Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 26 April 2012

2012.04.26 - Nyhetsbrev

Verizon har publisert sin halvårlige rapport om sikkerhetstrusler, MS12-027 har blitt lagt til i metasploit rammeverket og kildekoden til VMware ESX skal ha blitt lekket. I tillegg har både Aller Internett og den danske efterretningstjenesten blitt utsatt for et DDoS angrep det siste døgnet.

Svakhet i Microsoft common controls (MS12-027) har blitt lagt til i metasploit rammeverket

MS12-027 kan gjøre det mulig for en angriper å eksekvere kode på et sårbart system ved å lure brukeren til å besøke en spesielt utformet webside. Denne svakheten ble fikset av Microsoft under deres månedlige oppdateringsrunde denne måneden. Nå som den ligger inne som en del av metasploit rammeverket vil den være lettere tilgjengelig for en angriper, noe som fort kan føre til at den blir brukt oftere.
Referanser
http://isc.sans.edu/diary.html?storyid=13063
http://technet.microsoft.com/en-us/security/bulletin/ms12-027

Verizon publiserer sin halvårlige rapport om sikkerhetstrusler.

Microsoft har publisert Security Intelligence Report for siste halvdel av 2011. Rapporten gir en god oversikt over aktuelle trusler mot Microsofts produkter. Se referansen for å laste ned rapporten.
Referanser
http://www.microsoft.com/security/sir/default.aspx

Kildekoden til VMware ESX har blitt lekket

VMware bekrefter at deler av kildekoden til ESX server har kommet på avveie. Dette er en eldre versjon av ESX server og koden er datert tilbake til en gang mellom 2003 og 2004. En hacker med forbindelser til lulzSec har tatt på seg ansvaret for å ha stålet koden. Han forteller også at han fikk tak i koden under et angrep mot det kinesiske firmaet CEIEC. CEIEC er stasjonert i Beijing og selger militært utstyr.
Referanser
http://arstechnica.com/business/news/2012/04/vmware-confirms-source-code-leak-lulzsec-affiliated-hacker-claims-credit.ars
http://www.crn.com/news/security/232900903/anonymous-hacker-claims-credit-for-vmware-esx-code-leak.htm;jsessionid=ZTXj6juIdjJjECah1zyF7Q**.ecappj01

Nettsidene til politiets efterretningstjeneste i Danmark har blitt utsatt for DDoS angrep

version2.dk melder at PET.dk, politiets efterretningstjenester i Danmark, var utilgjengelige onsdag kveld grunnet et DDoS angrep. Hackergruppen Unorthodox tar på seg ansvaret for angrepet og sier at de gjorde dette for å skape oppmerksomhet rundt PETs overvåkning av danske databrukere. PET har også bekreftet at nettsidene deres har vært utilgjengelige, men ikke at de har blitt utsatt for et DDoS angrep.
Referanser
http://www.version2.dk/artikel/petdk-lagt-ned-af-hackere-45078

Aller Internett rammet av DDoS angrep

Digi.no melder i dag om at Aller Internett (digi.no, dinside.no, itavisen.no, m.fl) har blitt utsatt for et DDoS angrep. De skriver også at gruppen DotNetFuckers skal stå bak angrepet og at målet til gruppen var å ramme nettsidene til itavisen.no og dinside.no. Den samme gruppen skal også ha stått bak et angrep mot Norsk Tipping tidligere denne uken.
Referanser
http://www.digi.no/894537/ddos-angrep-rammer-digino

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.