Monday, 14 October 2013

2013.10.14 - Nyhetsbrev

Forskere finner ny måte å identifisere mobiltelefoner på. Ny variant av ransomware bruker sterk kryptering. Minibanker sårbare for angrep. Mange D-Link routere har bakdør uten autentisering.

Forskere finner ny måte å identifisere mobiltelefoner på

Forskere har funnet ut at sensorer som akselerometer og gyroskop i mobiltelefoner kan brukes til å identifisere den. Disse sensorene har små feil som gjør at de kan brukes til identifiksjon av enheten.
Referanser
http://blog.sfgate.com/techchron/2013/10/10/stanford-researchers-discover-alarming-method-for-phone-tracking-fingerprinting-through-sensor-flaws/

Ny variant av ransomware bruker sterk kryptering

Det har dukket opp en ny og mer avansert variant av ransomware/utpressingsprogramvare kalt CryptoLocker. Denne varianten bruker sterk kryptering til å kryptere filene dine. Med tidligere varianter av ransomware har det vært relativt enkelt å dekryptere filene, men med denne varianten er det enda ingen som har klart det.

Cryptolocker spres via vedlegg i e-poster og infiserer sårbare PCer ved besøk på infiserte nettsider. Husk å holde PCen oppdatert og ikke minst: ta jevnlig backup av dine viktige filer.
Referanser
http://www.switchfast.com/switchfast-blog/2013/10/2/virus-alert-cryptolocker-ransomware.aspx http://www.nrk.no/viten/atvarar-mot-utpressingprogramvare-1.11295725 http://www.bleepingcomputer.com/forums/t/506924/cryptolocker-hijack-program/page-26#entry3165383

Minibanker sårbare for angrep

Forskere fra Trustwave har gjort en penetrasjons-test for diverse minibanker og funnet at mange er i faresonen for sikkerhetsbrudd.
Referanser
http://www.eweek.com/security/atms-are-vulnerable-to-attackers-looking-to-steal-money-sector.html/

Mange D-Link routere har bakdør uten autentisering

Det er avslørt en hemmelig bakdør i mange routere fra D-link. Bakdøren gjør det mulig å endre innstillinger for routeren uten å skrive inn brukernavn og passord.

For å redusere risikoen for innbrudd, bør en sørge for at det web-baserte systemet for å endre innstillinger på routeren kun kan nås fra lokalnettet. Dette gjøres ved å skru av "Enable Remote Management" i innstillingene til routeren.
Anbefaling
Ingen
Referanser
http://www.devttys0.com/2013/10/reverse-engineering-a-d-link-backdoor/

at

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.