Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 10 January 2013

2013.01.10 - Nyhetsbrev

Facebook og Yahoo har fikset sikkerhetshull som kunne føre til at kontoer ble tatt over. Wiki-serverne til Debian og Python-prosjektene har vært hacket. Symantec har detaljer rundt Virut og det tilhørende botnettet. Cool-exploit-kittet får flere brukere. Cisco har også varslet om svakheter i Unified IP Phone og Prime LMS Virtual Appliance.

Facebook og Yahoo har fiksa sikkerhetshull, rapportør solgte kunnskap om svakhet til kriminelle

Facebook og Yahoo har nylig fikset sikkerhetshull som gjorde at hackere kunne kapre brukerkontoer. Svakheten i Facebook gikk ut på at angriper kunne endre passord til bruker uten å oppgi det gamle passordet først på facebook.com/hacked. Vedkommende som rapporterte svakheten har solgt kunnskapen til kriminelle medlemmer av undergrunnsforum for 4000 dollar per kjøper. Yahoo-svakheten ble solgt for 700 dollar til egyptisk hacker i november.
Referanser
http://krebsonsecurity.com/2013/01/facebook-yahoo-fix-valuable-ecurity-hole/

Offisielle Debian- og Python-wikiservere hacket

I desember ble offiselle wiki-servere for programmeringsspråket Python og Linux-distribusjonen Debian hacket. På Python-serveren utnyttet angriperne en ukjent svakhet og fikk tilgang til shell. Brukere blir anbefalt å endre passord, også andre steder der de har brukt det samme passordet.

På Debian-serveren ble det brukt "Directory traversal", "Multiple unrestricted file upload vulnerabilities" og "cross-site scripting" sårbarheter utnyttet til hackingen. Dette var kjente svakheter. Alle brukere der blir nå bedt om å endre passord.

Det er ikke klart om det er noen sammenheng mellom angrepene.
Referanser
http://thehackernews.com/2013/01/official-debian-and-python-wiki-servers.html
https://mail.python.org/pipermail/python-dev/2013-January/123499.html
http://lwn.net/Articles/531726/

Symantec gransker Virut

IT-sikkerhetsselskapet Symantec har gransket trojaneren Virut og botnettet som hører til det. De tok også i en periode ned botnettet, men det er nå oppe igjen. Les mer i referansen.
Referanser
http://www.symantec.com/connect/blogs/snapshot-virut-botnet-after-interruption

Cool exploit-kit øker i antall servere

Et nytt exploit-kit, Cool, som blir laget av personen bak Blackhole, blir brukt på stadig flere servere. Det er rapportert kraftig vekst i bruken av kittet i desember. Det koster 10.000 dollar i måneden å leie Cool-kittet.
Referanser
http://www.bluecoat.com/security-blog/2013-01-09/all-hail-new-king-look-cool-exploit-kit

Cisco har publisert informasjon rundt svakhet i Cisco Unified IP Phone

Cisco har publisert informasjon rundt en svakhet i flere versjoner av Cisco Unified IP Phone. De sier også at en oppdatering som retter denne svakheten skal bli publisert på et senere tidspunkt og at det per i dag ikke er noe som tyder på at svakheten utnyttes aktivt.
Anbefaling
Oppgrader.
Referanser
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130109-uipphone

Cisco retter svakhet i Cisco Prime LMS Virtual Appliance

Cisco har rettet en svakhet i Prime LMS Virtual Appliance. Svakheten gjør det mulig å utføre kommandoer uten å være autentisert. Prime LMS Virtual Appliance for Windows og Solaris er ikke rammet.
Anbefaling
Installer oppdatering fra produsent.
Referanser
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130109-lms

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.