Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 25 January 2013

2013.01.25 - Nyhetsbrev

Ars Technica har en artikkel om gjetting av passord laget ved hjelp av lange setninger. Barracuda har plassert bakdører for fjerninnlogging i flere av sine produkter.

Gjetting av lange passord basert på setninger

Ars Technica har en artikkel rundt gjetning av lange passord basert på setninger. Forskere har brukt statistiske metoder for å gjøre slike gjetninger mer effektive.
Referanser
http://arstechnica.com/security/2013/01/grammar-badness-makes-cracking-harder-the-long-password/

Tidligere ukjent bakdør i flere produkter fra Barracuda

SEC Consult Vulnerability Lab har oppdaget en til nå ukjent bakdør i flere sikkerhetsprodukter fra Barracuda. Bakdøren er en SSH-server der Barracuda har muligheten til å logge seg inn fra deres adresse-ranger med diverse kontoer.

Barracuda har sluppet oppdateringer til flere av deres produkter i forbindelse med saken, men vedkommende som fant problemet mener at bakdøren fortsatt ikke er helt lukket.

Det er imdlertid mulig å kontakte produsenten for å få instruksjoner for å skru av muligheten for fjern-support og dermed låse døren skikkelig.
Anbefaling
Installer oppdatering fra produsent.
Referanser
https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20130124-0_Barracuda_Appliances_Backdoor_wo_poc_v10.txt
https://www.barracudanetworks.com/support/techalerts
/20130124-0_Barracuda_Appliances_Backdoor_wo_poc_v10.txt
http://krebsonsecurity.com/2013/01/backdoors-found-in-barracuda-networks-gear/

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.