C-cure - Nyhedsbrev pr. 13. april 2013

Nyhedsbrev pr. 13. april 2013

Første uafhængige anti-virus test af Windows 8

Av-test.org har igen foretaget en grundig uvildig test af anti-virus programmer. Denne gang er testen udført på Microsoft Windows 8 platformen.

C-cure har gennem længere tid holdt øje med Microsofts eget anti-virus værktøj som på intet tidspunkt har top-performet sikkerhedsmæssigt. Softwaret får ros for at være brugervenligt men det er ikke hvad sikkerhedssoftware først og fremmest skal tilbyde. I denne test på Windows 8 platformen kommer Microsoft ud som absolut bundskrabere.

Joe Blackbird, der er program manager i Microsofts Malware Protection Center, er da heller ikke helt tilfreds med AV-Tests metode, som involverer at udsætte softwaren for en bred vifte af forskelligt malware. Disse metoder bliver dog alle anti-virus programmer udsat for. Der er ingen tvivl om at Microsofts udfordring ligger i at de forlader sig primært på signatur-scanning som ikke er den primære teknologi som benyttes af konkurrerende og bedre performende anti-virus producenter i dag.

Se oversigten over professionelle og home-user anti-virus produkter på dette link.

Flykapring med en simpel Android app

I går blev Hack In The Box konferencen afholdt i Amsterdam og et indlæg leveret af Hugo Teso, Security Consultant i n.runs AG fængslede tilhørerne med et skrækscenarie: Flykapring med en simpel Android app.

Hugo Teso har været trænet pilot i 12 år og arbejdet med IT sikkerhed i 11 år. Han kan påvise at sikkerheden i aviationscomputere og kommunikationsprotokoller er rystende ringe og kan hackes med værktøjer han har programmeret og endda via en Android App.
Han kunne på konferencen påvise hvordan han med lethed kunne få virtuelle flyvemaskiner til at opføre sig efter hans vilje. De to systemer han angreb var Automatic Dependent Surveillance-Broadcast (ADS-B) og Aircraft Communications Addressing and Reporting System (ACARS), der henholdsvis administrerer hvor flyet befinder sig og hvor højt, - og styrer kommunikationen til kontroltårnene.

Læs mere klik her

Sådan blev Nets /NemID Hacket

Et hacker team, der for underholdningens skyld har kaldt sig DanishLulzTeam, har med deres angreb af Nets ønsket at vise, man med en meget beskeden indsats kan lægge NemID ned. Hensigten har efter sigende været at gøre det som et ”Statement”.

En af de medvirkende i teamet udtaler at enhver kan købe adgang til så lidt som 10$, og lukke hvilken som helst side de vil. Det de gjorde var at de fandt linket til nemid's java-applet (applet.danid.dk) og så testede de hvor meget, den server kunne holde til, med et botnet der foretog et såkaldt SYN-flood attack mod NemID's applet-server. Det var desværre overraskende lidt der skulle til og det kunne klares med investering på 10$. Gruppen hævder at de blot har villet påvise svagheden, men ikke vil gentage angrebet.

Læs mere om deres udtalelser til version 2
Eller på Pastebin

Der mangler patching for påviste sårbarheder i Internet Explorer

For en måned siden havde Pwn2Own en stor hacker konkurrence, hvor der blev påvist sårbarheder i Microsoft Internet Explorer. Microsoft’s månedlige Patch Tuesday d. 9. april med sikkerheds opdateringer indeholdt ikke patches til sårbarhederne i Internet Explorer der blev anvendt ved konkurrencen. Sårbarhederne blev også påvist i Mozilla og Google Crome, men blev patchet indenfor 24 timer efter konkurrencen.

Eftersom Pvn2Own ikke offentliggører sårbarhederne mener Microsoft ifølge Dustin Childs, Group Manager, Microsoft Trustworthy Computing dog ikke at det er noget der kan påvirke deres kunder da de ikke har set sårbarhederne anvendt endnu.

Det rejser selvfølgelig etiske spørgsmål om, hvornår man som producent bør patche, for det er korrekt at der ikke er en reel trussel for kunderne førend sårbarhederne anvendes til udbredte hacking forsøg eller målrettede angreb. /C-cure

Læs mere klik her

Informer medarbejderne

C-cure har publiceret gode råd til hjemmebrugere, som vi opfordrer til at man henviser sine brugere i netværket om, idet at mange brugere anvender virksomhedens enheder privat, men ikke nødvendigvis udviser samme adfærd udenfor virksomheden, som når de er på arbejde.

Link til 10 gode råd

Indbydelse til 18. april

Få styr på netværket - Hvis ikke du allerede har tilmeldt dig..... Indbyder vi til et unikt formiddags seminar med Ipswitch, hvor vi vil gennemgå de forskellige problemstillinger, der kan være ved at skabe sig et samlet overblik i netværket.

Paolo Ferrari fra Ipswitch, vil lægge vægt på nye moduler, samt nyheder i produkterne, og tager udgangspunkt i Ipswitch Whats Up Gold version 16.1 samt gennemgang af alle deres moduler.
Arrangementet er gratis.

Læs agenda og tilmeld dig og dine kollegaer klik her

Vil du vide mere? Vi bistår gerne med ekstra information og du finder sammenlignende tests af f.eks. mobil platforme, oversigt over forskellige typer IT Sikkerhedsløsninger til alle enheder i netværket, anbefalede links til rapporter og eksterne nyheder m.m.her på siden

Print denne side

Anbefal denne artikel til en ven