Monday, 23 March 2015

2015.03.23 - Nyhetsbrev

Alle de 4 store nettleserne faller under årets Pwn2Own. Forskere mener det er enklere å utnytte firmware/BIOS svakheter for å overvåke maskiner enn det mange tror. Sikkhetsforsker har greid å omgå EMET 5.2.

Sikkerhetsprogrammet EMET v5.2 omgått

En sikkerhetsforsker skriver at han har klart å omgå Microsofts sikkerhetsprogram EMET v5.2. Programmet installeres på Windows for å detektere og blokkere teknikker ofte brukt for å ta kontroll over sårbare applikasjoner.
Referanser
http://casual-scrutiny.blogspot.in/2015_03_01[...]

Hacking av BIOS for å ta kontroll over maskiner

Mange datamaskiner har bugs som gjør at en forholdsvis enkelt kan reprogrammere BIOS i systemet uten at brukeren merker det. Dette kan ofte gjøres ved å infisere operativsystemet på maskinen, eller ved å oppnå fysisk tilgang. Når BIOS er infisert kan maskinen overvåkes og manipuleres uten at det er mulig for operativsystemet eller sikkerhetsprogramvare å avsløre det.
Referanser
http://www.forbes.com/sites/thomasbrewster/20[...]

Flere kritiske bugs avdekket de mest populære nettleserne på Pwn2Own

Den årlige Pwn2Own hacker-konkurransen avsluttet med å utbetale 442.000 USD til deltakere for å ha funnet 21 kritiske bugs i Chrome, IE, Safari og Mozilla Firefox. Det ble også avdekket svakheter i Windows, Adobe Flash og Adobe Reader.
Referanser
https://threatpost.com/all-major-browsers-fal[...]
http://arstechnica.com/security/2015/03/all-f[...]

at

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.