2015.07.01 - Nyhetsbrev

Amazon lanserer nytt open source bibliotek for TLS-kryptering: s2n. Arbor skriver om verktøy og tjenester for å utføre DDoS. Personer bak Zeus arrestert. Apple slipper sikkerhetsoppdateringer for en rekke produkter.

Amazon lanserer nytt open source bibliotek for TLS-kryptering: s2n

Amazon har lansert et open source bibliotek for å kryptere web-sesjoner med TLS. Biblioteket kan brukes av web-servere i stedet for TLS-kryptering med OpenSSL. Amazon har prioritert enkelhet og kuttet ut lite bruke funksjoner. Amazon bruker allerede biblioteket internt og det har gjennomgått flere sikkerhetssjekker.
Referanser
https://blogs.aws.amazon.com/security/post/Tx[...]

Arbor skriver om verktøy og tjenester for å utføre DDoS

Arbor Networks er ute med en artikkel med omtale av noen tjenester og verktøy brukt for å utføre DDOS-angrep i 2015. I dag er det lett å kjøpe disse tjenestene, og det kan utgjøre en risiko for alle med tilkobling til internett. Telenor SOC har en en tjeneste for beskyttelse mot DDoS basert på utstyr fra Arbor Networks.
Referanser
https://asert.arbornetworks.com/attack-of-the[...]

Personer bak Zeus arrestert

Europol og Eurojust skal ha arrestert fem personer som de mener står bak utvikling og distribusjon av banktrojanerne Zeus og SpyEye. De skal også ha vært ansvarlig for styring av sofistikerte cyberoperasjoner, med over 2 millioner euro i utbytte.
Referanser
https://nakedsecurity.sophos.com/2015/06/30/z[...]

Apple slipper sikkerhetsoppdateringer for en rekke produkter

Apple er ute med en rekke oppdateringer for Quicktime, Safari, OS X Yosemite og iOS. Noen av svakhetene tillater angriper og få administrative rettigheter. Det anbefales å oppgradere så fort som mulig.
Anbefaling
Apple med sikkerhetsoppdateringer
Referanser
http://blogs.cisco.com/security/talos/apple-s[...] https://www.us-cert.gov/ncas/current-activity[...]