Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

fredag 8. februar 2013

Oppsummering av nyhetsbildet januar 2013

På den siste dagen av 2012 ble det meldt om en ny svakhet som rammet Internet Explorer versjon 6, 7 og 8. Det viste seg at svakheten hadde vært brukt til målrettede angrep (vannhullsangrep) mot poltiske mål siden tidlig i desember. Dette er en type målrettet angrep der zero-day exploit-kode plasseres på kompromitterte web-servere som man vet målet for angrepet har interesse av, og dermed trolig vil besøke i løpet en viss tid. Grupperingen bak angrepene, kalt The Elderwood Project av Symantec, har stått bak en rekke lignende avanserte politisk ladede angrep tidligere. 14. januar ble svakheten patchet av Microsoft.

Etter flere saker med uatoriserte SSL-sertifikater i fjor, tok det bare fire dager før årets første sak av denne typen var et faktum. En underleverandør av den tyrkiske sertifikatutstederen Turktrust hadde signert et falsk sertifikat for google.com. Google oppdaget at dette var i bruk, og alle de store nettleserleverandørene var raskt ute med oppdateringer for å stoppe sertifikatet.

Store amerikanske banker ble i slutten av 2012 og i januar 2013 utsatt for store DDoS-angrep. Flere av bankenes nettsteder var i perioder ikke tilgjengelige. En gruppe som kaller seg “Izz ad-Din al-Qassam” tok seg ansvaret for angrepene og sa de ville fortsette inntil en video på YouTube som spotter Islam ble slettet. Gruppen sa 29. januar at angrepene var innstilt, etter at den mest populære versjonen av filmen ble slettet.

11. januar ble det meldt om nok en ny svakhet i Java. Svakheten ble fra første stund brukt i flere exploit-kits som “Blackhole”. Etter at svakheten ble kjent, gikk flere lands myndigheter ut og rådet befolkningen til å skru av eller avinstallere Java og Apple blokkerte bruk av Java i OS X. På Telenor SOC ble det observert flere tilfeller av infeksjoner grunnet denne svakheten. Oracle patchet denne svakheten allerede 14. januar. Oracle har også fått mye negativ oppmerksomhet denne måneden for å installere reklameprogramvare sammen med Java-patchene de gir ut.

Radware publiserte en rapport om DDoS-angrep der de melder om en sterk økning i denne typen angrep mot firmaer i fjor. De påpeker at mange firmaer ikke har planer på plass for hva de skal gjøre i tilfelle et angrep.

Mot slutten av måneden meldte The New York Times at de hadde fått sitt interne nettverk invadert av hackere. Disse hadde kommet seg inn ved hjelp av eposter med malware som vedlegg. Deretter hadde de tatt kontroll over domenekontrolleren på nettverket og hentet ut passord til de fleste brukerne. Flere journalister hadde også fått sine private maskiner infisert. The Times mener at angrepene skyldes deres kritiske dekning rundt Wen Jiabao, statsminister i Kina. Dagen etter angrepene meldte også The Wall Street Journal at de hadde vært utsatt for lignende angrep.

I løpet av måneden ble en Zeus-botmaster anklaget for tyveri av over 100 millioner dollar arrestert i Bangkok og venter på utlevering til USA. FBI har også arrestert mannen bak Gozi-malwaren som ble brukt til å tappe bankkontoer for penger over hele verden.

 
>