Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 21 March 2012

2012.03.21 - Nyhetsbrev

Skatteetatens portal altinn.no er stengt etter sikkerhetsbrudd. Personer bak trojaneren Carberp er pågrepet. Det er også funnet flere feil i logganalyseverktøyet RSA enVision.

Gruppen bak bank-trojaneren Carberp pågrepet i Russland

Russiske medier melder at bakmennene bak bank-trojaneren Carberp har blitt pågrepet. Etter å ha infisert tusenvis av datamaskiner med trojanere, har gruppen overført verdier for over 25 millioner kroner til sine egne kontoer. Over hundre banker er rammet av aktiviteten internasjonalt.
Referanser
http://group-ib.com/news_2012_03_20.html
http://www.theinquirer.net/inquirer/news/2162032/russian-cops-arrest-carberp-phishing-gang

Skatteetatens portal Altinn.no stengt

Tirsdag ettermiddag ble Skatteetatens portal Altinn.no stengt etter en alvorlig sikkerhetsfeil. Når brukere prøvde å logge seg på portalen fikk de i stedet tilgang til opplysningene til en mann i 30-årene. Mannens personnummer samt opplysninger om hans kone og et firma han er tilknyttet har blitt sett av alle som logget seg inn etter klokken 18.17. Altinn ble raskt klar over problemet og stengte tjenesten klokken 18.35. Ettersom Altinn.no er nede vil driftsmeldinger bli lagt ut på nettsidene til Brønnøysundregistrene.
Referanser
http://www.vg.no/nyheter/innenriks/artikkel.php?artid=10079573
http://www.brreg.no/

RSA enVision Multiple Vulnerabilities

Det er funnet flere svakheter i RSA enVision, som kan utnyttes av uvedkommende for å avsløre potensiell sensitiv informasjon og utføre "SQL injection" angrep. Svakhetene ligger i måten visse input blir returnert til brukeren.
Anbefaling
Oppdater til versjon 4.1 Patch 4.
Referanser
http://archives.neohapsis.com/archives/bugtraq/2012-03/att-0081/ESA-2012-014.txt

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.