Kina står trolig bak massivt DDOS angrep mot Github. Europool sjef bekymret over utfordringene kryptering skaper for politiet. Tjenestene Slack og Puushme har blitt kompromittert, der oppdateringsmekanismen til puushme skal ha blitt brukt til å distribuere malware.
Puushme updater brukt til å distribuere malware
| Tjenesten Puushme som tilbyr klient til Windows, Mac OS X og Iphone for deling av screenshots, skal ha distribuert malware via programmets innbygde oppdaterings-mekanisme. Foreløpig er det lite detaljer om hvordan kompromitteringen har skjedd. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://twitter.com/puushme |
Europol sjef bekymret over gode krypteringer
| Politisjef i Europol, Rob Wainwright sier at de sofistikerte metodene for sikker kommunikasjon er ett av de største problemene sikkerhetsorganisasjonen har for å oppdage terrorister. Mr Wainwright sier at bedrifter innen kryptering og sikker kommunikasjon bør vurdere virkningen av deres kryperingsprogramvare for utfordringene dette gir politiet. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.bbc.com/news/technology-32087919 |
Slack avslører brudd på sin brukerprofil database
| Slack rapporterer at de har hatt innbrudd i deres database, hvor brukerprofil med navn, epost, Skype ID, telefonnummer og hashet passord har blitt lagret. Ingen finansiell informasjon skal ha blitt hentet av innbruddstyvene. Slack melder også at de nå har samarbeidet med eksterne eksperter som kryssjekker og verifiserer at systemet nå igjen er trygge. Slack har også lansert 2-faktor autentisering etter hendelsen. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://threatpost.com/slack-discloses-breach[...] http://slackhq.com/post/114696167740/march-20[...] |
DDoS angrep mot Github via JavaScript injisering
| Natt til torsdag startet et DDoS-angrep mot Github som kom fra kinesiske IPer. Angrepet ble utført ved at utstyr ved de kinesiske border-ruterne la til en liten snutt med JavaScript på hver eneste forespørsel som gikk mot nettsider som bruker Baidu, Kinas svar på Google, som reklameleverandør. Denne JavaScripten kjørte en forespørsel mot to spesielt valgte Github-sider, Greatfire og CN-NYTimes, hvert andre sekund. Dette førte til at Github fikk utrolig mye trafikk mot deres servere. Prosjektene som blir angrepet prøver å motvirke kinesisk sensur. Angrepet fortsatte gjennom helga. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://insight-labs.org/?p=1682 http://www.theregister.co.uk/2015/03/27/githu[...] http://www.theverge.com/2015/3/27/8299555/git[...] https://status.github.com/messages |