Velg landSikkerhetsinformasjon - uke 2, 2007
 |
Oktober 2006
1. oktober: Annen tredjepartsreparasjon for en Windows-feil
En gruppe sikkerhetseksperter, som kaller seg Zeroday Emergency Reponse Team (ZERT), har sluppet en reparasjon for å tette hullet i Windows, mens en oppdatering fra Microsoft lar vente på seg. For to uker siden gjorde ZERT noe lignende for VML-feilen i Windows. Denne gangen er det Internet Explorer som bruker WebViewFolderIcon-komponenten feil. Tiden vil vise om ZERT vil bli en ny trend, som slipper reparasjoner raskere enn Microsoft.
2. oktober: Feil i Mac OSX
Det er igjen blitt funnet en feil i Mac OSX, hvor angriperen kan få full tilgang til systemet. Selv om Apple slapp en reparasjon for denne feilen allerede i forrige uke, er det fremdeles systemer der ute, som ikke er reparert eller som ble reparert for sent. Muligheten for utnyttelse, som har åpnet seg ved benyttelse av denne feilen, er relativt harmløst. Den vil bare kjøre "/usr/bin/id"-verktøyet. Dette verktøyet vil så vise brukeren at han har alle rettigheter.
6. oktober: Google Code Search misbrukt
Google har sluppet en ny søkemotor, hvor man kan søke etter åpen kildekode. Dette er selvfølgelig et veldig nyttig verktøy hvis du leter etter en eller annen spesifikk kodesnutt, men dette kan også misbrukes betydelig av kodeknekkere (hackers). Hvis det et sted på nettet er publisert kildekode for sikkerhetsverktøy, vil det være enkelt å finne hardkodede passord, gjennomsøke verkøyet for feil osv. Men dette er selvfølgelig ikke så ille som man trodde til å begynne med: hvis kildekoden til et sikkerhetsprogram er tilgjengelig på nettet og den inneholder hardkodede passord og åpenbare feil, vil det uansett bare være snakk om tid, før de blir funnet på "gamlemåten".
9. oktober: Handelsdepartementet i USA blir angrepet av Kinesere
Websystemene til Handelsdepartementet i USA er blitt angrepet. Angrepet kom hovedsakelig fra kinesiske systemer. Dette har resultert i at systemene til byrået, som bevilger eksportlisenser, måtte tas ned fra nettet i over en måned, ettersom angrepene tilsynelatende prøver å få tak i sensitiv informasjon fra systemene.
17. oktober: Windowsormer på Apples iPoder.
Apple har varslet at noen iPoder i det siste partiet ble sendt ut med en orm til Windowsplattformen på den (en W32/Delf-variant). Ormen i seg selv utgjør ingen fare for iPoden eller andre Mac OS-kjørende systemer som iPoden er koblet mot. Men hvis iPoden kobles til en Windowsbasert datamaskin, kan ormen kjøres fra iPoden eller kopieres over til datamaskinen. Antallet iPoder som inneholder denne ormen er lavt, og Apple har skjerpet sikkerhetsrutinene for å hindre at dette skjer igjen. Den skjebnesvangre årsaken var én eneste Windowsmaskin i en av produksjonslinjene.
18. oktober: Første svakhet i Internet Explorer 7 bare få timer etter at den ble sluppet
Bare timer etter at den etterlengtede versjon 7 av Internet Explorer offisielt ble sluppet, ble den første svakheten oppdaget. Svakheten kan føre til at sensitiv informasjon kan komme på avveie. Årsaken er måten URLer håndteres av "mhtml" URL Redirection Information handler. Som så ofte ellers, vil denne svakheten bli harmløs, hvis aktiv scripting skrus av.
November 2006
1. november: Windows CE 6 vil komme med kjernekildekode
I dag slapp Microsoft versjon 6 av "Windows Embedded CE". Den nye versjonen er selvfølelig laget sterkere sikkerhetsmessig og har flere muligheter, men fremfor alt vil kildekoden til kjernen bli tilgjengelig. For ti år siden ble Windows CE laget som et innbygget sanntids operativsystem. Nå er Windows CE også kjernen til Windows Mobile, som brukes mer og mer i smarttelefoner, multimediaenheter, PDAer, etc. Etter hvert som maskinene, som Windows CE kjører på, blir kraftigere, har Windows CEs multioppgavekjøring blitt forsterket til å kjøre 32.000 prosesser og støtte 2GB med virtuelt minne.
3. november: Lærer hevder at datavirus plantet barneporno
Ved å skylde på et datavirus som endret en webside og plasserte barnepornobilder, prøvde en tidligere mattelærer fra Georgia i USA å unngå å bli dømt. 10. mars i år så vi eksempler på at reklame- og spionvareforfattere går langt for at deres onde programmer skal bli installert på maskinen din. Her ble barnepornofilm brukt som distraksjon, mens de onde programmene deres ble lastet ned og installert. Men lå langt, vil dette bare skje hvis du kjører programmet for å se filmen. Etter en undersøkelse av lærerens system, som utført av the High Technology Investigative Unit (Høyteknologisk etterforskningsenhet) i Justisdepartementet i USA, ble det funnet to virus. Men begge disse virusene ute av stand til å laste ned barnepornobilder. Den mistenkte ble dømt til 17,5 års fengsel.
13. november: GMail er et virus, ifølge Microsoft
Googles e-posttjeneste, GMail, er ganske populær, så hvis det viser seg at den er et virus, ville det vært rystende. I dag, når en bruker, som også har installert Windows OneCare, åpner nettsiden til GMail, vil OneCare blokkere tilgangen til websiden. OneCare mener at websiden er infisert av viruset "BAT/BWG.A". Dette er selvfølgelig falsk alarm, og Microsoft er selvsagt ny i bransjen. Microsoft svarte med å slippe nye definisjonsfiler og en endret signatur, for å finne viruset og hindre varsel for websiden.
