Top
IT-Chef, Peter Christensen, A/S Storebælt

Entries in Hack-O-Meter (11)

onsdag
jun242009

Sårbarhed i Google Chrome

Datejuni 24, 2009 at 11:45 AuthorPeter Jelver, Teknisk chef

En sårbarhed i Google's Chrome browser kan give kodeafvikling med den indloggede brugers rettigheder hvis en webserver sender et ondsindet svar. Det bagvedliggende buffer overflow er rettet i Google Chrome version 2.0.172.33 som man skal opdatere til hvis man bruger Google Chrome.

http://googlechromereleases.blogspot.com/2009/06/stable-beta-update-security-fix.html

tagged , , ,
tirsdag
jun162009

Andre kan se hvilke hjemmesider du besøger

Datejuni 16, 2009 at 8:43 AuthorOle Schmitto, Adm. direktør

Det er netop frigivet en online demo af, hvordan en hjemmeside kan sniffe hvilke hjemmesider du har besøgt, det har hidtil ikke været demonstreret uden at javascript var aktivt i din browser, men nu er der en Proof of concept side hvor man kan se det med egne øjne.

Du kan selv prøve og teste din egen browser historie på denne Link og se hvad en fremmed ville kunne se om din færden uden din viden.

tagged , ,
tirsdag
jun162009

Apple lukker Java sikkerhedshuller

Datejuni 16, 2009 at 7:55 AuthorPeter Jelver, Teknisk chef

Apple har nu udsendt en opdatering med OSX versioner af java, der retter de omdiskuterede sikkerhedshuller Sun rettede i java basisversionen i december 2008. OSX 10.4 og 10.5 er klar til opdatering.

http://support.apple.com/kb/HT3632

http://support.apple.com/kb/HT3633

tagged , ,
torsdag
maj072009

Adobe Acrobat er farligst

Datemaj 7, 2009 at 9:02 AuthorOle Schmitto, Adm. direktør

I følge F-Secure's hjemmeside, er Adobe Acrobat den fil type som oftest anvendes i forbindelse med malware angreb angreb, du kan se beskrivelsen her hvor det også fremgår at i 2009, er det vokset til 48,87% mod 28,61%, dette kan jo skyldes de seneste ugers sikkerheds huller, som har overstiget dem der er fundet i Microsoft Office produkterne

tagged , ,
torsdag
apr302009

Podcast om Conficker

Dateapril 30, 2009 at 21:43 AuthorOle Schmitto, Adm. direktør

Podcasten Security Now, fortæller detaljeret på et forståeligt sprog (dog på engelsk) om Conficker, se mere om Conficker i Hack-O-meter uge 14 og hvordan den har udvilket sig.

Så hvis du er nysgerrig, kan du downloade podcasten her.

 

tagged
mandag
apr272009

Hack-O-Meter uge 17

Dateapril 27, 2009 at 8:07 AuthorPeter Jelver, Teknisk chef

Emails fra WorldPay/Amazon

En række emailbrugere verden over er blevet ramt af emails der angiver at komme fra WorldPay der behandler kortbetalinger for Amazon. Mailen indeholder en vedhæftet kvittering. Klikker man på den vedhæftede fil bliver man inficeret med en trojaner der stjæler tastetryk og netbankcertifikater.

Denne type WorldPay emails er blevet udsendt i hvert fald siden oktober 2008 og der er i det hele taget et stigende antal trojanere rettet mod netbanker i omløb. Disse skal naturligvis bekæmpes med antivirus og brugeropdragelse fra sag til sag. Men den langsigtede løsning på dette problem er at de danske banker får opgraderet deres måde at godkende logon fra kunderne. Med dagens trusselsbillede kan det ikke nytte kun at basere sig på komponenter og passwords der kan aflures af trojanske programmer på PC'en. Teknikken findes allerede og benyttes af mange virksomheder. Netbanksektoren har allerede i begrænset omfang anvendelse af engangspasswords som man tager fra en fremsendt papirliste eller fra elektroniske tokens som kreditkort eller nøglering der hvert minut generer et nyt password. Med disse løsninger behøver brugerne ikke frygte indbrud i deres netbankkonto når den næste netbanktrojaner dukker op om en dag, en uge eller en måned.

