2015.10.19 - Nyhetsbrev

Adobe har sluppet oppdatering til Flash. Forskere mener hardkodede primtall er nøkkelen til å knekke Diffie-Hellman. Crowdstrike melder om vedvarende angrep fra Kina etter Kina og USA cyber-angrepsavtale

Adobe har sluppet oppdatering til Flash

Adobe har sluppet oppdatering til Flash som fikser flere kritiske svakheter. En av svakhetene, CVE-2015-7645, ble brukt i rettede angrep mot utenriksdepartement over hele verden. Se bloggpost hos Trend Micro for en detaljert beskrivelse av svakheten.
Referanser
https://helpx.adobe.com/security/products/fla[...] http://blog.trendmicro.com/trendlabs-security[...]

Hardkodede primtall er nøkkelen til å knekke Diffie-Hellman

I etterkant av Snowden avsløringene, der det beskrives at NSA er i stand til å knekke en del krypto, spekuleres det mye i hva som er knekt, og eventuelt hvordan. Det er nå publisert en paper der forskerne mener at pga dårlig implementert krypto, vil det være mulig å knekke Diffie-Hellman for organisjoner med tilstrekkelige resurser, slik som feks NSA. Dette gjelder DH-kryptering med nøkkellengder på opp til 1024 bits. Problemet skyldes at i reelle implementasjoner vil det hardkodes et subsett av primtall som kontinuerlig gjenbrukes ved oppsett av forbindelser. Ved å prekalkulere egenskaper til et begrenset antall primtall, vil man relativt enkelt kunne knekke en forholdvis stor andel krypterte forbindelser.
Referanser
https://threatpost.com/prime-diffie-hellman-w[...]

Crowdstrike melder om vedvarende angrep fra Kina etter Kina og USA cyber-angrepsavtale

Crowdstrike melder om nye angrep fra Kina mot amerikanske selskaper etter at Kina og USA inngikk cyber-angrepsavtale. Avtalen skulle forhindre statlig spionasje med økonomisk motiv mot amerikanske selskaper. Grupperinger som kan knyttes til angrep mot statlige interesser, har fra tidligere også blitt observert angripe kommersielle bedrifter på leting etter konkurransefremmende informasjon.
Referanser
http://bigstory.ap.org/article/3afaa55fe3e34a[...]