Duqu trojaneren var signert med stjålet sertifikat fra Foxconn. Datainnbrudd hos passordtjenesten LastPass har ført til at brukerdata er på avveie.
Duqu 2.0 var signert med stjålet sertifikat fra Foxconn
| Deler av Duqu 2.0 installere seg selv som en driver på infiserte maskiner. For å legge inn en driver i Windows må den være signert. Dette ordnet bakmennene ved hjelp av et stjålet sertifikat fra den store bedriften Foxconn i Kina. Det begynner etter hvert å bli ganske vanlig at malware fra statlige aktører er signert med gyldige sertifikater, noe som undergraver tilliten til systemet. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.wired.com/2015/06/foxconn-hack-kas[...] https://securelist.com/blog/research/70641/th[...] http://arstechnica.com/security/2015/06/stuxn[...] |
Innbrudd hos passordtjenesten LastPass
| Den populære passordtjenesten LastPass har blitt hacket. Brukerdata er på avveie og krypterte passord kan også ha blitt stjålet. Alle brukere bør logge inn og skifte masterpassord så fort som mulig. LastPass opplyser imidlertid at de har brukt en svært sterk/langsom algoritme for å hashe passordene (PBKDF2-SHA256) ti tusen ganger. Dette gjør at det bare er mulig å gjette noen få tusen forskjellige passord i sekundet selv om en har tilgang til hashene. Dette gjør lange passord svært vanskelige å gjette seg fram til. Pass opp for phishing (svindel) relatert til brukerdata lagret hos tjenesten! |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://blog.lastpass.com/2015/06/lastpass-se[...] http://www.digi.no/bedriftsteknologi/2015/06/[...] http://arstechnica.com/security/2015/06/hack-[...] http://blog.erratasec.com/2015/06/should-i-pa[...] |