Så hvorfor bruger alle bankerne ikke disse mere sikre adgangs former?

http://www.threatexpert.com/report.asp x?md5=a5afdd7bd3a2bf9219a7b8a261754818

Politiken har også en artikel om dette her

 

Sikkerhedshuller i Firefox

Der er udsendt en opdatering af Firefox til version 3.0.9 med rettelse af 9 sikkerhedshuller, hvoraf et er kategoriseret som kritisk. Man bør opdatere til denne version, hvis Firefox anvendes.

http://www.mozilla.org/security/known-vulnerabilities/firefox30.htm l#firefox3.0.9

 

tagged
tirsdag
mar312009

OpenDNS blokerer Conficker-C domæner

Datemarts 31, 2009 at 9:16 AuthorPeter Jelver, Teknisk chef

OpenDNS kan benyttes til at blokere besøg på malware sites i kraft af at DNS opslag til onsindede sites blokeres.

OpenDNS understøtter nu blokering af de 50000 daglige domæner som Conficker-C inficerede maskiner kan bruge til at lave "phone-home" efter 1.april for at se om der er en nyt malware program de kan downloade.

http://blog.opendns.com/2009/03/30/worried-about-conficker-on-april-1-setting-up-opendns-can-protect-your-network/

tagged
mandag
mar162009

Hack-O-Meter uge 11

Datemarts 16, 2009 at 12:49 AuthorOle Schmitto, Adm. direktør

Excel 0-day

Microsofts marts-opdatering indeholdt ikke nogen rettelse af det sikkerhedshul i Excel der har været kendt et par uger i forbindelse med enkelte målrettede angreb.

http://www.microsoft.com/technet/security/advisory/968272.mspx

Misbrug af digitale certifikater - MS09-007

Microsoft har udsendt en yderligere beskrivelse af det SSL certifikat sikkerhedshul der er lukket med MS09-007 sikkerhedsopdateringen 10. marts 2009.

Risikoscenariet er sådan:

Hr. God bruger personlig signatur/certifikat. Hr. Ond skaffer sig hr. God's offentlige nøgle, f.eks. fra en krypteret email. Derefter skal hr. Ond finde en Microsoft webserver med klientcertifikatgodkendelse der servicer hr. God. Her kan han udnytte sårbarheden til at antage og misbruge hr. God's identitet.

For at webserveren skal være sårbar er kravet at det klient certifikatet for hr. God mapper til en lokal bruger.

Microsofts beskrivelse:

http://blogs.technet.com/srd/archive/2009/03/10/assessing-the-risk-of-the-schannel-dll-vulnerability-ms09-007.aspx

Ny Conficker/Downadup variant

En ny variant af Conficker/Downadup re-inficerer maskiner der i forvejen er ramt. Den vil fra 1. april forsøge at hente ny malware fra domæner som genereres automatisk med en ny algoritme. De domæner den gamle version prøver dette mod er nemlig blevet blokeret af ”Cabal” initiativet.

http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-0306! 14-5852- 99&tabid=2

Adobe Reader 9.1 lukker JBIG2 sikkerhedshul

Det Adobe Acrobat sikkerhedshul der har været kendt nogle uger er nu rettet med version 9.1, som vi anbefaler at få rullet ud da kildekode for angreb mod sårbarheden har været offentlig tilgængelig i nogen tid.

http://www.adobe.com/support/security/bulletins/apsb09-03.html

IBM Tivoli Storage Manager Express heap overflow

iDefense har udsendt advorisory om et sikkerhedshul der kan medføre kodeafvikling med SYSTEM rettigheder. Nærmere her:

http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=775

Sikkerhedshul i Cisco Unified Communications Manager, ( tidl. CallManager)

Et sikkerhedshul i dette produkt gør det muligt for en angriber at få fuld administrativ adgang. Nærmere her:

http://www.cisco.com/warp/public/707/cisco-sa-20090311-cucmpab.shtml

 

 

