Windows 10 sender krypteringsnøkler til Microsoft. AVG Chrome-tillegget Web TuneUp blokkert av Google. Microsoft advarte ikke ofre for epost-hacking. BlackEnergy brukt til å angripe Ukraniske strøm- og mediaselskap. Forskere har funnet flere sikkerhetshull i moderne jernbanesystemer.
Windows 10 sender krypteringsnøkler til Microsoft
| Ved standard innstillinger, vil Windows 10 Home skru på disk-kryptering, og laste opp en kopi av krypto-nøkkelen til din Microsoft-konto, dersom denne brukes til å logge på maskinen. Det er mulig å hente ned og slette nøkkelen ved å logge seg på Micrsoft sine sider. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.digi.no/sikkerhet/2015/12/30/windo[...] https://theintercept.com/2015/12/28/recently-[...] |
AVG Chrome-tillegg Web TuneUp blokkert av Google
| Google har blokkert AVG Chrome Web TuneUp fra å kunne bli installert automatisk av AVG. Grunnen er at tillegget hadde en rekke alvorlige svakheter. Blant annet skal det ha vært mulig å hente ut informasjon fra andre faner, samt surfe-historikk via et javascript-API som kom med tillegget. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.theregister.co.uk/2015/12/29/avg_g[...] |
Microsoft advarte ikke ofre for epost-hacking
| Microsoft-eksperter konkluderte for flere år siden at kinesiske myndigheter hadde hacket over tusen Hotmail-kontoer. I følge tidligere ansatte, valgte Microsoft den gang å ikke advare ofrene, noe som gjorde det mulig for hackerne å fortsette. Talsmann for Microsoft, Frank Shaw, sier at firmaet aldri var sikre på hvem som stod bak hackingen. Microsoft sier til Reuters at firmaet vil endre sin politikk og advare epost-brukere i fremtiden dersom de mistenker at hackeforsøk fra myndigheter har skjedd. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
http://mobile.reuters.com/article/idUSKBN0UE0[...] |
BlackEnergy brukt til å angripe Ukrainske strøm- og mediaselskap
| I en detaljert artikkel går ESET inn på hvordan malwaren BlackEnergy fungerer og hvordan den ble brukt som bakdør i angrep mot Ukraniske strøm- og mediaselskap. I hovedsak ble BlackEnergy brukt for å infisere maskiner med KillDisk, en type trojaner som prøver å ødelegge data på disken ved å skrive over dokumenter og filer på disken. Dette gjør at operativsystemet ikke kan starte opp. KillDisk varianten som ble brukt mot mediaselskapene var mer fokusert på å ødelegge visse type filer. Varianten mot strømselskapene var laget for å kunne sabotere industrisystemer. I tillegg til dette åpnet også BlackEnergy opp for at angriperene kunne logge seg inn på systemet når de ville via en SSH-bakdør. Les mer om dette i artikkelen under. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.welivesecurity.com/2016/01/03/blac[...] |
Forskere har funnet flere sikkerhetshull i moderne jernbanesystemer
| Forskere hos SCADA StrangeLove la fram en lang liste med svakheter som ble funnet i et moderne jernbanesystem i deres presentasjon på Choas Communication Congress i Tyskland. SIBAS er et beskyttelsesystem for tog som brukes i Europa. I et av komponentene til dette systemet, WinAC RTX, har forskerene funnet flere sikkerhetshull som kan bli utnyttet av angripere. I tillegg til dette skal forskerene også ha funnet svakheter i signalsystemet (CBI). Hacking av dette systemet kan skape store problemer, inkludert fysisk skade. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
http://securityaffairs.co/wordpress/43196/hac[...] |