne kontrollere PLS-utstyr. Den kan i utgangspunktet bare samle inn informasjon ved hjelp ulike typer keyloggere og opplasting av filer. Men Duqu gjenbruker mye av koden som Stuxnet også benyttet seg av. De deler blant annet samme kernel-driver. Siden koden til Stuxnet aldri har blitt offentliggjort, antas de at det må være den samme gruppen som står bak. Den nye varianten har foreløpig bare blitt oppdaget hos noen få firmaer som driver med industrielle kontrollsystemer (SCADA). Det er foreløpig ikke kjent hvordan Duqu har funnet veien til disse firmaene. |
||||
| Referanser | ||||
|---|---|---|---|---|
| http://blogs.mcafee.com/mcafee-labs/the-day-of-the-golden-jackal-%E2%80%93-further-tales-of-the-stuxnet-files http://www.f-secure.com/weblog/archives/00002255.html http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/w32_duqu_the_precursor_to_the_next_stuxnet.pdf |
Storbritania kan komme til å angripe først i cyberspace
| Storbritanias utenriksminister William Hague melder at de har investert store summer for å kunne forsvare seg mot cyberangrep. Hague sier også at verden står ovenfor et våpenkappløp i cyberspace og at de derfor har utviklet helt nye våpen slik at de kan være tidlig ute med å forsvare seg. Hvilke våpen det er snakk om ønsker han derimot ikke å avsløre. Hele artikkelen kan leses her: | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.thesun.co.uk/sol/homepage/news/politics/3878324/Well-strike-first-in-cyber-warfare.html |
Oracle ute med nye oppdateringer
| Oracle har sluppet ut flere oppdateringer som dekker 20 sårbarheter i Java SE og 57 sårbarheter i flere produkter som Oracle Database, Siebel, Fusion osv. For fullstendig liste over sårbarheter, se referanse. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Det anbefales å oppdatere produktene snarest mulig | ||||
| Referanser | ||||
| http://blogs.oracle.com/security/ http://www.oracle.com/technetwork/topics/security/cpuoct2011-330135.html http://www.oracle.com/technetwork/topics/security/javacpuoct2011-443431.html |
||||