Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 28 November 2012

2012.11.28 - Nyhetsbrev

Java 0-day exploit-kode selges for fem-sifret dollarbeløp. Dark Reading har en artikkel om utvikling innen DDoS-angrep. Chrome har kommet i ny versjon. Hardkodet passord funnet i Samsung-skrivere. Ondsinnet kode har blitt lagt inn lagt inn i verktøyet Piwik.

Java 0-day exploit-kode selges for fem-sifret dollarbeløp

I kriminelle miljøer blir en ny Java 7-exploit angivelig solgt for et femsifret beløp i dollar. Exploiten fungerer trolig ikke på eldre Java-versjoner. Brian Krebs anbefaler i bloggen sin at en bruker to ulike nettlesere, én med Java deaktivert. Browseren der Java er aktivert brukes så kun der Java er nødvendig, som f.eks. ved bruk av BankID.
Referanser
http://krebsonsecurity.com/2012/11/java-zero-day-exploit-on-sale-for-five-digits/

Må tilpasse seg utviklingen i DDoS-angrep

DDoS-angrep blir stadig kraftigere og det utvikles mer avanserte varianter hvor flere angrepsvektorer benyttes samtidig. Det siste året har antallet angrep doblet seg og de største angrepene er nå gjennomsnittlig på 5 Gbit/s.
Referanser
http://www.darkreading.com/security-services/167801101/security/perimeter-security/240142616/evolving-ddos-attacks-force-defenders-to-adapt.html

Chrome-oppdatering

Chrome har kommet med en oppdatering som fikser syv sårbarheter, hvorav flere er rangert som alvorlige.
Referanser
http://googlechromereleases.blogspot.no/search/label/Stable%20updates

Hardkodet passord funnet i Samsung-skrivere

Det har blitt avslørt at Samsung-skrivere som kom til butikkene før forrige månedsskifte har hardkodet administratorkonto og passord. Angripere kan få full lese/skrive-tilgang til skriveren via protokollen SNMP. Det anbefales å begrense nettverkstilgangen til slike skrivere slik at de i alle fall ikke er tilgjengelig fra Internett.
Referanser
http://nakedsecurity.sophos.com/2012/11/27/samsung-printer-password

Ondsinna kode lagt inn i Piwik

Hackere har lagt inn ondsinna kode i analyseverktøyet Piwik som har åpen kildekode. Folk som har lasta ned programvaren i løpet av tida 15:45 UTC til 23:59 UTC på mandag bør slette den.
Referanser
http://arstechnica.com/security/2012/11/malicious-code-added-to-open-source-piwik-following-website-compromise/

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.