Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday 30 August 2011

2011.08.30 - Nyhetsbrev

Kaspersky Labs har publisert en rapport om distribuerte tjenstenektangrep.

Iranske myndigheter har brukt et falsk Google sertifikat til å overvåke kryptert Google trafikk.

Kaspersky Lab har publisert en rapport om DDOS

Kaspersky lab har publisert en rapport om distribuerte tjenestenektangrep. Datagrunnlaget er basert på DDoS-angrep utført vha. av såkalte botnet. I rapporten fremkommer det at netthandel er utsatt for hele 25% av alle angrep, online spill 20%, børs (aksjer) 13%, bank 11%, blogger og forum 8% og media 7%. Nettsteder relatert til regjeringer og land utgjør kun 1%.
Referanser
http://www.securelist.com/en/analysis/204792189/DDoS_attacks_in_Q2_2011

Falsk Google sertifikat har blitt brukt til overvåking i Iran

En sertifikat utsteder (Diginotar) i Nederland har utstedt et falsk Google-sertifikat. Iranske myndigheter har så brukt dette sertifikatet til å overvåke kryptert trafikk til og fra Google de siste to månedene. Med et slikt sertifikat har myndighetene kunnet lese all kryptert trafikk, inkludert epost ved å opptre som "man in the midle". Angrepet har ikke fungert mot brukere av Google Chrome nettleser pga. av Google selv vet hvilke sertifikater de har kjøpt. Firefox publiserer snarlig en oppdatering hvor de fjerner Diginotar fra listen over sertifikatutstedere man kan stole på. Microsoft har gjort det samme for Internet Explorer på plattformene Windows Vista, Windows 7, Windows Server 2008 og Windows Server 2008 R2. Microsoft vil også komme med en oppdatering for XP og Server 2003, men på et noe senere tidspunkt. Denne saken viser igjen at det kanskje finnes for mange utstedere av SSL-sertifikater og at det er vanskelig å vite hvilke av dem en kan stole på.
Anbefaling
Bruk Chrome eller oppdater Firefox og Internet Explorer.
Referanser
https://www.eff.org/deeplinks/2011/08/iranian-man-middle-attack-against-google
http://blog.mozilla.com/security/2011/08/29/fraudulent-google-com-certificate/
http://pastebin.com/ff7Yg663
http://googleonlinesecurity.blogspot.com/2011/08/update-on-attempted-man-in-middle.html
http://blogs.technet.com/b/msrc/archive/2011/08/29/microsoft-releases-security-advisory-2607712.aspx

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>