Microsoft venter med å oppdatere kjent SMB-sårbarhet i Windows. Sikkerhetsforsker lagde enkel IMSI-catcher for 60 kroner. Nytt virus på Facebook.
Microsoft venter med å oppdatere kjent SMB-sårbarhet i Windows
Microsoft vil vente med å rette opp kjent sårbarhet i nettverksprotokollen SMB (Server Message Block). Sårbarheten, som har fått navnet SMBLoris, gjør det mulig for en angriper å utføre tjenestenektangrep (DoS) mot maskiner med SMB-støtte, uten å være en autorisert bruker. To ulike team hos Microsoft skal ha vurdert sårbarheten, og konkludert med at den ikke er alvorlig nok til å bli rettet opp i en sikkerhetsoppdatering. Microsoft opplyser om at sårbarheten vil bli fikset i en fremtidig utgave av Windows. Sårbarheten ble varslet 2. juni tidligere i år, og eksisterer i alle nyere versjoner av Windows. |
Referanser |
https://www.digi.no/artikler/microsoft-vil-ve[...]
|
Sikkerhetsforsker lagde enkel IMSI-catcher for 60 kroner
Keld Norman, som jobber som sikkerhetskonsulent hos danske Dubex, har laget en IMSI-catcher som kan fange opp såkalte IMSI-nummer. IMSI-nummer er en unik identifikator for en bruker tilknyttet mobilnettet. Dette gjør at man kan registrere hvilke SIM-kort, og dermed mobiltelefoner, som er koblet opp til nærmeste mobilbasestasjon på et gitt tidspunkt. Ved hjelp av dette kan IMSI-catcheren brukes til å avsløre en persons lokasjon på det bestemte tidspunktet. Å kunne fange opp IMSI-nummer er i seg selv ikke noe nytt, men forskjellen ligger i at det har blitt betydelig billigere og enklere å lage sin egen IMSI-catcher. IMSI-catcheren egner seg best på steder hvor det ikke er så mange brukere, men dersom man klarer å prosessere alle dataene kan det i teorien også brukes i storbyer. |
Referanser |
https://www.digi.no/artikler/sikkerhetsforske[...]
|
Nytt virus på Facebook
Det har blitt observert et nytt virus på Facebook som oppretter og sender meldinger til brukerens venner. Meldingene inneholder en emoji og en link til en ekstern side, hvor brukeren blir spurt om å legge til en Chrome extension. Dette tilleggsprogrammet henter så informasjon fra Facebook-profilen. I tillegg fjerner den lenken for å bytte passord, slik at det skal være vanskeligere for infiserte brukere å bytte passord. Viruset begynte å spre seg før helgen, og har blitt betydelig mer synlig i løpet av de siste dagene. Infiserte brukere anbefales å avinstallere dette tilleggsprogrammet, og skifte passord på via følgende link: https://www.facebook.com/settings?tab=security |
Referanser |
http://www.nettavisen.no/na24/propaganda/viru[...]
https://www.datahjelperne.no/facebook-messeng[...]
|