Matthew Green har publisert sin revisjon av Truecrypt. Exploit-kit lager enkelt Word-dokumenter som infiserer brukere. Obama med sanksjoner mot cyberangrep. Google og Mozilla fjerner sertifikater fra CNNIC fra Chrome og Firefox. Google: Mindre enn 1% av Android-enheter har installert farlig programvare. Rob Graham avslører Kinas angrep mot GitHub. Blogginnlegg fra Google om adware-infeksjoner. IBM Lotus Domino Remote Code Execution Vulnerability.
Matthew Green har publisert sin revisjon av Truecrypt
Matthew Green har publisert sin revisjon av Truecrypt. Han konkluderer med at programmet kan sies å være et relativt godt designet, til tross for at det ikke har blitt vedlikeholdt siden Mai 2014. Det ble ikke funnet bakdører i programmet som rykter har tilsagt. Rapporten nevner at programmet har noen små svakheter som i spesielle tilfeller kan misbrukes. |
Referanser |
http://blog.cryptographyengineering.com/
https://opencryptoaudit.org/
|
Exploit-kit lager enkelt Word-dokumenter som infiserer brukere
I artikkelen skrives det om et nytt exploit kit som utnytter svakheter i Microsoft Word, som nå selges til hvem som måtte ville ha det, så lenge det ikke brukes til spam. Slike exploit kit som har utnyttet svakheter i Microsoft Word har vært rundt før, men denne pakken som selges inkluderer muligheten til å se om exploit forsøket er velykket eller ikke, samt informasjon om brukeren som det forsøkes mot. Denne informasjonen kan for eksempel være IP, hvor brukeren er i verden, samt hvilken versjon av office brukeren bruker.
Artikkelen går også inn i detaljer om hvordan dette exploit kittet fungerer. Les mer i artikkelen under. |
Referanser |
https://www.fireeye.com/blog/threat-research/[...]
|
Obama med sanksjoner mot cyberangrep
Obama har signert en ny lov (eller executive order) som gjør at USA kan innføre sanksjoner mot personer eller firmaer som utfører cyber-angrep mot USA. Loven er ment å stoppe øknomisk kriminalitet og spionasje. Et problem med slik tiltak er at det ofte kan være vanskelig å finne ut hvem som faktisk står bak et angrep utført via Internett. Det er ventet at Kina vil bli et av de første målene for sanksjoner. |
Referanser |
http://www.govinfosecurity.com/anti-hacker-ex[...]
https://medium.com/@PresidentObama/a-new-tool[...]
|
Google og Mozilla fjerner sertifikater fra CNNIC fra Chrome og Firefox
Blogginnlegg fra Google om adware-infeksjoner
Google har studert trafikk mot sine tjenester og har funnet ut at over 5% av besøkende har installert minst én ad-injector. Dette er altså programmer som viser ekstra reklame i web-sider og åpner ekstra vinduer. Google sperret over 192 ad-injectors fra Google Chrome etter undersøkelsene. |
Referanser |
http://googleonlinesecurity.blogspot.co.uk/20[...]
|
Rob Graham avslører Kinas angrep mot GitHub
Rob Graham beskriver i et blogginnlegg hvordan han brukte spesialskrevet programvare for HTTP-traceroute for å avsløre Kinas angrep mot GitHub. Han konkluderer med at det er brannmuren som står bak injiseringen av DDoS-kode. |
Referanser |
http://blog.erratasec.com/2015/04/pin-pointin[...]
|
Google: Mindre enn 1% av Android-enheter har installert farlig programvare
IBM Lotus Domino Remote Code Execution Vulnerability