Flere svakheter i Lenovo System Update. Dell Secureworks: Utvikling innen bank-trojanere. SKYNET: NSA-program for deteksjon av terror-tilknyttede personer.
Flere svakheter i Lenovo System Update
| Det har blitt oppdaget flere alvorlige svakheter i Lenovo System Update som leveres med Lenovo-PCer. Det er blant annet mulig å selv signere oppdateringer til Lenovo-programmer på systemet og dermed ta kontroll over det. En annen svakhet gjør det mulig for en upriviligert bruker å kjøre programmer som administrator. Svakhetene har allerede blit patchet i siste versjon. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.theregister.co.uk/2015/05/06/lenov[...] http://ioactive.com/pdfs/Lenovo_System_Update[...] |
Dell Secureworks: Utvikling innen bank-trojanere
| Dell Secureworks skriver om utviklingen innen banktrojanere etter at flere botnett ble tatt ned i 2014 og i starten av 2015. Disse var ofte basert på varianter av malwaren Zeus. I etterkant har det dukket opp flere mer avanserte varianter som Dyre, Bugat v5/Dridex, and Vawtrak. De nye variantene er vanskeligere å oppdage, og botnettene er vanskeligere å ta ned. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.secureworks.com/cyber-threat-intel[...] |
SKYNET: NSA-program for deteksjon av terror-tilknyttede personer
| The Intercept har en artikkel om NSA-programmet SKYNET, som baserer seg på metadata-analyse for å identifisere personer som kan ha tilknytning til terrorisme. Programmet analyserer blant annet metadata knyttet til reiser og bruk av mobile enheter for å detektere mønstre som kan knytte enkeltindivider til terrorvirksomhet. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://firstlook.org/theintercept/2015/05/08[...] |