16. november: To chilenske kodeknekkere (hackers) sluppet fri
To chilenere, som er anklaget for å bryte seg inn i tusenvis av statlige websteder, er sluppet løs fra fengsel i påvente av videre etterforskning. Retten har bestemt at de, under etterforskningen, må holde seg unna datamaskiner. De to anklagede er angivelig medlemmer av "the Byond Team", som er ansvarlig for å bryte seg inn i 8000 websteder verden rundt. Politiet har 90 dager på seg til å gjennomføre etterforskningen. Inntil da, kan ikke de anklagede forlate landet.
23. november: Microsoft rammer fiskere (phishers)
Microsoft har satt i gang 129 søksmål mot fiskere(phishers) i Europa, Midt-Østen og Asia (EMEA). De har tidligere lyktes med sine søksmål. For eksempel fikk en tyrkisk fisker en dom på 2,5 år. ID-forfalskning blir dessverre mer vanlig, og Microsoft har satt i gang et forsøk på å bekjempe dette gjennom Redmond’s Global Phishing Enforcement Initiative (Redmonds globale initiativ for bekjempelse av fisking).
27. november: Firefoxfeil
En feil i passordhåndtereren (som husker passord for deg) til nettleseren Firefox, gjør det enkelt for kodeknekkere (hackers) å stjele brukerinformasjon. Passordhåndtereren kan lures til å sende pålogingsinformasjon til angriperens webside. For å få dette til å virke, må angriperen lage et HTML-skjema på et websted, men dette er vanlig praksis og tillatt på for eksempel blogge- og datenettsteder.
28. november: Symantec Antivirus utnyttes til spredning
En ny robot blir spredt med hjelp av en svakhet i Symantecs antivirusprogram og utnytter fem Microsoft svakheter. Alle feilene ble rettet for lenge siden, men noen personer ble allikevel "fanget". Roboten, en variant av W32/Spybot, sjekker port 2987, for å se om et bestemt system har installert en svak (ikke-rettet/ikke-oppdatert) Symantec antivirus. Hvis roboten får et treff, vil den overføre seg selv.
Desember 2006
5. desember: "Zero-day"-angrep bruker Microsoft Word-feil
Microsoft har sent ut en advarsel om at en ureparert feil i Word blir brukt som et "zero-day"-angrep. Åpning av et spesiallaget Worddokument vil muliggjøre kjøring av ekstern kode og gi angriperen full tilgang til systemet.
Vittig nok, foreslo Microsoft, for å unngå å bli rammet av denne utnyttelsen, at brukere ikke skulle "åpne aller lagre Wordfiler", selv ikke fra kilder man stoler på. "Som god praksis, bør brukere alltid utøve ekstrem forsiktighet når de åpner uoppfordrede vedlegg fra både kjente og ukjente kilder," sa Microsoft. Så hvordan skal du håndtere bedriftsdokumenter skrevet av en kollega du ikke kjenner?
11. desember: Enda et "Zero-day"-angrep som bruker Microsoft Word-feil
En uke etter at utnyttelsen ble oppdaget, er feilen fremdeles ikke rettet. En annen Trojan, som også utnytter denne svakheten, dukket opp. Microsoft har annonsert at feilrettingene på "patch-Tuesday"(reparasjonstirsdag, 12. desember) ikke vil inkludere en rettelse av denne feilen. Dette betyr at feilen fortsatt vil være aktiv inntil januar og at forfattere av onde programmer kan fortsette å lage flere trojanere i enda en måned.
20. desember: Plantet logisk bombe
Med fare for å miste jobben, plantet en datamaskinadministrator en logisk bombe i sin sjefs datasystem på Medco Health Solutions Inc. Når den logiske bomben "detonerte", ville den ha slettet kritisk pasientinformasjon. I følge de lokale myndighetene, skrev maskinadministratoren den logiske bomben på egenhånd og plantet den på Medco-tjenerne, for å slette praktisk talt all data fra tjenerne. Dette gjorde han ved å modifisere eksisterende maskinkode og legge til ny kode. Den var angivelig satt til å detonere automatisk på hans fødselsdag, 23. april.
27. desember: HD DVDs AACS-beskyttelse brutt
Det tok bare åtte dager for kodeknekkeren, kalt Muslix64, å bryte den "ubrytbare" AACS-beskyttelsen. Hvorfor? Han fikk ikke se en HD-film på Windowsmaskinen sin, fordi videokortet hans ikke støttet HDCP-krypteringen.
The Advanced Access Content System (AACS) er en standard for innholdsdistribusjon og digital rettighetsstyring, som vil tillate begrenset tilgang til og kopiering av neste generasjon optiske disker og DVDer. AACS benytter kryptografi for å kontrollere bruken av digital media. AACS-beskyttet innhold er kryptert under en eller flere tittelnøkler ved å anvende Advanced Encryption Standard (AES, standard for avansert kryptering).
Tittelnøklene er utledet fra en kombinasjon av en medianøkkel og flere elementer, inkludert mediets volum-ID (for eksempel et fysisk serienummer på en DVD), og en kryptert utgave av bruksrestriksjonene.
Den prinsipielle forskjellen mellom AACS og tidligere innholdsstyringssystemer, slik som CSS (Content Scramble System), er at det blir distribuert tittelspesifikk kryptering. Under CSS, blir alle spillere av en gitt modell forsynt med den samme, delte nøkkelen. Innholdet er kryptert under den tittelspesifikke nøkkelen, som selv er kryptert under hver modells nøkkel.
 |
Medium risk
Low risk