Zero Day Weekly: D-Link router kapning kräver Kina bakdörrar, kritisk Linux Ghost

Välkommen till Zero Day s Vecka Inom Security, vår roundup av anmärkningsvärda säkerhet nyheter för den vecka som slutade den 30 januari 2015. Täcker företag, kontroverser, rapporter och mer.

Den här veckan Kina krävde vår källkod, en kritisk Linux Ghost sårbarhet dykt upp, den ZeroAccess botnet tillbaka, D-Link routrar är sårbara för DNS kapning, informationssäkerhet det slår tillbaka på Obamas cyber förslag och mer.

Varför många brädor lämnar IT-säkerhet i första hand till säkerhetstekniker, och varför kan inte datanörd övertyga sina styrelser att spendera knappa pengar på att skydda information intressenter? Vi erbjuder vägledning om hur man stänger IT-säkerhetsstyrning gap.

Bekräftat empiriska effekten av malware prov “Översättning:”. Jag pwned själv.

– Säkerhet Humor (@SecurityHumor) 29 januari 2015

FÖRSLAG TILL: Bugs bör inte ha namn, bara oläsbara menings unika identifierare som Gud avsett.

– Fake Infosec News (@FakeInfosecNews) 29 januari, 2015

Hur man inte att kontrollera ett dataintrång (och varför vissa verkligen vill att du ska få “pwned”)

Re-thinking säkerhets grunderna: Hur man gå bortom FUD

Denna vecka den kinesiska regeringen har infört nya regler för utländska företag som säljer datorutrustning till kinesiska banker. De nya reglerna, som beskrivs i en 22-sidigt dokument, kräva att utländska teknikföretag att vända källkoden, underkasta sig revision, och bygga upp dörrarna till hårdvara och mjukvara.

PHP-program, WordPress utsatta Ghost glibc bug: Mindre än 48 timmar efter offentliggörandet av Ghost sårbarhet i GNU C-bibliotek (glibc), har forskare upptäckt att PHP-program, inklusive WordPress content management system, kan vara en annan svag punkt och . småningom i hårkorset av angriparna ;; Varför företagsledare måste vara säkerhetsledare, Varför många brädor lämnar IT-säkerhet i första hand till säkerhetstekniker, och varför kan inte datanörd övertyga sina styrelser att spendera knappa pengar på att skydda information intressenter? Vi erbjuder vägledning om hur man stänger IT-säkerhetsstyrning gap,. Läs mer

? M2M marknaden studsar tillbaka i Brasilien

FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän

D-Link routrar utsatta för DNS kapning: Minst en och sannolikt mer D-Link routrar liksom de andra tillverkare använder samma firmware är känsliga för fjärr byte av DNS-inställningar och effektivt, trafik kapning, har en bulgarisk säkerhetsforskare upptäckt.

Den ZeroAccess botnet, störs av Microsoft 2013, har stigit upp än en gång att begå klickbedrägerier och datastöld. Enligt Dell Secureworks forskare började peer-to-peer botnet att dyka upp igen från 21 mars 2014 till den 2 juli 2014 och den 15 januari 2015 klicka bedrägerier mallar nu åter distribueras till komprometterade system.

Tidigare i veckan, förklarade Google äntligen varför det inte kommer att utveckla sina egna patchar för WebView för Android-versioner 4.3 och tidigare, även om det kunde lämna över 930 miljoner Android-enheter utsatta för angrepp. Ardian Ludwig, Googles ledande ingenjör för Android säkerhet, på fredag ​​avslöjade beslutet berodde på komplexiteten i att installera patchar till äldre grenar WebKit – webbläsaren motor som användes i WebView och Chrome tills Google kluven WebKit i Blink för Chrome.

Amerikaner över en mängd olika branscher är upprörda denna vecka om de breda lagar president Obama föreslår att bromsa cyberbrott, som inte bara riktar skuggiga utländska hackare. Amerikanska bloggare och medieföretag skulle också vara föremål för brott IT-brott avgifter för spridning hackat material. Stadgan skulle gälla för normala Internetanvändare också. Möjligen värre, är de föreslagna KAFF förändringar redo att kriminalisera säkerhetsforskningen. En liten grupp av civila sinnade informationssäkerhet yrkesverksamma uppmanar branschen att göra något åt ​​det.

Adobe zero-day CVE-2015-0311 åter beslutit, sprids genom traditionella vuxna webbplatser gentemot en version av Angler EK. Enligt FireEye och detaljerad i en annan Exploit Angle på Adobes Senaste Zero-Day, detta bragd angriper i bannerannonser på populära vuxna webbplatser.

Säkerhet, Så att inte kontrollera ett dataintrång (och varför vissa verkligen vill att du ska få “pwned”), säkerhet, nytänkande säkerhets grunderna: Hur man gå bortom FUD, Innovation, M2M marknaden studsar tillbaka i Brasilien, säkerhet;? FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska gov’t tjänstemän