Kaspersky Labs skriver om "The Mask" - den mest sofistikerte malware kampanjen så langt. Microsoft har Norge på en tredjeplass over land med lite malware-infeksjoner. Cloudflare angrepet av gigantisk DDOS angrep. I dag blir det protestert mot masseovervåking på Internett på forskjellige måter.
The Mask, den mest sofistikerte malware-kampanjen så langt
| Sikkerhetsforskere fra Kaspersky Lab har funnet en ny malware kalt The Mask, som er svært avansert. Malwaren infiserer maskinen via e-poster som fører brukeren til en side som kan være veldig lik legitime sider som YouTube, Guardian og The Washington Post. Når brukeren besøker siden blir maskinen utsatt for et exploit-kit som utnytter svakheter funnet i Adobe Flash Player for å infisere maskinen. Når maskinen er infisert har den muligheter for å få tak i nettverkstrafikk, tastetrykk, Skype-samtaler, PGP-nøkkler, analysere WiFi-trafikken, ta skjermbilder m.m. I tilegg til dette samler Malwaren opp en stor liste med dokumenter som kan inneholde krypteringsnøkkler, VPN konfigurasjoner, SSH-nøkkler og RDP-filer. Malwaren kan infisere flere typer systemer. Kaspersky Labs forklarer at malwaren kan infisere Windows 32- og 64-bit systemer, Mac OS X, flere Linux-versjoner og muligens noen versjoner av Android og iOS. The Mask har infisert flere enn 380 unike maskiner i 31 land. The Mask har også holdt på siden 2007, som betyr at den har holdt seg i skjul i nesten 7 år. Kaspersky Labs oppdaget den da de så den prøve å utnytte en tidligere svakhet i deres anti-virus programvare. Les mer i referansene under. Vedlagt ligger også en link til PDF-rapporten fra Kaspersky Labs som forteller mye mer om The Mask. |
||||
| Referanser | ||||
|---|---|---|---|---|
| http://arstechnica.com/security/2014/02/meet-mask-posssibly-the-most-sophisticated-malware-campaign-ever-seen/ http://threatpost.com/new-mask-apt-campaign-called-most-sophisticated-yet/104148 http://www.zdnet.com/washington-post-guardian-links-used-to-infect-the-mask-malware-victims-7000026153/ http://www.symantec.com/connect/blogs/mask http://www.securelist.com/en/downloads/vlpdfs/unveilingthemask_v1.0.pdf |
Cloudflare angrepet av gigantisk DDoS-angrep
| Cloudflare ble utsatt for det som sannsynligvis er det største DDOS-angrepet registrert. Angrepet, som var et NTP reflection-angrep, var på over 400Gbps som er over 100Gbps større enn det mye omtalte Spamhaus-angrepet i 2013. På TSOC ser vi også stadig store DDoS-angrep som bruker NTP-reflection. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.itnews.com.au/News/372033,worlds-largest-ddos-strikes-us-europe.aspx |
Microsoft har Norge på en tredjeplass over land med lite malware-infeksjoner
| Ifølge Microsoft Security Intelligence Report for 2. kvartal av 2013 er Norge på en tredjeplass på deres liste over land med lite malware-infeksjoner. Ifølge denne artikkelen har bare 7,3% av alle landets pc'er blitt infisert av malware i 2. kvartal av 2013, mot et snitt på 21,7% på verdensbasis. |
||||
| Referanser | ||||
|---|---|---|---|---|
| http://blogs.technet.com/b/security/archive/2014/02/10/norway-sweeps-in-with-bronze-medal.aspx |
Dagen for å kjempe mot masse-overvåkning
| Tirsdag 11. Februar er blitt dagen flere store bedrifter og organisasjoner har bestemt seg for å kjempe imot masse overvåkning. Dagen har fått flere støttespillere bl.a. Electronic Frontier Foundation, Greenpeace, American Civil Liberties Union, ThoughtWorks, tumblr, Colt og Mozilla. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.theregister.co.uk/2014/02/10/tuesday_declared_the_day_we_fight_back_against_nsa_et_al/ |