Hästburen rånare i Argentina SvD Utrikes(cached at April 5, 2014, 11:33 pm)

Polisen i Resistencia i den norra provinsen Chaco i Argentina har efterlyst en man som i fredags ridit längs en av huvudgatorna i staden och piskat och försökt råna två förbipasserande, enligt lokala medier.
USA:s militär räddade barn på båt SvD Utrikes(cached at April 5, 2014, 11:33 pm)

USA:s militär genomförde en spektakulär räddningsoperation på lördagen för att ta hand om en sjuk ettåring ombord på en segelbåt i Stilla havet - 160 mil från närmaste kust. Den amerikanska familjen var på väg att segla från Mexiko till Nya Zeeland när dottern blev akut sjuk. Föräldrarna skickade ut en nödsignal, och kort därefter lyfte ett militärflygplan från Kalifornien mot platsen där segelbåten befann sig. Fyra militärer med sjukvårdsutrustning i bagaget hoppade därefter fallskärm och landade i havet i närheten av båten, och kunde med hjälp av en uppblåsbar flotte ta sig ombord för att hjälpa flickan.
Intel Releases $99 'Minnowboard Max,' an Open-Source Single-Board Computer Slashdotby timothy on intel at January 1, 1970, 1:00 am (cached at April 5, 2014, 11:32 pm)

A few months back, we posted a video interview with some of the folks behind the Linux-friendly, x86-based MinnowBoard. TechCrunch reports the release of a more powerful version of the same all-in-one computer, now with a 1.91GHz Atom E3845 processor. According to the linked article, "The board’s schematics are also available for download and the Intel graphics chipset has open-source drivers so hackers can have their way with the board. While it doesn’t compete directly with the Raspberry Pi – the Pi is more an educational tool and already has a robust ecosystem – it is a way for DIYers to mess around in x86 architected systems as well as save a bit of cash. The system uses break-out boards called Lures to expand functionality."

Read more of this story at Slashdot.








Minst 20 soldater dödade i Irak SvD Utrikes(cached at April 5, 2014, 11:03 pm)

Minst 20 irakiska soldater dödades under lördagen i flera attacker, enligt myndigheterna. De flesta av dem dödades i samband med att armén gick in i ett försåtsminerat hus i staden Garma, nordväst om huvudstaden Bagdad.
DO måste genomföra diskrimineringstester SvD Inrikes(cached at April 5, 2014, 11:02 pm)

Händelsen med den romska kvinnan som nyligen avvisades från Sheraton är tragisk men inte unik. Diskrimineringsombudsmannen måste arbeta med skarpare verktyg, som diskrimineringstester, skriver Esabelle Dingizian (MP).
Anhållna för mordförsök i Övertorneå SvD Inrikes(cached at April 5, 2014, 11:02 pm)

Två män som greps misstänkta för mordförsök i samband med en fest i Övertorneå har anhållits av åklagare.
UN chief says CAR peacekeepers 'overwhelmed' AL JAZEERA ENGLISH (AJE)(cached at April 5, 2014, 11:00 pm)

Ban, in a brief visit to CAR, says the AU mission is under-resourced and overwhelmed by the sheer scale of the need.
Livni: US should change role in peace talks AL JAZEERA ENGLISH (AJE)(cached at April 5, 2014, 11:00 pm)

Israeli negotiator says US should act as facilitator of more direct talks between Israel and the Palestinians.
Vuln: Cisco Emergency Responder CVE-2014-2115 Cross-Site Request Forgery Vulnerabili SANS ISC SecNewsFeed(cached at April 5, 2014, 11:00 pm)

Those strange e-mails with URLs in them can lead to Android malware, (Sat, Apr 5th) SANS Internet Storm Center, InfoCON: green(cached at April 5, 2014, 11:00 pm)

You've probably gotten a few of these e-mails over the last few months (I saw the first one of this latest kind in early Feb), we got one to the handlers list earlier this week which prompted this diary.  They seem pretty innocuous, they have little or no text and a URL like the one shown below. 


Note: the above link doesn't lead to the malware anymore, so I didn't obscure it.

