Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 26 September 2012

2012.09.26 - Nyhetsbrev

Det funnet en svakhet i Android-telefoner som for Samsung-mobiler kan gjøre det mulig å sette telefonen tilbake til fabrikkinnstillinger. Det ryktes om enda en ny 0-day svakhet i Java. Google er også ute med en ny versjon av nettleseren Chrome.

Dagens nyhetsbilde på sikkerhetsfronten preges også av et sofistikert datainnbrudd hos Telvent og en tabbe hos IEEE som førte til full offentlig eksponering av 100.000 brukernavn og passord.

Google oppdaterer Chrome

Nettleseren Google Chrome er ute i ny versjon. Oppdateringen fikser en rekke svakheter og det anbefales å oppdatere så fort som mulig. For fullstendig liste over rettede sårbarheter, se referanse.
Referanser
http://googlechromereleases.blogspot.no/2012/09/stable-channel-update_25.html

Ny java 0-day svakhet

Den polske forskeren Adam Gowdiak påstår å ha funnet en ny svakhet i java. Denne skal fungere på versjon 5, 6 og 7 og gjøre det mulig for en angriper å omgå sandkasse funksjonaliteten i produktet. Dette vil i verste fall føre til mulighet for eksekvering av kode. Forskerne skal ha utviklet en Proof Of Concept som de har oversendt Oracle. Detaljer rundt svakheten har ikke blitt offentliggjort.
Referanser
http://seclists.org/fulldisclosure/2012/Sep/170

IEEE har offentliggjort brukernavn og passord til flere av sine brukere ved et uhell

Passordene skal også ha vært lagt ut i klartekst. Brukere av IEEE inkluderer ingeniører hos Apple, Google og IBM. Brukerinformasjonen skal ha blitt eksponert på en offentlig tilgjengelig FTP-server via webserver-logger og skal ha inneholdt 100.000 passord.
Referanser
http://arstechnica.com/security/2012/09/ieee-trade-group-exposes-100000-password-for-google-apple-engineers/

Telvent utsatt for datainnbrudd

Telvent leverer tjenester til flere energileverandører verden over. Dette gjør de blant annet ved bruk av et sentralt styringssystem som de bruker til administrasjon av utstyr hos kundene sine. Firmaet har i en e-post til sine kunder opplyst at det har hatt et datainnbrudd. Eksperter skal ha uttalt at angrepet har blitt utført av en kinesisk hackergruppe. Les referanse for mye mer informasjon rundt saken.
Referanser
http://krebsonsecurity.com/2012/09/chinese-hackers-blamed-for-intrusion-at-energy-industry-giant-telvent/

Kritisk sårbarhet i flere Android-telefoner

Det er funnet sårbarhet i ringe-programmet til Samsungs Galaxy telefonmodeller som gjør at angripere kan sette telefonen tilbake til fabrikkinnstillinger og dermed slette alle data på telefonen. Svakheten utnyttes ved å lure brukeren til å besøke en webside med spesiell kode. En foreløpig test hos TSOC viser at en Samsung Galaxy S2 lar seg utnytte, mens en S3 med siste oppdatering i Norge ikke lar seg utnytte. Det ryktes også at svakheten skal fungere på enkelte HTC modeller og også andre Android-mobiler.

Svakheten er speselt kritisk på Samsung-telefoner siden disse har en kode en kan skrive inn i ringeprogrammet for å slette hele telefonen, inkludert minnekortet. Svakheten fantes i den sentrale Android kildekoden inntil for 3 måneder siden. Mobiler med siste versjon av Android, versjon 4.1 er ikke sårbare.

En måte å beskytte seg på er å installere applikasjonen Telstop. Dette er en App fra Google Play som fungerer som en work-around dersom du har en mobil som er sårbar for dette problemet. Den gjør at du får opp en dialog-boks dersom telefonen din leser en kode av denne typen. Du kan da velge å la Telstop behandle koden, i stedet for ringeprogrammet ditt. Det vil da ikke skje noe, bortsett fra at Telstop viser hvilken kode som egentlig ville ha blitt kjørt. Programmet krever ingen rettigheter på telefonen og er svært lite. Se referanser for link til å installere Telstop.
Anbefaling
Skru av automatisk lasting av lenker gjennom QR-koder. Ikke trykk på lenker fra nettsteder du ikke stoler på. Installer Telstop-programmet som en foreløpig patch.
Referanser
http://www.theregister.co.uk/2012/09/25/samsung_flaw/
http://www.h-online.com/security/news/item/Remote-resetting-a-Samsung-phone-made-easy-1717115.html
http://www.ibtimes.co.uk/articles/387852/20120925/samsung-smartphone-hack-remote-wipe-galaxy-touchwiz.htm
https://play.google.com/store/apps/details?id=org.mulliner.telstop

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.