Facebook og Yahoo har fikset sikkerhetshull som kunne føre til at kontoer ble tatt over. Wiki-serverne til Debian og Python-prosjektene har vært hacket. Symantec har detaljer rundt Virut og det tilhørende botnettet. Cool-exploit-kittet får flere brukere. Cisco har også varslet om svakheter i Unified IP Phone og Prime LMS Virtual Appliance.
Facebook og Yahoo har fiksa sikkerhetshull, rapportør solgte kunnskap om svakhet til kriminelle
| Facebook og Yahoo har nylig fikset sikkerhetshull som gjorde at hackere kunne kapre brukerkontoer. Svakheten i Facebook gikk ut på at angriper kunne endre passord til bruker uten å oppgi det gamle passordet først på facebook.com/hacked. Vedkommende som rapporterte svakheten har solgt kunnskapen til kriminelle medlemmer av undergrunnsforum for 4000 dollar per kjøper. Yahoo-svakheten ble solgt for 700 dollar til egyptisk hacker i november. |
| Referanser |
| http://krebsonsecurity.com/2013/01/facebook-yahoo-fix-valuable-ecurity-hole/ |
Offisielle Debian- og Python-wikiservere hacket
I desember ble offiselle wiki-servere for programmeringsspråket Python og Linux-distribusjonen Debian hacket. På Python-serveren utnyttet angriperne en ukjent svakhet og fikk tilgang til shell. Brukere blir anbefalt å endre passord, også andre steder der de har brukt det samme passordet.
På Debian-serveren ble det brukt "Directory traversal", "Multiple unrestricted file upload vulnerabilities" og "cross-site scripting" sårbarheter utnyttet til hackingen. Dette var kjente svakheter. Alle brukere der blir nå bedt om å endre passord.
Det er ikke klart om det er noen sammenheng mellom angrepene. |
| Referanser |
http://thehackernews.com/2013/01/official-debian-and-python-wiki-servers.html
https://mail.python.org/pipermail/python-dev/2013-January/123499.html
http://lwn.net/Articles/531726/ |
Symantec gransker Virut
| IT-sikkerhetsselskapet Symantec har gransket trojaneren Virut og botnettet som hører til det. De tok også i en periode ned botnettet, men det er nå oppe igjen. Les mer i referansen. |
| Referanser |
| http://www.symantec.com/connect/blogs/snapshot-virut-botnet-after-interruption |
Cool exploit-kit øker i antall servere
| Et nytt exploit-kit, Cool, som blir laget av personen bak Blackhole, blir brukt på stadig flere servere. Det er rapportert kraftig vekst i bruken av kittet i desember. Det koster 10.000 dollar i måneden å leie Cool-kittet. |
| Referanser |
| http://www.bluecoat.com/security-blog/2013-01-09/all-hail-new-king-look-cool-exploit-kit |
Cisco har publisert informasjon rundt svakhet i Cisco Unified IP Phone
| Cisco har publisert informasjon rundt en svakhet i flere versjoner av Cisco Unified IP Phone. De sier også at en oppdatering som retter denne svakheten skal bli publisert på et senere tidspunkt og at det per i dag ikke er noe som tyder på at svakheten utnyttes aktivt. |
| Anbefaling |
| Oppgrader. |
| Referanser |
| http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130109-uipphone |
Cisco retter svakhet i Cisco Prime LMS Virtual Appliance
| Cisco har rettet en svakhet i Prime LMS Virtual Appliance. Svakheten gjør det mulig å utføre kommandoer uten å være autentisert. Prime LMS Virtual Appliance for Windows og Solaris er ikke rammet. |
| Anbefaling |
| Installer oppdatering fra produsent. |
| Referanser |
| http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130109-lms |