 

tagged
mandag
mar092009

Hack-O-Meter uge 10

Datemarts 9, 2009 at 10:28 AuthorOle Schmitto, Adm. direktør

Firefox sikkerhedshuller
Der er udsendt en opdatering til Firefox, der retter fem sikkerhedshulller, hvoraf flere giver risiko for remote kodeafvikling. Benyttes Firefox bør man opgradere til 3.0.7.

http://www.mozilla.org/security/announce/

Sårbarhed i Winamp
Winamp afspilleren har et sikkerhedsproblem i version 5.x der kan medføre remote kodeafvikling. Der er for øjeblikket ikke nogen opdatering.

http://secunia.com/advisories/33980/

Opera Browser sikkerhedshuller
Der er udsendt en opdatering til Opera browseren, version 9.64 retter to sikkerhedshuller, hvoraf et kan give remote kodeafvikling.

http://www.opera.com/docs/changelogs/linux/964/

Bypass i BlueCoat Proxy SG
Et sikkerhedshul i BlueCoat Proxy SG gøre det muligt i nogle konfigurationer at afvikle uønsket trafik gennem Proxy serveren hvis host-headeren forfalskes af f.eks. en Browser Plugin. Der er ikke nogen rettelse, men en beskrivelse af workaround muligheder her:

https://hypersonic.bluecoat.com/support/securityadvi sories/ProxySG_in_transparent_deployments

Nogle andre Proxy servere, f.eks. Squid , er ramt af den samme sårbarhed:

http://www.kb.cert.org/vuls/id/435052



tagged
mandag
mar022009

Hack-O-Meter uge 9

Datemarts 2, 2009 at 18:19 AuthorOle Schmitto, Adm. direktør

Excel 0-day

Microsoft har udsendt advisory om et sikkerhedshul i Excel der for øjeblikket kun udnyttes i enkelte ”målrettede angreb”.

Målrettede angreb betyder normal at en enkeltperson i en organisation, der er interessant for angriberne forsøges inficeret med et bagdørsprogram, der giver mulighed for at stjæle dokumenter m.m.

Microsoft har ikke udsendt en rettelse af fejlen men bulletinen giver anvisninger på mulig workaround, bl..a. Med ”MOICE”.

Over de seneste år er der set en række målrettede angreb med 0-day huller i Microsoft Office, så et tiltag som MOICE er værd at overveje hvis man er et mål for disse.

Microsofts advisory:

http://www.microsoft.com /technet/security/advisory/968272.mspx

Sikkerhedshuller i Flash

Der er udsendt bulletin og opdatering vedr. flere sikkerhedshuller i Adobe Flash, så man bør opdatere til Adobe Flash Player version 10.0.22.87 eller 9.0.159.0 .

http://www.adobe.com/sup port/security/bulletins/apsb09-01.html

Microsoft rettelse af AUTORUN deaktivering

Microsoft har udsendt bulletin og opdatering der retter et problem med at slå Autorun fra på flytbare medier. Aktviteten hat relation til de seneste varianter af Conficker/Downadup ormen, hvor infektion med et inficerende Autorun program er føjet til listen af spredningsmetoder, ønsker man at beskytte mod dette kan slå autorun fra.

http://support.microsoft.com/kb/967715

Cisco ACE sikkerhedshuller

Cisco har udsendt to bulletiner om sikkerhedshuller i forskellige versioner og applikationer der hører til Cisco ACE (Application Control Engine).

Benytter man Cisco ACE, der b.a. bruges til loadbalancing, bør man se nærmere på rettelse af sikkerhedshullerne:

http://www.cisco.com/w arp/public/707/cisco-sa-20090225-ace.shtml

http://www.cisco.com/w arp/public/707/cisco-sa-20090225-anm.shtml

Cisco Unified MeetingPlace Web Conferencing sikkerhedshul

Et sikkerhedshul muliggør at få adgang uden brugernavn/password, bruger man produktet er der nærmere info her:

http://www.cisco. com/warp/public/707/cisco-sa-20090225-mtgplace.shtml

Firefox 3.0.6 remote crash

Der er udsendt eksempelkode til denial-of-service mod Firefox 3.0.6, der er endnu ingen opdatering.

http://www.milw0rm.com/exploits/8091

tagged
Page 1 2 Næste 10 indlæg »