TSOC-nyhetsbrev: 2012.12.03

Monday, 3 December 2012

2012.12.03 - Nyhetsbrev

Det er publisert en ny teknikk for å lure passordet fra brukere. Kriminelle gjør exploit-kits og infrastrukturen rundt sikrere. Det er oppdaget flere sårbarheter i MySQL.

Ny teknikk for å lure fra deg passord

Referanser
Ars Technica melder om en ny teknikk for å lure fra deg passord. Angriperen oppretter en web-side hvor det listes opp en rekke passord og annonsere denne. I siden bruker angriperen javascript for å overskrive snarveien CTRL+F (søk). Den besøkende til siden vil typisk trykke CTRL+F for å søke etter sitt eget passord i listen. Dersom han nå gjør det, vil passordet gå rett til angriperen. Angriperen må også lage en søke-boks som klarer å lure brukeren til å tro at det er nettleserens egen.
http://arstechnica.com/security/2012/12/how-script-kiddies-can-hijack-your-browser-to-steal-your-password/

Kriminelle gjør exploit-kits og infrastrukturen rundt sikrere

Referanser
Trend Mikro har en blogg-post om hvordan exploit-kits og hele infrastrukturen rundt dem stadig blir sikrere. Tidligere var ofte serverene som ble brukt i forbindelse med botnett åpne. Nå er de som oftest god sikret og kjøres ikke lengre på hackede servere. I tillegg har det også blitt vanskeligere å få tak i kildekoden til verktøyene som brukes, siden ting i større grad kjøpes som en tjeneste. Dette gjør det vanskeligere å for sikkerhetsmiljøet å finne ut av hva som foregår.
http://blog.trendmicro.com/trendlabs-security-intelligence/news-from-the-underground-toolkitexploit-kit-developments/

0-day sårbarheter i MySQL

Anbefaling
Et sett med 0-day sårbarheter er oppdaget i MySQL. Sårbarhetene gjør det mulig å kraskje MySQL og å skaffe seg høyere rettigheter på MySQL databasene. Exploit kode i form av proof of consept er offentliggjort.
Det finne s for øyeblikket ingen oppdatering som fikser dette. Man kan bytte til MariaDB som er et opensource alternativ kompatibel med MySQL. Ellers handler det om å sikere MySQL best mulig. La den ikke være tilgjengelig fra annet en akkurat de serverene som trenger den.
Referanser
http://www.zdnet.com/vulnerabilities-threaten-to-crash-mysql-databases-7000008194/

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Om Telenor SOC

Telenor SOC (TSOC) er en avdeling i Telenor som driver en 24/7-tjeneste for overvåking og beskyttelse av kunders nettverk og datautstyr.

Våre analytikere gjør kontinuerlig analyse av uønsket aktivitet på internett, og vi ønsker med denne bloggen å bidra med teknisk informasjon som kan være til nytte for andre i sikkerhetsmiljøet.

Ta kontakt med oss for en prat om din bedrifts sikkerhet! https://www.telenor.no/bedrift/sikkerhet/kontakt/

Få oversikt over våre sikkerhetstjenester! https://www.telenor.no/sikkerhet/trygg-bedrift/

TSOC-nyhetsbrev

Monday, 3 December 2012

2012.12.03 - Nyhetsbrev

Ny teknikk for å lure fra deg passord

Kriminelle gjør exploit-kits og infrastrukturen rundt sikrere

0-day sårbarheter i MySQL

No comments:

Post a Comment

Om Telenor SOC

Kontaktinformasjon

Nyhetsbrev via epost

Følg oss på Facebook!

Følg oss på Twitter!

Arkiv

Offentlig PGP-nøkkel

Creative Commons

Popular posts from this blog

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.09.25

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.03.26

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.06.03

Report Abuse