Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday 2 November 2011

2011.11.02 - Nyhetsbrev

Det har nå blitt avslørt at malwaren Duqu opprinnelig klarte å infisere sine mål gjennom et Word-document som utnyttet en zero-day svakhet i Windows-kjernen.

Cnet.com bringer nyheten om en gruppe forskere som har klart å tilegne seg store mengder brukerinformasjon fra Facebook-brukere ved å la et større antall \'socialbots\', som er kunstige, automatiserte brukerprofiler, infiltrere tilfeldige Facebook-brukere over en seks-ukers periode.

'Socialbots' steal 250GB of user data in Facebook invasion

Cnet.com bringer i dag nyheten om at en gruppe forskere ved University of British Columbia Vancouver har publisert en artikkel der de forteller hvordan de i et forskningsforsøk har fått tilgang til 250 Gigabyte med personlig informasjon om flere tusen Facebook-brukere.

Forsøket gikk ut på å "slippe løs" 102 såkalte "socialbots", programmer som etterlikner virkelige brukere på Facebook, og la disse sende venneforespørsler til omlag 5000 tilfeldige brukere. Av disse godtok 976, altså 19%, forespørselen. I løpet av de neste seks ukene sendte så socialbot'ene ut 3517 venneforespørsler til venner av brukerne som godtok den opprinnelige forespørselen. Nå godtok 59% forespørselen, trolig pga. det faktum at man har felles kjente. Konklusjonen fra forskerne er at sosiale nettverk, som Facebook, trolig er sårbare for storstilt infiltrering, med inntil 80% infiltrasjonsrate.

Dette kan utnyttes til å høste inn store mengder personlig informasjon, som e-post adresser, telefonnummer osv. som igjen kan benyttes videre til spam- og phishing formål. Moralen må bli å være skeptiske til hvem man godtar venneforespørsler fra, samt tenke litt over hva man legger ut av informasjon. Kanskje er nettopp en av dine venner en socialbot?
Referanser
http://news.cnet.com/8301-1009_3-20128808-83/socialbots-steal-250gb-of-user-data-in-facebook-invasion/?part=rss&tag=feed&subj=News-Security
http://lersse-dl.ece.ubc.ca/record/264/files/ACSAC_2011.pdf?version=1

Duqu: Status Updates Including Installer with Zero-Day Exploit Found

CrySyS, firmaet som opprinnelig oppdaget Duqu, har nå funnet ut hvordan malwaren opprinnelig klarte å infisere klientene. Angrepsvektoren viser seg å ha vært et Word-dokument (.doc), som inneholdt en hittil ukjent zero-day exploit for Windows-kjernen. Exploiten har gjort det mulig for malwaren å få kjørt vilkårlig kode med systemrettigheter.
Referanser
http://www.symantec.com/connect/w32-duqu_status-updates_installer-zero-day-exploit

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>