TSOC-nyhetsbrev: 2014.02.25 - Nyhetsbrev

Tuesday, 25 February 2014

2014.02.25 - Nyhetsbrev

Forskere har avdekket svakheter i Micosofts EMET. Ny svakhet i iOS som lar tredjepart applikasjoner overvåke input. Stenging av bitcoin-børs som følge av tapping.

Forskere avdekker svakheter i Microsoft EMET

Referanser
Forskere ved sikkerhetsselskapet Bromium Labs har publisert en rapport med medfølgende artikkel om hvordan de har klart å forbigå sikkerhetmekanismene i Microsofts Enhanced Mitigation Experience Toolkit (EMET). EMET er et verktøy for å lettere aktivere og konfigurere sikkerhetsmekanismer i Windows for å redusere muligheten til å utnytte svakheter. Forskerne har i tatt utgangspunkt i EMET 4.1 for Windows 7 (64-bit) og miljøet for å kjøre 32-bits applikasjoner, kjent som WOW64. Forskerne konkluderer med at det er mulig å forbigå EMET, men at det kan være mulig å legge inn mekanismer i fremtidige versjoner av EMET som oppdager og stopper de svakhetene som har blitt brukt i denne rapporten. Videre legger de vekt på at det er umulig å være fullstendig beskyttet mot ukjente svakheter og at hensikten med EMET er å gjøre svakheter vanskeligere å utnytte. For å lese artikkel og den fullstendige rapporten, se referanse.
http://labs.bromium.com/2014/02/24/bypassing-emet-4-1/

Ny svakhet i iOS kan føre til "keylogging"

Referanser
FireEye har publisert en artikkel om en svakhet i Apples iOS som kan gi tredjeparts applikasjoner mulighet til å overvåke input fra skjerm, fysiske knapper og fingeravtrykkleser. Dette er mulig selv om applikasjonen kjører i bakgrunnen og svakheten kan potensielt brukes for å lage en keylogger. Forskerne bak FireEye skriver også at de har klart å få publisert en applikasjon i Apples appstore som demonstrerer dette. Det betyr at svakheten kan la seg utnytte på enheter som ikke er utsatt for "Jailbreaking" siden uttnyttelse av denne svakheten ikke oppdages av dagens prosess for godkjenning av applikasjoner. Det bekreftes også at svakheten er tilstedet i iOS-versjonene 6.1.x, 7.0.4, 7.0.5 og 7.0.6.
http://www.fireeye.com/blog/technical/2014/02/background-monitoring-on-non-jailbroken-ios-7-devices-and-a-mitigation.html http://arstechnica.com/security/2014/02/new-ios-flaw-makes-devices-susceptible-to-covert-keylogging-researchers-say/

Tapping av Bitcoin-børsen Mt.Gox

Referanser
I følge nettstedet Wired har bitcoin-børsen Mt.Gox blitt tappet for bitcoins til en verdi av 350 millioner amerikanske dollar. Det er enda ikke kjent hvem som har stått bak tappingen eller når dette skal ha skjedd. Med bakgrunn i dette, har selskapet bak børsen valgt å stenge børsen midlertidig. I første omgang vil stengingen vare en måned. Videre skriver Wired at selskapet står i fare for å gå konkurs, da amerikanske myndigheter tidligere har beslaglagt verdier i selskapet for over 5 millioner amerikanske dollar på grunn av manglende godkjenning for å drive med finanstransaksjoner. Selskapet bak Mt.Gox har ikke villet kommentere saken overfor Wired. for mer informasjon, se reffernase.
http://www.wired.com/wiredenterprise/2014/02/bitcoins-mt-gox-implodes/ http://www.scribd.com/doc/209050732/MtGox-Situation-Crisis-Strategy-Draft

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.