Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday 21 November 2011

2011.11.21 - Nyhetsbrev

I vårt nyhetsbrev 18.11 skrev vi om angrep rettet mot SCADA-systemet til et vannverk i Illionois. Nå er det lagt ut informasjon om et SCADA-system for kontroll av infrastruktur i Texas som angivelig er tilgjengelig på internett og beskyttet av et passord på 3 tegn. Vi har publisert et detaljert og interessant blogginnlegg som omhandler et tilfelle av Phishing-angrep mot kunder av Telenor i forrige uke.

SCADA-system beskyttet med 3-tegns passord.

En hacker som kaller seg "pr0f" har lagt ut informasjon via Pastebin som omhandler hvordan han har tatt seg inn på et SCADA-system. Systemet ble benyttet til å styre vann- og kloakksystemene i South Houston (Texas). Passordet for pålogging skal ha bestått av 3 tegn. Linker til informasjonen hackeren har lagt ut med tilhørende skjermdumper finnes i saken som vi har linket til under referanser.
Referanser
http://threatpost.com/en_us/blogs/hacker-says-texas-town-used-three-character-password-secure-internet-facing-scada-system-11201?utm_source=dlvr.it&utm_medium=twitter

Phishing-angrep - full rapport på bloggen.

Vi har skrevet et detaljert blogginlegg som omhandler hvordan kunder av Telenor ble utsatt for et phishing-angrep i forrige uke. Her har vi lagt ut skjermdumper og beskrevet hvordan vi fikk tak i loggfilene hos angriperne. Les også om hvordan Abuse-avdelingen håndterte saken videre for å minimere konsekvensene og hvordan man unngår å bli lurt av denne typen svindel.
Referanser
http://telenorsoc.blogspot.com/2011/11/phishing-mot-telenors-e-post-kunder.html

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>