I løpet av helgen har det blitt skrevet om hvordan Teamviewer ble brukt til cyberspionaje, at angrept mot Sør-Korea ikke nødvendigvis var fra Kina, og at gjenbruk av sesjonsIDer i cookies kan føre til overtakelse av kontoer på flere kjente nettsteder. Videre meldes det at Adware er et økende problem på Mac, Apple har slitt, men nå tettet, et alvorlig hull ifbm med reset av passord, og mange SCADA-systemer i Finland er sårbare.
Hvordan TeamViewer ble brukt til spionasje
| En artikkel hos Dark Reading beskriver hvordan det lovlige fjernstyringsverktøyet TeamViewer ble brukt til cyberspionasje av TeamSpy. |
| Referanser |
| http://www.darkreading.com/advanced-threats/167901091/security/attacks-breaches/240151544/how-teamspy-turned-legitimate-teamviewer-app-into-cyberespionage-tool.html |
Cyberangrep i Sør-Korea er kanskje ikke fra Kina likevel
| CNET melder om at cyberangrepet i Sør-Korea er spora tilbake til en virtuell Ip-adresse hos en sørkoreansk bank. Samtidig melder Dark Reading at de tapte dataene kan bli gjenoppretta. |
| Referanser |
http://news.cnet.com/8301-1009_3-57575767-83/south-korean-cyberattack-may-not-have-come-from-china/?part=rss&tag=feed&subj=News-Security&Privacy
http://www.darkreading.com/advanced-threats/167901091/security/attacks-breaches/240151559/data-can-be-recovered-from-south-korea-data-wiping-attacks.html |
Cookies gjør det mulig å kapre kontoer fra Twitter, Microsoft, LinkedIn og Yahoo
| Det er mulig å fange opp cookies fra folk som er pålogga for deretter å bruke dem til "innlogging" etter at den egentlige har logga seg ut. Grunnen er at cookiene bruker samme sesjons-ID flere ganger. |
| Referanser |
| http://www.scmagazine.com.au/News/337471,twitter-microsoft-linkedin-yahoo-open-to-hijacking.aspx |
Mange sårbare SCADA-system i Finland
| Forskere ved universitetet i Aalto i Finland fant 2915 utsatte SCADA-system i landet sitt, som alle var åpne mot Internett. Dette gjelder systemer for bygningsautomatisering og vannforsyning. Blant de ramma bygningssystemene er en bank, et fengsel og et sykehus. I en ny test i mars var 1969 av systemene ennå åpne mot Internett. |
| Referanser |
| http://www.theregister.co.uk/2013/03/22/finland_scada_vulnerabilities/ |
Apple har fikset problem med passord-reset
| Apple hadde tidligere denne uken lansert en ny metode for å kunne få passoret sitt tilbake fra en mistet konto, men denne metoden var svært dårlig når man kun trengte brukerens e-post adresse og brukerens fødselsdato. Noe som kan føre til at mange kontoer kunne blitt hacket. Kort tid etterpå dette ble oppdaget tok Apple ned siden og fikset dette hullet i systemet. |
| Referanser |
http://www.theverge.com/2013/3/22/4136242/major-security-hole-allows-apple-id-passwords-reset-with-email-date-of-birth
http://nakedsecurity.sophos.com/2013/03/23/apple-password-reset-hole-found-fixed/ |
Adware til Mac
| En trojaner kalt Yontoo blir Mac-brukere lurt til å laste ned i god tro om at det er en nettleserutvidelse som er nødvendig å spille av videoer på en "filmtrailerside". Adwaren blir installert i Chrome, Firefox og Safari. Den ble oppdaga det russiske sikkerhetsfirmaet Doctor Web. Adware retta mot Mac har vært et økende problem siden starten av 2013, mens det har vært et problem for Windows i årevis. |
| Referanser |
| http://www.theregister.co.uk/2013/03/22/mac_specific_adware/ |