Most seem to be sent from Yahoo! (or Yahoo!-related e-mail addresses), so they may be coming from addresses that were compromised during the breach of Yahoo! back in January.  The odd thing about this is that, if you follow the URL from a Linux, Windows, or Mac you get a spammy website (I don't remember if it was Canadian pharmacies, or what), but what a colleague of mine at $dayjob (all credit goes to Stan) discovered is that if you opened the e-mail on an Android device (or followed the links with an Android user-agent and referrers), this instead leads to downloading of the latest version of the DroidNotCompatible Android malware (which is, itself, and interesting specimen, but I'll leave that for another diary).  The first URL led to a 302 redirect to a page that included the malicious APK in a META refresh tag.  You can change the user-agent string with the -U switch to wget or the -A switch to curl if you want to try grabbing things from the Linux/Unix commandline (which is, of course, how you all surf the internet anyway, right?).

The take away, if there is one, is that when tracing suspicious URLs, don't just assume the site is not interesting just because nothing bad happened when you looked at it from your sacrificial browsing environment (you all have one of these whether you realize it or not, the bad news is it may be your main system).  Try with additional user-agents (and/or referrers) and see what happens.  Do you have a collection of your favorite user-agent strings you like to use?  If there is enough interest, perhaps we'll put up a page either here on the main site or over on the handlers server with some of the more useful ones.

---------------
Jim Clausing, GIAC GSE #26
jclausing --at-- isc [dot] sans (dot) edu

(c) SANS Internet Storm Center. http://isc.sans.edu Creative Commons Attribution-Noncommercial 3.0 United States License.
Frankrike nobbar folkmordets årsdag SvD Utrikes(cached at April 5, 2014, 10:32 pm)

Frankrike kommer inte att delta i minneshögtiden på 20-årsdagen av folkmordet i Rwanda som hålls i huvudstaden Kigali på måndag. Anledningen är att landet vill markera mot att Rwandas president Paul Kagame återigen pekat ut Frankrike som delaktigt i dödandet.
More On the "Cuban Twitter" Scam Slashdotby timothy on government at January 1, 1970, 1:00 am (cached at April 5, 2014, 10:32 pm)

We mentioned a few days ago the USAID-funded SMS social network that was connecting Cubans against the wishes of the Cuban government. Now Glen Greenwald's The Intercept has more on this kind of back-channel government intervention via what he characterizes as "the Internet propaganda bucket." Advocatus Diaboli (1627651) writes with an excerpt: "These ideas–discussions of how to exploit the internet, specifically social media, to surreptitiously disseminate viewpoints friendly to western interests and spread false or damaging information about targets–appear repeatedly throughout the archive of materials provided by NSA whistleblower Edward Snowden. Documents prepared by NSA and its British counterpart GCHQ–and previously published by The Intercept as well as some by NBC News–detailed several of those programs, including a unit devoted in part to "discrediting" the agency's enemies with false information spread online. The documents in the archive show that the British are particularly aggressive and eager in this regard, and formally shared their methods with their U.S. counterparts. One previously undisclosed top-secret document–prepared by GCHQ for the 2010 annual "SIGDEV" gathering of the "Five Eyes" surveillance alliance comprising the UK, Canada, New Zealand, Australia, and the U.S.–explicitly discusses ways to exploit Twitter, Facebook, YouTube, and other social media as secret platforms for propaganda."

Read more of this story at Slashdot.








Ukraina grep misstänkta kuppmakare SvD Utrikes(cached at April 5, 2014, 10:03 pm)

Ukrainas säkerhetstjänst har gripit 15 män som misstänks för att ha förberett ett väpnat uppror i Luganskprovinsen i landets östra delar, uppgav myndigheterna på lördagen. Enligt säkerhetstjänsten beslagtogs även 300 maskingevär, ett raketgevär och granater i samband med gripandena. Männen ska ha planerat att ta över provinsens administrativa byggnad med våld.
Inte ens Putin kan vara nöjd med Bush SvD Utrikes(cached at April 5, 2014, 10:03 pm)

Om du vill tvätta sin solkiga politikerbyk så finns andra vägar att gå än att be om ursäkt. Satsa på måleriet. Det är den väg George W Bush valt för att vinna tillbaka förtroendet hos den del av befolkningen som ser den före detta presidenten som en krigshetsande lögnare.
Satsning efter våldsvåg i Argentina SvD Utrikes(cached at April 5, 2014, 10:03 pm)

Argentinas huvudstad Buenos Aires har utlyst ett katastroftillstånd fram till årsskiftet på grund av rånen och våldsvågen som drabbat staden under den senaste tiden - och som fått medborgare att ta lagen i egna händer.