ROCA - Sårbarhet gjør mange RSA-krypteringsnøkler mye lettere å knekke. Sikkerhetshull i WPA2 svekker sikkerhet i trådløse nett. Mobil skadevare krypterer data og bytter pinkode. Transportstyrelsen og Trafikverket i Sverige utsatt for DDoS-angrep.
ROCA - Sårbarhet gjør mange RSA-krypteringsnøkler mye lettere å knekke
| Det er oppdaget en svakhet i krypteringsbrikker fra selskapet Infineon. Brikkene og nøkler laget av dem brukes blant annet i ID-kort, signering av eposter/applikasjoner og TPM-moduler i PCer. På grunn av en implementeringsfel, har RSA-nøklene som blir generert av brikkene svakere sikkerhet enn det nøkkellengden normalt skulle tilsi. Svakheten er over 5 år gammel og det finnes millioner av svake nøkler i bruk. Ved å ta utgangspunkt i den offentlige nøkkelen, kan den private nøkkelen beregnes. En 1024-bits RSA-nøkkel skal koste rundt $40-80 i datakraft å beregne, mens en 2048-bits nøkkel skal koste rundt $20.000-40.000 (97 og 1400 vCPU-dager). Vi legger ved en link som kan gi en indikasjon på om en offentlig nøkkel er rammet eller ikke. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://dan.enigmabridge.com/roca-critical-vu[...] https://arstechnica.com/information-technolog[...] https://keychest.net/roca |
Sikkerhetshull i WPA2 svekker sikkerhet i trådløse nett
| En sikkerhetsforsker ved det belgiske universitetet KU Leuven har sluppet detaljer rundt en svakhet som delvis knekker sikkerheten i WPA2-protokollen. Angrepet utnytter måten WPA2 håndterer nounces eller tilfeldige kryptografiske tall. Disse tallene skal i utgangspunktet bare brukes én gang, men implementasjonen lar disse bli gjenbrukt. Metoden har fått navnet KRACK (Key Reinstallation Attack). Både routere, mobiltelefoner og PCer er sårbare. Det er imiderltid klienter som er mest sårbare. For å unngå å bli utnyttet kan en benytte seg av VPN når en bruker WiFi-nettverk. 4G-tilkoblinger er heller ikke sårbare. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.krackattacks.com/ https://arstechnica.com/information-technolog[...] |
Mobil skadevare krypterer data og bytter pinkode
| DoubleLocker er navnet på en ny type ransomware som er målrettet mot Android-enheter. Skadevaren krypterer filene til brukeren og endrer så pinkoden. På denne måten stenger den effektivt brukeren ute fra telefonen. I tillegg endrer den launcher-applikasjonen til seg selv for å øke kontrollen over systemet. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.infosecurity-magazine.com/news/do[...] |
Transportstyrelsen og Trafikverket i Sverige utsatt for DDoS-angrep
| Torsdag i forrige uken ble Transportstyrelsen i Sverige utsatt for DDoS-angrep, som medførte at selskapets hjemmeside ble utilgjengelig i flere timer. Dette var ikke første gang den uken Sverige ble offer for slike typer angrep. Onsdag ble også Trafikverket utsatt for et DDoS-angrep, som resulterte i at flere tog ble innstilt og forsinket. Bengt Olsson, pressesjef i Trafikverket, sier at angrepet førte til overbelastning hos deres internettleverandør. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.hackread.com/ddos-attacks-on-swed[...] https://www.dn.se/nyheter/sverige/transportst[...] https://www.aftonbladet.se/nyheter/a/po8mG/tr[...] https://omni.se/trafikverket-it-attack-bakom-[...] |