Oracle patcher Flash-svakheter i Solaris. Du kan nå kjøpe reklameplass i admin-verktøyet til Blackhole exploit-kit. Trustwave har utstedet seritifkat til kunde som kan brukes til avlytting av kryptert kommunikasjon. Google slipper ny versjon av Chrome. Det er oppdaget svakheter i krypteringen i satellitt-telefoni. Det er sluppet en remote zero-day exploit for MySQL.
Oracle Solaris Adobe Flash Player Multiple Vulnerabilities
| Oracle har gitt ut oppdateringer som fikser en rekke svakheter i Adobe Flash player i Solaris. Svakhetene er klassifisert som kritisk og kan føre til at uvedkommende kan eksekvere kode. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_adobe_flashplayer4 |
Crimevertising: Selling Into the Malware Channel
| Blackhole er et "exploit kit" som brukes for å infisere datamaskiner gjennom å lure brukere til å besøke en side. Ofte gjøres dette ved å infisere vanlige web-sider, eller ved å servere infiserte reklame-bannere. Utgiveren av Blackhole har nå begynt å selge reklameplass til verktøyet som brukes for å administrere en Blackhole installasjon. Dette tyder på at ganske mange etter hvert bruker dette. Våre observasjoner på SOC underbygger også dette. Vi ser stadig kunder som blir videresendt til Blackhole-sider. Ofte blir de også videresendt fra vanlige norske web-sider som har blitt kompromittert på forskjellige måter. |
||||
| Referanser | ||||
|---|---|---|---|---|
| https://krebsonsecurity.com/2012/02/crimevertising-selling-into-the-malware-channel/ |
Trustwave issued a man-in-the-middle certificate
| Firmaet Trustwave har laget et sertifikat til en kunde som igjen brukte dette til automatisk å utstede sertifikater til alle typer servere. Dette gjorde at firmaet kunne avlytte all kommunikasjon mellom ansatte og f.eks. Gmail eller Hotmail, selv om denne var SSL-kryptert. Sertifikatet ble brukt i forbindelse med et DLP (Data Loss Prevention)-system og har siden blitt trukket tilbake. Trustwave opplyser at de ikke har tenkt å utstede slike sertifikater i framtiden. Trustwave opplyser imidlertid at slike sertifkater fortsatt blir laget av andre sertifikatutstedere. Mozilla vurderer nå om de skal fjerne Trustwaves sertifikater fra Firefox osv. etter hendelsen, siden dette er et brudd på deres policy. |
||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.h-online.com/security/news/item/Trustwave-issued-a-man-in-the-middle-certificate-1429982.html https://bugzilla.mozilla.org/show_bug.cgi?id=724929 |
Google Releases Chrome 17.0.963.46
| Google har sluppet ny versjon av Google Chrome (17.0.963.46). For fullstendig liste over rettede sårbarheter, se referanse. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://googlechromereleases.blogspot.com/2012/02/stable-channel-update.html |
Svakheter i to krypteringsalgoritmer brukt i satellittelefoni
| Forskere ved Ruhr-universitetet i Bochum, Tyskland har publisert en rapport som beskriver svakheter i to proprietære krypteringsalgoritmer (GMR-1 og GMR-2) brukt i forskjellige typer satellittelefoni, blant annet Inmarsat. Krypteringen i disse protokollene er implementert på en mangelfull måte. Dette gjør at kommunikasjon fra slike enheter kan la seg dekryptere i løpet av noen få timer ved hjelp av én PC. For mer informasjon, se referanser. |
||||
| Referanser | ||||
|---|---|---|---|---|
| http://arstechnica.com/business/news/2012/02/crypto-crack-makes-satellite-phones-vulnerable-to-eavesdropping.ars http://gmr.crypto.rub.de/ |
Ny zero day expoit i MySQL
| Produsentene av VulnDisco Pack Professional, som er et verktøy for sikkerhetstesting brukt sammen med Canvas, har uttalt at den siste versjonen av verktøyet deres inneholder en 0-day svakhet for MySQL som kan utnyttes over nettet (remote). Mer informasjon er for øyeblikket ikke tilgjengelig. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| . | ||||
| Referanser | ||||
| https://lists.immunityinc.com/pipermail/canvas/2012-February/000011.html | ||||