NSA har angivelig tatt opp millioner av telefonsamtaler i Frankrike. NakedSecurity viser hvordan CryptoLocker fungerer. NSA har overvåket Mexicos regjering. Incapsula rapporter om 100Gbps SYN flood angrep. Syrian Electronic Army angriper Quatar. Ny Android-trojaner omgår anti-virus. VMware ute med ny oppdatering.
NSA har angivelig tatt opp millioner av telefonsamtaler i Frankrike
| Dokumentar lekket av Snowden indikerer at NSA tar opp lyden av samtaler og lagrer dem sammen med metadata. SMS-meldinger blir også lagret. Mål for overvåkingen skal være politikere, forretningsfolk og ansatte i statsadministrasjonen. Mellom 10. desember 2012 og 8. januar 2013 skal f.eks. 70,3 millioner samtaler ha blitt lagret. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.lemonde.fr/technologies/article/2013/10/21/france-in-the-nsa-s-crosshair-phone-networks-under-surveillance_3499741_651865.html http://www.theguardian.com/world/2013/oct/21/snowden-leaks-france-us-envoy-nsa-surveillance |
NakedSecurity viser hvordan CryptoLocker fungerer
| I artikkelen viser NakedSecurity hvordan CryptoLocker fungerer. De forteller også hvordan du kan unngå å gå i fellen med å installere programmet, samt hva det har muligheten til å gjøre, selv over nettverk. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://nakedsecurity.sophos.com/2013/10/18/cryptolocker-ransomware-see-how-it-works-learn-about-prevention-cleanup-and-recovery/ |
NSA har overvåket Mexicos regjering
| Der Spiegel har en artikkel om NSA som har hacket seg inn i datasystemer og mobilnett i Mexico. Her har de blant annet kunnet lese e-poster og SMSer sendt mellom regjeringsmedlemmer. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.spiegel.de/international/world/nsa-hacked-email-account-of-mexican-president-a-928817.html |
Incapsula rapporter om 100Gbps SYN flood angrep
| Incapsula rapporter om et 100 Gbps DDOS angrep mot en kinesisk bitcoin trader. Det som er litt spesielt med angrepet er at det ikke ble brukt noen form for forsterkning av angrepet, som f.eks. DNS reflection som ble brukt under Spamhaus angrepet. Det betyr at angriper har tilgang til et eller flere botnet som egenhendig er i stand til å genere slike mengder med trafikk. | ||||
| Referanser | ||||
|---|---|---|---|---|
| https://twitter.com/Incapsula_com http://www.theregister.co.uk/2013/10/17/bitcoin_exchange_ddos_flood/ |
Syrian Electronic Army angriper Quatar
| Syrian Electronic Army (SEA) har nylig hacket mange høyt profilerte nettsteder i Qatar, blant annet Google, Facebook, Aljazeera og diverse statlige og militære sider. Dette ble gjort ved å ta kontroll over toppdomenet til Quatar og endre DNS-oppføringene. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://thehackernews.com/2013/10/qatar-is-down-syrian-electronic-army.html |
Ny Android-trojaner omgår anti-virus
| Det Russiske selskapet Doctor Web advarer brukere om en ny Android-trojaner som prøver å stjele konfidensiell informasjon. Trojaneren utnytter en Android-sårbarhet for å prøve å unngå anti-virus skanning, noe som potensielt kan øke risikoen for Android-brukere. Malwaren blir sendt ut til brukere ved å sende dem en SMS med link til trojaneren. Den spres for tiden i Asia. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://news.drweb.com/show/?i=4010&lng=en&c=5 |
VMware ute med ny oppdatering
| VMware har gitt ut nye oppdateringer som fikser svakheter i en rekke av deres produkter. Produktene som har fått oppdateringer er blant annet vCenter Server, VCenter Server Appliance, VSphere Update Manager, ESX og ESXi. Noen av svakhetene som ble fikset var blant annet muligheten til å komme seg forbi autentisering. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Alle som benytter VMWare bør oppdatere snarest. | ||||
| Referanser | ||||
|
http://www.vmware.com/security/advisories/VMSA-2013-0012.html | ||||