2016.03.15 - Nyhetsbrev

Amerikanske sikkerhetsselskaper hevder at kinesiske APT-verktøy har vært brukt i ransomware-kampanjer. Google, Snapchat og andre som driver meldingstjenester på nettet øker bruken av krypto for å beskytte brukerdata. NorthBit demonstrerer hvordan Stagefright-sårbarheten kan utnyttes. Marie Moe forteller om sikkerhetsforskning på pacemakere i Wired.

Internettaktører krypterer mer brukerdata

The Guardian forteller at Google, Facebook, WhatsApp og Snapchat alle jobber med å øke utbredelsen av kryptering ved behandling av brukerdata i sine tjenester, blant annet for å sikre kommunikasjon via deres tjenester fra avlytting.
Referanser
http://www.digi.no/sikkerhet/2016/03/15/ameri[...] http://www.theguardian.com/technology/2016/ma[...]

Ransomware-spor peker mot Kina

Representanter fra blant annet Dell Secureworks hevder at verktøy og taktikk tidligere assosiert med kinesiske statlige operasjoner har vært i bruk til ransomware-kampanjer i senere tid. Det legges imidlertid frem lite konkret informasjon som kan verifiseres, men spekuleres i om det kan skyldes innleide hackere som sper på inntekten med egne prosjekter.
Referanser
http://uk.reuters.com/article/us-china-ransom[...]

Utnyttelse av Stagefright-sårbarheten

Sikkerhetsselskapet NorthBit har publisert en rapport som viser hvordan Stagefright-sårbarheten for Android kan utnyttes. Rapporten gir ingen klar konklusjon på hvor mange enheter som er sårbare, men viser at det er mange faktorer som må være på plass for at en utnyttelse skal kunne gjennomføres.
Referanser
http://www.ragestorm.net/blogs/?p=418 https://www.exploit-db.com/docs/39527.pdf

Marie Moe om sikkerhetsforskning på pacemakere

Marie Moe i SINTEF forsker på sikkerhet i trådløse grensesnitt for pacemakere og forteller i Wired om hvordan ansvarlig sikkerhetsforskning på denne typen enheter kan bidra til å spare liv.
Referanser
http://www.wired.com/2016/03/go-ahead-hackers[...]