Miljoner användare och myndigheter drabbade av botnät
Apr 23, 2009 Nyheter
Att säkerhetsrelaterad incidenter inom IT-världen blir allt mer vanliga är ingen nyhet i sig, det som däremot är intressant är att fler attacker och händelser inom IT-säkerhet uppmärksammas i media. Denna gång är det tidningen Dagens Nyheter som uppmärksammar att säkerhetsföretaget Finjan spårat ett botnät. Det har visat sig vara många myndigheter som är drabbade och detta speciellt i England och USA. Inte mindre än 77 .gov-domäner har varit inkluderade i botnätet och därför även kontrollerade av s.k. cybercriminals.The malware is remotely controlled by the cybercriminals, enabling them to instruct the malware to execute almost any command on the end-user computer as they see fit, such as: reading emails, copying files, recording keystrokes, sending spam, making screenshots, etc.Skriver Finjan i sin pressrelease.
Det är andra gången inom loppet av ett år som datorer inom statliga myndigheter hackats. Den engelska polisen är inkopplad i fallet och undersöker bland annat materialet i regeringens datorer. Hälften av de drabbade datorerna är i USA, sex procent i Storbritannien och resten spridda över hela världen. Men enligt den svenska Myndigheten för samhällsskydd och beredskap finns i dagsläget inget konkret hot mot Sverige och därför ingen ökad beredskap. Samtidigt blir det allt svårare för en myndighet att skydda sig när systemen blir mer komplexa. – Det är svårt att skydda informationssystem och datorer i dag. Man kan inte bara installera en produkt och sen tro att man är skyddad. Varje myndighet måste ta hand om sin informationstrygghet. Det krävs rutiner och förebyggande skydd, säger myndighetens analytiker Svante Nygren.Skriver Dagens Nyheter
Tags: botnet, informationssystem, it-säkerhet, keylogger, malware, myndigheter, spam
Kritiska sårbarheter har upptäckts i HP:s verktyg för hantering av system och nätverk, OpenView.
Mar 26, 2009 Nyheter
HP:s OpenView innehåller kritiska sårbarheter. Detta uppmärksammade en ingenjör på Core Security Technologies efter att ha försökt utnyttja säkerhetshål i HP OpenView Network Node Manager (NNM), som sedan tidigare upptäckts av Secunia. HP har trott sig åtgärdat säkerhetsbristerna sedan tidigare (c01661610), men CoreLabs ingenjörer lyckades inte bara utnyttja tidigare hål, man hittade dessutom ytterligare två som utnyttjar buffer overflow-teknik och inte har rapporterats till HP. HP:s Software Security Response Team meddelades omedelbart. Totalt tre sårbarheter upptäcktes i versioner 7.51 och 7.53 (som även innehåller säkerhetsuppdateringen) av HP OpenView NNM. - Vi hittade flera nya sätt att använda existerande brister. Dessutom hittade vi ett nytt sätt att ta kontroll över administrationskonsolen (NNM), säger Fred Pinkett, chef på Core Security. Ursprungligen upptäckte Secunia bristen den 7:e januari, därefter släppte HP en uppdatering den 20:e. Core meddelade HP om att bristerna fortfarande kvarstod den 22:a januari, ungefär en vecka senare, den 28:e januari svarar HP med att bristen omöjligen kan finnas kvar efter att uppdateringen installerats och efterfrågar bevis. Core demonsterade bristen den 29:e januari. Först den 23:e mars släppte HP ytterligare en säkerhetsuppdatering som ska åtgärda dessa brister i NNM. Ett hackerintrång i HP:s administrationsverktyg kan få katastrofala följder. - Vårt bekymmer är att bristen hittades i säkerhetskonsolen, och en viktig läxa att lära sig är att man måste vara extra försiktig men den här typen av mjukvara, säger Pinkett.Amerikanska försvaret hackat
Dec 4, 2008 Nyheter
USA:s försvarsdepartement har utsatts för ett IT-angrepp som beskrivs som allvarligt och omfattande. Ett program specialdesignat för militära nätverk har trängt igenom brandväggarna och angripit viktiga datorsystem.
- skriver Dagens Nyheter
