Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 15 November 2012

2012.11.15 - Nyhetsbrev

Informasjon om 150 000 brukerkontoer hos Adobe er på avveie.
Skypesvakhet som har blitt missbrukt i det stille over en viss tid har nå blitt fikset av Microsoft som eier Skype.
Alvorlig svakhet i Oracle Client Analyzer er nå dessverre tilgjengelig via Metasploit.
Svakhet i Novell NetIQ gir angriper mulighet til å få admintilgang.

150 000 brukerkontoer hos Adobe hacka

Informasjon om 150 000 brukerkontoer har blitt hentet ut fra Adobes forumtjeneste connectuseers.com. Hackeren hevdet at han brukte SQL-injection og at siden databasen var kryptert med MD5, var det veldig lett å få tak i dataene. Adobe bekrefter lekkasjen, og sier at de vil resette passord til de påvirke kontoene og kontakte kundene de tilhører. Hackeren påstår at han kommer til å gjøre tilsvarende med Yahoo for å teste sikkerheten der.
Referanser
http://www.darkreading.com/database-security/167901020/security/attacks-breaches/240134996/adobe-hacker-says-he-used-sql-injection-to-grab-database-of-150-000-user-accounts.html

Metasploit oppdatert med exploitkode mot Oracle Client Analyzer

Metasploit rammeverket har blitt oppdatert med vellykket kode for missbruk av Oracles Client Analyzer. Svakhetene har vært kjent en stund men når er exploitkode tilgjengelig for "alle".
Anbefaling
Patch Oracle og begrens unødvendig tilgang til Oracle Servere.
Referanser
http://packetstormsecurity.org/files/118119 /client_system_analyzer_upload.rb.txt

Novell NetIQ Privileged User Manager 2.3.1 Code Execution

Svakhet oppdaget i auth.dll og idapagnt.dll. Disse svakhetene åpner for at eksterne kan logge seg på systemene med admin tilgang.
Anbefaling
Installer patch når den foreligger.
Referanser
http://packetstormsecurity.org/files/118117/9sg_novell_netiq_i.tgz

Security hole allows anyone to hijack your skype account using only your email address

Det skal ha blitt oppdaget en svakhet i Skype som gjør det mulig for en ondsinnet person å kapre/ta over kontrollen på en annens Skype-konto ved bare å kjenne til email-addressen som er tilknyttet kontoen. Skype fjernet midlertidig den involverte funksjonaliteten "passord reset". Tjenesten er nå oppe igjen og svakheten fikset.
Anbefaling
Oppdater.
Referanser
http://thenextweb.com/microsoft/2012/11/14/security-hole-allows-anyone-to-hijack-your-skype-account-using-only-your-email-address/
https://isc.sans.edu/diary.html?storyid=14512&rss

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.