Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday 18 January 2012

2012.01.18 - Nyhetsbrev

Det har vært flere større sikkerhetsrelaterte nyheter det siste døgnet. Det meldes blant annet om en ny zero day svakhet i Microsoft Windows 7 og Server 2008. Vi har også fått rapporter om at en bølge av telefonsvindel nå også rammer Norge.

Det meldes i flere medier om at hackere nå truer med å gi ut kildekoden til Norton Antivirus og at en feil i McAfee SaaS Endpoint Protection gjør klientene om til proxyer for utsending av spam. Til slutt må det også nevnes at Oracle har gitt ut sin kvartalsvise oppdateringspakke og at denne retter en rekke svakheter i flere av deres produkter.

Hackere sier de vil utgi kildekoden til Norton Antivirus

Symantec sier i en uttalelse til Reuters at kildekoden som ble stjålet i 2006 var fra deres eget nettverk. De har tidligere holdt fast ved at kildekoden deres ble stjålet fra en tredjepart, men har nå bekreftet at de selv ble hacket. Hackerene fikk takk i kildekoden til 2006-versjonen av Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities, Norton GoBack og PCAnywhere.

Symantec forteller at risikoen for de aller fleste kunder er minimal ettersom kildekoden er relativt gammel. Hacker-gruppen "Yama Tough" skrev i en tweet på lørdag at de ville gi ut 1.7GB av kildekoden til Norton Antivirus på tirsdag. I en ny uttalelse fra gruppen skriver de at de har valgt å utsette utgivelsen av kildekoden ettersom de ønsker å utnytte eksisterende svakheter før de blir fikset.
Referanser
http://news.cnet.com/8301-1009_3-57360662-83/symantec-says-source-code-stolen-in-2006-hack/?part=rss&tag=feed&subj=News-Security
http://m.computerworld.com/s/article/9223495/Symantec_backtracks_admits_own_network_hacked?mm_ref=http%3A%2F%2Ft.co%2FeL9IwVJX
http://www.reuters.com/article/2012/01/17/us-symantec-hackers-idUSTRE80G1DX20120117

Eventviewer scam til Norge

Vi har fått rapporter om at denne typen svindel nå pågår mot Norge. En telefonselger, gjerne med indisk aksent, ringer deg opp og påstår han er ansatt hos Microsoft Security Center eller lignende. Han opplyser om at PCen din sprer virus ut på nettet ber deg deretter om å starte Windows Event Viewer (EVENTVWR). Her er det gjerne en del feilmeldinger, og offeret blir lurt til å tro at dette skyldes viruset. Svindleren sier han kan hjelpe deg å fikse dette ved å selge deg et dyrt sikkerhetsprogram.

Dersom du blir oppringt og personen vil ha informasjon fra deg som kredittkortdetaljer, brukernavn/passord til systemer osv. er det lureste å legge på røret.
Referanser
http://uk.answers.yahoo.com/question/index?qid=20110615064515AAP8CK2
http://www.computerworld.com.au/article/383261/microsoft_loss_over_event_viewer_scam/

McAfee SaaS Endpoint Protection gjør klientene sine om til spam proxyer

Dette ble oppdaget etter rapporter om at pcer bak denne løsningen hadde blitt svartelistet hos flere epostservere. McAfee SaaS Endpoint Protection har en tjeneste kalt RumorServer som kjører en åpen proxy på port 6515. Denne blir brukt til å sende ut oppdateringer til klienter som ikke har direkte internett tilgang. Problemet er at kriminelle har funnet ut at de kan bruke denne proxyløsningen for utsending av spam der klientene fremstår som avsender. McAfee er i ferd med å utvikle en patch som skal sette RumorServer til å ikke svare på innkommende forespørsler på port 6515 og denne skal gis ut om en ukes tid.
Referanser
http://kaamar.com/blog/rumor-turns-rogue-mcafee-software-hacked
http://social.technet.microsoft.com/Forums/en-US/smallbusinessserver/thread/e0694c2f-2de9-4eca-907f-3a5df3351f2f

Zero day svakhet Windows 7 og Windows Server 2008 gir mulighet for rettighetseskalering

Det meldes om en ny sårbarhet i Windows 7 og 2008 som gjør det mulig for en lokal bruker å eskalere sine rettigheter til system administrator. Det har blitt gitt ut en beskrivelse av hvordan svakheten utnyttes samt videoer som dokumenterer dette. Microsoft har i skrivende stund ikke kommet med noen offisiell uttalelse angående dette enda.
Anbefaling
Microsoft har ikke adressert denne svakheten enda.
Referanser
http://blog.ioactive.com/2012/01/free-windows-vulnerability-for-nsa.html

Oracle ute med nye oppdateringer

Oracle har sluppet sin kvartalsvise oppdateringspakke som dekker hele 78 sårbarheter i produkter som Oracle Database, Fusion osv. For fullstendig liste over sårbarheter, se referanse.
Anbefaling
Oppdater produktene så fort som mulig
Referanser
http://blogs.oracle.com/security/entry/january_2012_critical_patch_update
http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>