I helgen har Network Norway blitt DDoSet etter en artikkel om lagring av kundedata. DDoS har også vært i bruk under valget i Sør-Korea.
Symantec har skrevet en bloggpost om det siste Adobe Reader zero-day angrepet, samtidig som det er funnet to 0-day i Adobe Flash Player.
Til slutt nyheten om Iran som påstår de har fått tak i en amerikansk drone ved hjelp av et cyberangrep.
Network Norway angrepet av hackere etter nyhetssak
| DinSide.no publiserte i helgen en sak om at mobiloperatøren Network Norway logger hvilke nettsider deres kunder besøker via mobilen. Kort tid etter publiseringen, ble Network Norways nettsider tatt ned av et DDoS-angrep. Sidene var nede i rundt to timer før de angripende IP-adressene ble sperret i en brannmur. Grupperingene "AnonymousNorway" og "Noria" har tatt på seg ansvaret for angrepet. De opplyser via Twitter søndag kveld at de vil fortsette med angrepet på mandag. |
||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.dinside.no/884559/network-norway-lagrer-nettlogger http://www.aftenposten.no/okonomi/Hackere-angrep-mobiloperatr-6718533.html |
Symantec med bloggpost om grupperingen bak det siste Adobe Reader zero-day angrepet
| Symantec har publisert en bloggpost der de ser på andre angrep som kan settes i sammenheng med forrige ukes målrette angrep med PDF-dokumenter. Grupperingen bak har i flere år høstet inn informasjon fra vestlige regjeringer og industri. Vi anbefaler brukere av Adobe Reader 9.x å oppdatere til versjon 10.x som ikke er sårbar for det nye angrepet. Adobe har enda ikke sluppet en oppdatert versjon som utbedrer svakheten. |
||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.darkreading.com/advanced-threats/167901091/security/attacks-breaches/232300294/adobe-zero-day-attack-part-of-wider-campaign.html http://www.symantec.com/connect/blogs/sykipot-attacks |
DDoS under valget i Sør Korea
| Sekretæren til et av medlemmene i det styrende partiet i Korea har innrømmet å ha utført et DDoS-angrep under valget 26. oktober. Han og tre medhjelpere fra et datafirma er arrestert. Målet for valget var "National Election Comission" som blant annet ga informasjon om hvor folk skulle stemme. Det går nå spekulasjoner om at personer høyere oppe i partistrukturen egentlig står bak angrepet. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.koreaherald.com/national/Detail.jsp?newsMLId=20111208000887 http://www.koreaherald.com/national/Detail.jsp?newsMLId=20111211000190 |
Iran påstår at de har fått tak i amerikansk drone ved bruk av avansert cyberangrep
| Det iranske militæret påstår å ha tatt ned en amerikansk drone av typen USAF RQ-170 Sentinel ved bruk av et avansert cyberangrep. Dette skal ha skjedd da dronen var på vei inn i iransk luftrom. Denne typen drone er laget av Lockheed Martin og brukes av det amerikanske militæret til spaningsoppdrag. Dronen har mye avansert elektronisk overvåkningsutstyr installert og skal blant annet være laget for å unngå deteksjon på radar. Mye av den samme teknologien skal også være å finne i amerikanske jagerfly. Dronen skal selvdestruere seg hvis den blir skutt ned for å unngå at fienden får tak i den, men det skal ikke ha fungert i dette tilfellet. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.tgdaily.com/security-features/60102-iran-cyber-attack-downed-us-drone http://english.farsnews.com/newstext.php?nn=9007276581 |
Two zero-day vulnerabilities found in Flash Player
| Det russiske sikkerhetsselskapet Intevydis har sluppet exploit-kode for to nye svakheter i Adobe Flash Player. Svakhetene fungerer mot Windows og omgår beskyttelsesteknologiene DEP og ASLR i siste versjon av Windows. Selskapet har ikke meldt fra til Adobe om svakhetene, men derimot implementert dem i sin modul "Vulndisco" i sikkerhetsverktøyet Immunity Canvas. De sier også at de skal slippe versjoner av exploitene til Mac OS X. Det er usikkert når det blir sluppet en oppdatering for svakhetene. Både Adobe Reader og Adobe Flash Player har nå svakheter som ikke lar seg patche. |
||||
| Anbefaling | ||||
|---|---|---|---|---|
| Ikke bruk Flash Player. | ||||
| Referanser | ||||
| http://www.infoworld.com/d/security/two-zero-day-vulnerabilities-found-in-flash-player-181344 http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4693 http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4694 |
||||