Kaspersky har skrevet et interessant blogginnlegg om trojaneren Duqu og dens kontrollservere. En hackergruppe har publisert hundrevis av brukernavn og passord til FNs ansatte etter datainnbrudd. Mange Android-telefoner kan gi applikasjoner utvidede tilganger til systemet uten at brukeren blir gjort oppmerksom på dette.
Duqu:The Command and Control servers
| Kaspersky skriver i et blogginnlegg om kontrollserverne til trojaneren Duqu. Det viser seg at Duqu har kontrollservere lokalisert i Belgia, Vietnam, India, Tyskland, Singapore, Sør Korea, UK og Nederland. Kaspersky mener også at passordet på root-brukeren på de aktuelle serverne mest sannsynlig har blitt bruteforcet, og ikke er et resultat av en "zero-day" svakhet, slik som tidligere antatt. Videre står det i bloggen at det første inntrengerne gjorde etter å ha skaffet seg tilgang til serverne, var å oppgradere OpenSSH 4.3 til versjon 5. Det fortelles også at en opprydnings-operasjon fant sted 20 oktober 2011 der angriperne gikk inn på kontrollserverene og fjernet sporene etter trojaneren. Hoved-kontrollserveren, som er lokalisert i India, ble dessverre renset bare timer før selskapet som eier denne ga lov til å lage kopi av dataene på den. |
||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.securelist.com/en/blog/625/The_Mystery_of_Duqu_Part_Six_The_Command_and_Control_servers |
Hackergruppe har publisert brukernavn og passord til FN ansatte etter datainnbrudd
| En hackergruppe har publisert hundrevis av brukernavn og passord tilhørende FN på pastebin. De påstår samtidig at flere av passordene til brukerne var blanke. Det spekuleres i at hackergruppen kan fått tilgang til denne informasjonen ved å angripe nettsidene til FNs utviklingsprogram. FN hevder på sin side at serveren ikke lengre var i bruk og at brukernavn og passord var gamle. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://nakedsecurity.sophos.com/2011/11/29/united-nations-hacked-email-addresses-and-passwords-leaked/ |
Svakhet kan gi applikasjoner utvidede rettigheter i mange Android-telefoner
| Forskere fra North Carolina State University har oppdaget en svakhet i mange Android-telefoner. Svakheten kan gi applikasjoner på telefonen rettigheter ut over det brukeren har godkjent ved installasjon av applikasjonen. En applikasjon kan for eksempel avlytte samtaler uten at brukeren får beskjed om at applikasjonen har muligheter for det. Svakheten skyldes utvidelser til Android som forskjellige håndsettleverandører legger inn. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Vær skeptisk til applikasjoner du installerer og hvem som har laget dem. | ||||
| Referanser | ||||
| http://www.theregister.co.uk/2011/11/30/google_android_security_bug/ http://www.csc.ncsu.edu/faculty/jiang/pubs/NDSS12_WOODPECKER.pdf |
||||