SHA-1 algoritmen kan snart bli lett å knekke. FireEye har oppdaget ny ondsinnet adware-familie kalt Kemoge til Android.
SHA-1 algoritmen kan snart bli lett å knekke
| Hashing-algoritmen SHA-1 er mye brukt i blant annet SSL-sertifikater på nettet. Den har kjente svakheter og det planlegges å slutte å bruke den i januar 2017. Noen forskere mener nå at dette kan være for lenge til og at algoritmen snart lett kan knekkes. Det anbefales å fornye alle sertifikater som bruker SHA-1. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://arstechnica.com/security/2015/10/sha1-[...] |
FireEye har oppdaget ny ondsinnet adware-familie kalt Kemoge til Android
| FireEye melder om en ny ondsinnet adware-familie de har kalt for Kemoge som til nå opererer på Android enheter i over 20 land. Kemoge er navngitt etter CnC-domenet som infiserte enheter kontakter. Det spesielle med denne adwaren er at den bruker forskjellige svakheter for å oppnå lokal root-tilgang etter installasjon. Dette gjør den svært vanskelig å fjerne. FireEye påpeker at den ondsinnede reklamen er pakket inn i populære applikasjoner som igjen er publisert på tredje-parts plattformer. Det er så langt ikke meldt at adwaren har vært tilgjengelig i apper i Googles app-store. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.fireeye.com/blog/threat-research/[...] http://www.darkreading.com/mobile/evil-kemoge[...] http://www.theregister.co.uk/2015/10/07/andro[...] |