Et sertifikat tilhørende Adobe skal ha blitt brukt til å signere to hackerverktøy.
Sertifikat tilhørende Adobe har blitt brukt i hackerverktøy
| Adobe har publisert en bloggpost hvor de informerer om at de har blitt gjort kjent med to tilfeller der et sertifikat tilhørende Adobe har blitt brukt i hackerverktøy. Det første tilfellet er pwdump7 v7.1. Dette verktøyet kan brukes til å knekke hashede passord i Windows ifølge Adobe er dette verktøyet offentlig tilgjengelig. Det andre verktøyet er myGeeksmail.dll. Adobe antar at dette er et skadelig ISAPI filter for IIS. De sier videre at de ikke har har fått noen informasjon om at dette verktøyet er offentlig tilgjengelig. Det berørte sertifikatet er signert 10 juli i år. Planen er at det skal bli tilbakekalt 4. oktober. For mer informasjon om saken, se Adobes bloggpost. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://blogs.adobe.com/asset/2012/09/inappropriate-use-of-adobe-code-signing-certificate.html |
NSS Labs har testet de mest populære nettleserne
| NSS Labs har testet de mest populære nettlesernes evne til å blokkere malware. De har gitt ut resultatene i en to-delt rapport. Testene ble utført over en 175 dagers periode og de har testet motstandsdyktigheten mot tre millioner forskjellige forsøk på malwareinfisering. | ||||
| Referanser | ||||
|---|---|---|---|---|
| https://www.nsslabs.com/reports/your-browser-putting-you-risk-part-1-general-malware-blocking https://www.nsslabs.com/reports/your-browser-putting-you-risk-part-2-click-fraud |