Alle støttede Windows-versjoner sårbare for FREAK og Angler exploit kit tar i bruk domene skygging.
Anger exploit kit tar i bruk domene skygging
| Angler exploit kit har funnet en ny måte å skjule seg selv fra detektering. Metoden, kjent som domene skygging, går ut på å samle domene-kontoinformasjon, ofte ved bruk av phishing, for så å opprette underdomener i ellers lovlige domener med linker til ondsinnede servere. Siden lenkene går til legitime domener er det vanskeligere å få svartelistet de aktuelle domenene. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://blogs.cisco.com/security/talos/angler-[...] http://www.tripwire.com/state-of-security/lat[...] |
Alle støttede Windows-versjoner sårbare for FREAK-svakheten
| I en sikkerhetsveiledning publisert av Microsoft varsles det at alle støttede versjoner av Windows er påvirket av den nylig oppdagede FREAK sårbarheten. Svakheten gjør det mulig å utføre MItM-angrep når sårbare klienter kobler seg opp mot SSL-servere som støtter svake krypteringsalgoritmer. Den sårbare komponenten i Windows er Secure Channel, som brukes blant annet av Internet Explorer. Microsoft jobber med en patch. Det er mulig å omgå svakheten ved å skru av støtten for svake sertifikater i Windows. En kan også bruke andre nettlesere enn Internet Explorer som implementerer sin egen kryptering. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
http://securityaffairs.co/wordpress/34506/hac[...] https://technet.microsoft.com/library/securit[...] http://www.digi.no/sikkerhet/2015/03/06/ogsa-[...] |