Bittorrent-klienten Transmission for OS X infisert med ransomware. Dell Secureworks har publisert verktøy for deteksjon med AD-honeytokens. GCHQ mener de har mislyktes med sikkerhet på det nasjonale plan til tross for å ha brukt 1 milliard pund.
Dell Secureworks har publisert verktøy for deteksjon med AD honeytokens
| Dell secureworks har publisert et verktøy for å detektere innbrudd ved å introdusere falske AD-tokens (honeytokens) på maskiner, som så kan fanges opp hvis de blir forsøkt brukt mot AD. Disse genereres unike per klient og byttes ut jevnlig, slik at forsøk på misbruk kan spores tilbake til maskin og et tidsvindu. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.secureworks.com/blog/dcept https://github.com/secureworks/dcept |
GCHQ: Vi mislyktes med sikkerhet til tross for å ha brukt 1 milliard pund
| GCHQ mener at de mislykkes med sikkerhet på det nasjonale plan til tross for å ha brukt 1 milliard pund. De mener at mye av grunnen er at selv om de har brukt mye penger på sikkerhet, så har de ikke fått fikset opp i grunnleggende problemer. I tillegg er det problemer med å skaffe, og beholde, nok folk med riktig kompetanse. De skal bruke ytterligere 1.9 milliarder pund de neste 5 årene. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.techweekeurope.co.uk/e-regulation/[...] |
Bittorrent klienten Transmission for OS X infisert med ransomware
| Det meldes om at bitorrent klienten Transmission for OS X har blitt infisert av ransomware. Filene skal ha blitt infisert 4. mars. Klienten ble signert med en gyldig nøkkel, men ikke med samme nøkkel som vanligvis er blitt brukt. Ransomwaren vil vente i 3 dager før den vil kontakte C&C server via Tor. Apple har blokkert det misbrukte sertfikatet, og XProtect-signaturfiler. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://researchcenter.paloaltonetworks.com/20[...] http://www.theregister.co.uk/2016/03/07/first[...] http://www.digi.no/sikkerhet/2016/03/07/krypt[...] |