Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 5 November 2012

2012.11.05 - Nyhetsbrev

Anonymous har startet sin varslede hackerbølge. Ny svakhet i Android er avdekket som gjør det mulig å opprette SMSer med forfalsket avsender. Firefox kommer med HTTP Strict funksjonalitet. Anonymous har tilsynelatende begynt en hackerbølge i forbindelse med 5. november. Større internasjonale bedrifter blir hacket uten å informere eiere eller myndigheter.

Anonymous har startet hackerbølge.

Anonymous har varslet at de har startet en hackerbølge. Symantec, Paypal, regjeringswebsider i Australia, ImageShack ,NBC.com og flere andre har angivelig blitt hacket. De påstår nå også å inneha en større samling dokumenter fra The Organization for Security and Co-operation in Europe (OSCE).

Det er foreløpig uklart om enkelte av hackene er utført av andre enn Anonymous og om alle er reelle. Blant annet ser det ut som at HTP står bak hackingen av Symantec.
Referanser
http://www.zdnet.com/paypal-symantec-hacked-as-anonymous-begins-november-5-hacking-spree-7000006876/

SMS-phishing svakhet i Android

En svakhet i Android er avdekket. Denne gjør det mulig for en kjørende applikasjon å opprette en falsk SMS lokalt på telefonen med fritt valgt avsendernummer. Svakheten krever ingen spesielle tilganger på telefonen.
Referanser
http://m.itworld.com/software/310234/researcher-uncovers-android-sms-phishing-vulnerability

Firefox eksperimenterer med HTTP Strict Transport Security

Utviklerne av Mozilla Firefox eksperimenterer med funksjonalitet som benytter HTTP Strict Transport Security, det vil si at nettleseren i enkelte tilfeller kun skal kunne koble seg opp mot spesifikke nettsider dersom det benyttes kryptering. Dette vil kunne hindre angripere som har tilgang til trafikkstrømmen i å lykkes med "man-in-the-middle" angrep ved å skru av krypteringen.
Referanser
http://arstechnica.com/security/2012/11/firefox-gets-strict-about-enforcement-of-https-protection/

Hackere fikk ut 2.5 millioner records fra Russland

Flere russiske bedrifter og regjeringsinstitusjoner er blitt hacket og 2.5 millioner records er på avveie. Blant annet ble Joint Institute for Nuclear Research angrepet.
Referanser
http://www.darkreading.com/database-security/167901020/security/attacks-breaches/240034513/team-ghostshell-declares-war-on-russia-s-cyberspace.html

Coke Hacked And Doesn’t Tell

Bloomberg har en artikkel om større bedrifter som blir hacket uten at de varsler eiere eller myndigheter. Angriperne er gjerne på jakt etter sensitiv informasjon i forbindelse med oppkjøp og større transaksjoner.
Referanser
http://www.bloomberg.com/news/2012-11-04/coke-hacked-and-doesn-t-tell.html

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.