Metasploit acquired by vulnerability management firm Rapid7

Metasploit Project has a new owner now - Rapid7.

It appears that HD Moore will start as CSO of Rapid7 and as Chief Architect of Metasploit.    

Acrobat-troijalaisella taas moninaisia nimiä

Acrobat-haavoittuvuutta hyödyntävät haittaohjelmat ovat jälleen saaneen melkoisen nimikirjon.

Trend Micron mukaan vihamieliset PDF-tiedostot ovat hieman yli 117 kilotavun mittaisia. Yhtiö tunnistaa tiedostot nimellä TROJ_PIDIEF.UO eli troijalainen-kategoriassa (ns. Troijan hevonen). Aktivoituessaan Windows-tietokoneelle dropataan toinen tiedosto, jonka Trend tunnistaa BKDR_PROTUX.BD:na.

McAfee tunnistaa hyökkäyksissä käytetyt tiedostot Exploit-PDF.w-nimellä. On kuitenkin hyvin epätodennäköistä, että uusiin kohteisiin hyökätään täsmälleen samalla tavalla. PDF-tiedostoon upotettu ajaettava .exe on luultavasti seuraavilla kerroilla "heapsprayatty" eri tavoin.

Myös PDF/Exploit.Pidief.NN-tyylisiä nimiä on käytössä.

12.10.: Sophosin käyttämä nimi on Troj/PDFJs-DS.

FinnSec 09 -messut taas ohi

Joka toinen vuosi Helsingissä järjestettävät FinnSec-messut päättyivät jälleen perjantaina. Kirjoittaja osallistui messuille tällä kertaa Tietoturva ry:n teemaseminaariin "Tietoturva taloudellisessa laskusuhdanteessa" messujen keskimmäisenä päivänä torstaina.       

Bloginpito alkoi neljä vuotta sitten

Blogi pääsi vaivihkaa täyttämään neljä vuotta 6.10. eli viime tiistaina.

Mainittakoon tässä samassa kirjoitusten lukumäärä, se on n. 2 800 kirjoitusta. Kommentteja on kertynyt 72 kpl.

Critical Acrobat 0-day vulnerability used in targeted attacks

Adobe has confirmed a new zero-day vulnerability affecting to Windows, Mac and Unix versions of Adobe Acrobat and Adobe Reader. The exploit seen in targeted attacks was made for Adobe Acrobat 9.1.3 for Windows.

However, the vendor is developing a patch for older 8.x and 7.x versions as well.

The issue has been widely covered in this Finnish language article.

According to Trend Micro the length of malicious PDF files is 117,049 bytes.