Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 19 March 2012

2012.03.19 - Nyhetsbrev

Det er mistanke om at PoC-Exploit for RDP-svakhet er lekket fra Microsofts MAPP program. Norske hackere har angrepet sider hostet hos domeneshop.no, og frigitt brukernavn og passord fra disse sidene.

PoC-Exploit for RDP-svakhet lekket fra Microsofts MAPP program

PoC (Proof of Concept) exploit-kode laget for å utnytte svakheten i RDP (MS12-020) er sannsynligvis lekket fra Microsoft. Microsoft har et partner-program kalt Microsoft Active Protections Program (MAPP). Medlemmer i dette programmet utvikler anti-virus programmer og IDS/IPS-systemer. Microsoft slipper detaljer om nye svakheter til medlemmene før patchene blir sluppet, slik at de skal kunne utvikle signaturer for svakhetene.

Et av medlemmene i dette programmet har antakeligvis lekket exploit-koden.
Referanser
http://blogs.technet.com/b/msrc/archive/2012/03/16/proof-of-concept-code-available-for-ms12-020.aspx
http://www.huffingtonpost.com/2012/03/16/microsoft-proof-of-concept-hacking-code_n_1354775.html?ref=tw

Norske hackere angriper nettsteder og slipper brukernavn og passord

Nettstedet ABC Nyheter har en sak om en norsk hackergruppe som har angrepet sider som har vært hostet på domeneshop.no. Blant annet har hackerne brutt seg inn på et nettsted til en støttegruppe for narkomane. Etter angrepene har de spredd tusenvis av brukernavn og passord. Sakene er nå anmeldt.
Referanser
http://www.abcnyheter.no/nyheter/2012/03/17/her-bryter-datasnokene-seg-inn

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.