2013.08.13 - Nyhetsbrev

En tibetansk administrasjonsside har blitt komprimert, gruppen bak angrepet mot New York times utvikler seg, "Hax It" viser hvordan en kan hacke et Transcend WiFi SD kort, Android-hull kan utnyttes til Bitcoin-tyveri og Google øker dusøren for å finne svakheter i Chrome.

En tibetansk administrasjonsside har blitt komprimert

En tibetansk administrasjonsside ble komprimert for kinesiske besøkende. Biten med kode som var satt inn sendte disse besøkende videre til en side hvor de ble utsatt for en Java-exploit. Les mer i referansen under hvordan de fikk dette til, og hvordan det fungerte.
Referanser
https://www.securelist.com/en/blog/9144/Central_Tibetan_Administration_Website_Strategically_Compromised_as_Part_of_Watering_Hole_Attack

Gruppen bank angrepet mot New York Times finner nye mål

Fireeye ser på malwaren som blir brukt i de nyeste angrepene og hvordan de har utviklet seg. Les mer i referansen under.
Referanser
http://www.fireeye.com/blog/technical/2013/08/survival-of-the-fittest-new-york-times-attackers-evolve-quickly.html

Artikkel som viser hvordan en kan hacke et Transcend WiFi SD kort.

Bloggen "Hax it!" har skrevet en detaljert artikkel som viser hvordan en kan hacke og ta full kontroll over et Transcend WiFi SD kort.
Referanser
http://haxit.blogspot.com.es/2013/08/hacking-transcend-wifi-sd-cards.html

Feil i generering av tilfeldige tall i Android

Android har en svakhet i hvordan systemet generer tilfeldige tall som gjør disse forutsigbare. Dette kan blant annet gå ut over sikkerheten i Bitcoin-lommebøker som er generert på en Android-mobil.
Referanser
http://www.theregister.co.uk/2013/08/13/how_the_bitcoin_android_bug_was_tracked_down/

Google øker dusøren for Chrome-svakheter

Google har økt dusøren for å finne sikkerhetssvakheter i Chrome.
Referanser
http://googleonlinesecurity.blogspot.no/2013/08/security-rewards-at-google-two.html http://www.theregister.co.uk/2013/08/12/chrome_bug_bounty_increase/