Stadig blir mennesker utsatt for mer omfattende hacking grunnet gjennbruk av passord. Universitet i Canda utbetaler $16000 for dekryptering av CryptoLocker. 32 millioner twitter passord selges av russisk hacker. Windows BITS brukes for å reinfisere maskiner. Symantec implementerer sikkerhet i biler. Antall DDoS-angrep mer en doblet i Q1-2016. Falske pythonpakker med navn tett opp til kjente pythonpakker kan utgjøre en sikkerhetsrisiko.
Gjenbruk av passord, blir det et samfunnsproblem?
University of Calgary i Canada utbetaler $16000
Feilstavelse kan benyttes for å legge ut falske python pakker
| I lengre tid har kriminelle kjøpt opp domenenavn som ligner veldig på kjente domene navn. Dette for å fange opp brukere som skriver feil i nettleseren. Dermed blir brukerne sendt til feil side og kan bli lurt til å laste ned malware eller gi fra seg innloggingsinfo. Denne type misbruk kan også brukes i programmeringsspråk. Manglende sjekking og kontroll av opplasting av f.eks python bibliotek gjør at man kan få brukere til å kjøre fiendtlig kode ved å lage kodepakker med navn tett opp til kjente og mye brukte pakker. |
| Referanser |
http://incolumitas.com/2016/06/08/typosquatti[...]
|
32 millioner twitterpassord på avveie
Windows BITS brukes for å reinfisere windows med malware
| BITS (Background Intelligent Transfer Service) brukes for å reinfisere en maskin med malware. Dette er en kjent metode som har vært brukt siden 2006. Zlob benyttet i mars 2016 denne metoden ved infisering slik at den kunne bli reinstallert ved en senere anledning. |
| Referanser |
http://news.softpedia.com/news/windows-bits-s[...]
|
Symantec implementerer sikkerhetssjekk for software i biler
Antall DDoS-angrep mer enn doblet
| Akamai nevner i sin sikkerhetsrapport Q1-2016 at antall DDoS-angrep har blitt mer enn doblet. 70 prosent av angrepene benyttet flere angrepsvektorer. Ofte består disse av DNS, chargen, UDP-fragmenter, NTP o.l. |
| Referanser |
https://www.akamai.com/us/en/our-thinking/sta[...]
|