Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 3 October 2012

2012.10.03 - Nyhetsbrev

Av siste døgns svakheter er det Citrix Netscaler som har utmerket seg. Denne gir mulighet for å gi et guest-os rettigheter helt opp på host-os nivå. Noe som er veldig kritisk i denne typen applikasjoner.

Av andre nyheter på sikkerhetsfronten kan vi nevne et interessant blogginnlegg av Brian Krebs der han sammenligner sikkerheten i nettlesere. Twitter har også fått kritikk den siste tiden når det gjelder sikkerheten de har rundt brukerkontoer. Til slutt kan vi også nevne at The Register skriver at hackergruppen GhostShell har offentliggjort 120.000 brukernavn og passord hentet fra over 100 universiteter verden rundt.

Brian Krebs sammenligner sikkerheten til nettlesere

Sikkerhetsekspert skriver at Internet Explorer ikke kommer så dårlig ut når man ser på antall svakheter. Det kommer dermed veldig dårlig ut hvis man ser på hvor mange svakheter som faktisk blir utnyttet. Godt eksempel er 0-dags-sårbarheten fra den siste tiden.
Referanser
http://krebsonsecurity.com/2012/10/in-a-zero-day-world-its-active-attacks-that-matter

Twitter utsetter kontoer for bruteforce angrep

Daniel Jones, offer for kontokapring, mener Twitter ikke har tilstrekkelig med sikkerhet rundt brukerkontoer for å forhindre bruteforce angrep. Innloggingsforsøk bli registert per IP-adresse, ikke per konto, som er mest vanlig. Dermed kan en identitetstyv prøve seg med mange innloggingsforsøk med vanlige passord hvis vedkommende har mange IP-adresser til rådighet.
Referanser
http://news.cnet.com/8301-1009_3-57522601-83/security-hole-exposes-twitter-accounts-to-hacking-victim-claims/

120 000 studentbrukerkontoer lekket i data-innbrudd ved 100 topp-universiteter

Den Anonymous-relaterte hackergruppa GhostShell har brutt seg inn og offentliggjort 120 000 brukerkontoer til studenter og ansatte ved 100 topp-universiteter verden rundt. Blant dem er Princeton, Harvard, Cambridge og Imperial College London. Aksjonen skal være ment som protest mot skolepenger og fallende undervisningskvalitet.
Referanser
http://www.theregister.co.uk/2012/10/02/university_hacking_ghostshell/

Sårbarheter i Citrix NetScaler

Det er funnet flere sårbarheter i Citrix NetScaler som gir en angriper mulighet til å kjøre tjenestenekt, eller å øke rettighetene fra guest-os til host-os.
Anbefaling
Oppdater til siste versjon
Referanser
http://support.citrix.com/article/CTX134876

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.