Europol, FBI og Microsoft har aksjonert mot ZeroAccess-botnettet. Microsoft har publisert forhåndsvarsel av oppdateringene som kommer i Desember. JPMorgan Chase & Co har vært utsatt for et datainnbrudd. Microsoft skal aktivere forward secrecy.
Aksjon mot botnettet ZeroAccess
| Europol og FBI har med assistanse fra blant annet Microsoft aksjonert mot botnettet ZeroAccess. I følge Microsoft ble aksjonen gjennomført i siste halvdel av november og var i hovedsak rettet mot servere brukt for å infisere og styre klienter. Det ble blant annet gitt rettslig kjennelse til å blokkere 18 IP-adresser og 49 domener som er assosiert med botnettet. Forskere ved University of California i San Diego anslår at det i oktober var ca 1.9 millioner PCer som var infisert av ZeroAccess, hvor ca 800.000 til enhver tid er tilkoblet Internett. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.botnetlegalnotice.com/zeroaccess/ http://krebsonsecurity.com/2013/12/zeroaccess-botnet-down-but-not-out/ http://www.microsoft.com/en-us/news/press/2013/dec13/12-05zeroaccessbotnetpr.aspx http://blogs.technet.com/b/microsoft_blog/archive/2013/12/05/microsoft-europol-fbi-and-industry-partners-disrupt-notorious-zeroaccess-botnet-that-hijacks-search-results.aspx |
Microsoft publiserer forhåndsvarsel av oppdateringer for desember
| Microsoft melder at de kommer til å slippe 11 oppdateringer tirsdag 10. desember. Oppdateringene som slippes vil rette svakheter i Windows, Windows Server, Windows RT, Office, Exchange Server, Lync og Team Foundation Server hvor de mest alvorlige kan føre til ekstern kodeeksekvering og rettighetseskalering. 5 av oppdateringene blir rangert som kritiske, mens resten rangeres som viktige. Det er spesielt verdt å merke seg at blant svakhetene som rettes er svakheten i håndteringen av TIFF-filer i GDI+ som vi omtalte i begynnelsen av november. I løpet av forrige måned har det være flere tilfeller hvor denne svakheten har blitt utnyttet. Spesielt utsatt er kombinasjonen av Windows XP og Office 2007/Lync. |
||||
| Referanser | ||||
|---|---|---|---|---|
| http://technet.microsoft.com/en-us/security/advisory/2896666 |
Microsoft forbedrer krypteringen sin
| Microsoft skal nå starte prosessen med å gå over til 2048-bit krypteringsnøkler på sine skytjenester, og skal i tillegg implementere løsningen Perfect Forward Secrecy, noe som gjør at om en bruker sin sesjon blir tatt over kan ikke angriperne bruke denne nøkkelen til å få data fra andre sesjoner. Dette gjelder både informasjon som går fra kunde til Microsoft sine servere, samt mellom deres datasentere. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://threatpost.com/microsoft-expands-encryption-use-to-thwart-nsa-surveillance/103111 http://arstechnica.com/information-technology/2013/12/microsoft-to-harden-networks-code-against-government-snooping/ |
JPMorgan Chase & Co utsatt for dataangrep. Sensitiv informasjon på avveie
| JPMorgan Chase & Co, en stor bank i USA, har meldt om at sensitiv informasjon til 465.000 kunder kan ha kommet på aveie etter et data-angrep mot deres nettverk. Storbanken melder at informasjonen som ble stjålet ikke inneholdt personlige data som personnummer, fødselsdato eller e-mail men sier at informasjonen angriperne fikk tak i var ikke kryptert. Les mer om dette i referansene under |
||||
| Referanser | ||||
|---|---|---|---|---|
| http://threatpost.com/half-million-users-affected-in-jp-morgan-ucard-data-dreach/103112 http://www.reuters.com/article/2013/12/05/us-jpmorgan-dataexposed-idUSBRE9B405R20131205 |