Ny forskning på kryptert malwaretrafikk, zero-day svakheter funnet i BMWs ConnectedDrive Web Portal. Forskere har dekryptert utpressingsprogramvaren Jigsaw igjen.
Ny forskning på kryptert malwaretrafikk
| Forskere fra Cisco har utgitt en rapport som viser hvordan man kan gjenkjenne malware ved å analysere en kryptert TLS strøm. Dette gjøres ved å ta i bruk statistiske metoder. Metodene er ikke 100 % treffsikre, men utgjør et stort steg i riktig retning i kampen mot malware. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.profwoodward.org/2016/07/is-malwa[...] https://arxiv.org/pdf/1607.01639v1.pdf |
Zero-day svakheter funnet i BMWs ConnectedDrive Web Portal
| Sikkerhetsforsker fra Vulnerability-Labs skal ha oppdaget zero-day svakheter i BMWs ConnectedDrive Web portal. Vulnerability-Labs skal ha offentliggjort svakhetene til BMW i februar. Ifølge ZDNet er det enda ikke gitt ut bevis på at disse svakhetene faktisk har blitt fikset. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.zdnet.com/article/hackers-can-tamp[...] http://thehackernews.com/2016/07/bmw-hacking-[...] |
Utpressingsprogramvaren Jigsaw dekryptert igjen
| Utpressingsprogramvaren Jigsaw, som dukket opp i April 2016 har igjen blitt dekryptert. Check Point, som fant svakheten, sier de brukte funksjonen som kontrollerer om betalingen har blitt utført og lurer programvaren til å tro at offeret har betalt. Når offeret trykker på knappen for utført betaling, sender Jigsaw en HTTP GET request som sjekker saldoen på en bitcoin konto. Denne kan da endres til å sjekke en konto med nok bitcoins eller endre verdien på "balance" feltet i responsen. Det er også lagt ut en manual på hvordan dette skal gjøres på bloggen til Check Point. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://blog.checkpoint.com/2016/07/08/jigsaw-[...] |