Monday, 4 November 2013

2013.11.04 - Nyhetsbrev

Limousin-firma kompromittert. Spionasjesamarbeid mellom Storbritannia, Tyskland, Frankrike, Spania og Sverige. IE har bedre beskyttelse mot "Socially Engineered Malware". Falske kontoer på sosiale medier lurer selv de beste. Forskere foreslår desentralisert system for utstedelse av sikkerhetssertifikater, basert på Bitcoin. NYT-artikkel om NSA.

Limousin-firma kompromittert. Kredittkortinformasjon om 850 000 velstående kunder på avveie.

Brian Krebs forteller i en bloggpost hvordan limousinfirmaet CorporateCarOnline fikk intern informasjon på avveie, deriblant kredittkort og personlig informasjon om kundene. Blant kundene finnes amerikanske A-kjendiser og toppledelse i Fortune 500-selskaper.

Det spekuleres i om angrepet kan ha skjedd via en sårbarhet i ColdFusion-implementasjonen på selskapets websider. Det spekuleres også om hvorvidt hackerne er de samme som stod bak den nylige kompromitteringen av Adobe.
Referanser
http://krebsonsecurity.com/2013/11/hackers-take-limo-service-firm-for-a-ride/

Spionasjesamarbeid mellom Storbritannia, Tyskland, Frankrike, Spania og Sverige

Tyskland, Frankrike, Spania og Sverige skal ha samarbeidet om masseovervåkning av Internett- og telefontrafikk sammen med GCHQ i følge papirer utgitt av Edward Snowden.

Overvåkingen skal ha foregått via direkte tilgang til fiberoptiske linker, muliggjort av samarbeid med Internett- og telefonileverandører.
Referanser
http://www.theguardian.com/uk-news/2013/nov/01/gchq-europe-spy-agencies-mass-surveillance-snowden

IE har bedre beskyttelse mot "Socially Engineered Malware"

Sikkerhetsfirmaer har testet hvor god beskyttelse de store nettleserne har mot phishing og "Socially Engineered Malware".
Internet Explorer blokkerte malware-angrep i 85% av tilfellene. Google Chrome kom på andreplass med 58%.
Firefox og Safari gjorde det best på rene phishingangrep. Artikkelen nevner forøvrig at gjennomsnittlig levetid for en phishing-side er ca 12 timer.
Referanser
http://betanews.com/2013/10/29/internet-explorer-vastly-superior-at-defeating-social-engineering-attacks/

Falske kontoer på sosiale medier lurer selv de beste

Forskere laget en utspekulert penetrasjonstest komplett med falsk ID og kontoer på sosiale medier. De klarte å få den falske personen ansatt, fikk utlevert påloggingsdetaljer til nettverket og ble også tilsendt en egen laptop.
Referanser
http://www.zdnet.com/government-agency-compromised-by-fake-facebook-hottie-7000022700/ http://www.networkworld.com/news/2013/103113-fake-social-media-id-duped-275465.html

Forskere foreslår desentralisert system for utstedelse av sikkerhetssertifikater, basert på Bitcoin

Kompromitteringen av sertifikat-utstederen DigiNotar i 2011 demonstrerte sårbarheten i dagens system for utstedelse av digitale sertifikater, i og med at evaluering av av digitale sertifikater baseres på tillit til én enkelt tilbyder. Forskere foreslår å bytte ut dagens system med et desentralisert system, tilsvarende Bitcoin.
Referanser
http://www.theregister.co.uk/2013/11/03/crypto_boffins_propose_getting_rid_of_cas/

NYT-artikkel om NSA

The New York Times har en interessant artikkel om diverse internasjonale operasjoner NSA har foretatt de siste årene. Artikkelen gir flere eksempler på hvordan NSA jobber og hva slags informasjon de er ute etter.
Referanser
http://www.nytimes.com/2013/11/03/world/no-morsel-too-minuscule-for-all-consuming-nsa.html?hp&_r=1&

at

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.