Hvad sker der med Internettet 1. april ?

Der har været en del medieomtale af den nye Conficker C orm der prøver at opdatere sig selv fra 1. april. Vi skriver nærmere om konsekvenserne i en særskilt artikel .

Sikkerhedshuller i Firefox

Der er udsendt en ny version 3.0.8 af Firefox browseren, der retter to kritiske sikkerhedshuller, opdater derfor til 3.0.8 hvis Firefox benyttes.

http://www.mozilla.org/security/known-vulnerabilities/firefox30.html# firefox3.0.8

Ghostnet politisk-økonomisk spionage

Vi har tidligere beskrevet ”målrettede angreb” sådan:

Målrettede angreb betyder normal at en enkeltperson i en organisation, der er interessant for angriberne forsøges inficeret med et bagdørsprogram, der giver mulighed for at stjæle dokumenter m.m.

For første gang er der nu kommet en omfattende offentlig beskrivelse af hvorledes dette sker i praksis. Med afsæt i en opdagelse af at computere i det tibetanske eksilmiljø har været overvågede har ”Information Warfare Monitor” udsendt en detaljeret rapport.

Omkring 1300 computere i 103 lande har været under fuld kontrol af en håndfuld Control-and-Command servere i Kina. De inficerede computere er bl.a. lokaliseret i ambassader, udenrigsministerier og økonomiske organisationer. Infektionen er sket gennem at sende mails til udvalgte personer med weblinks eller ekstremt vellignende PDF eller Office dokumenter (i nogle tilfælde originale). Disse dokumenter har der indeholdt et (0-day) exploit der downloader det trojanske Ghostnet program til offeret. Antallet af ”ofre” viser at der er nogle organisationer der har behov for at adressere denne type angreb i deres sikkerhedsforanstaltninger.

http://www.scribd.com/doc/13731776/Tracking-GhostNet-Investigating-a-Cyber-Espionage-Network

Sikkerhedshuller i Sun Java Runtime Environment

Sun har udsendt JRE 6 Update 13 der retter flere sikkerhedshuller. Opdater, afprøv og slet gamle versioner fra Kontrolpanel/Afinstaller programmer.

http://java.sun.com/javase/6/webnotes/6u13.html