Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 28 January 2013

2013.01.28 - Nyhetsbrev

Antall DDoS-angrep fortsetter å øke og varer lengre. Ny Wordpress-oppdatering tetter sikkerhetshull. Det skal være funnet en svakhet i ASLI for Windows 7/8 og Anonymous har gjennom helgen hacket nettstedet til U.S. Sentencing Commission ved flere anledninger.

Antall DDoS-angrep økte med 170 % i fjor

I løpet av 2012 økte antallet DDoS-angrep med 170 %. Dette viser en studie utført av sikkerhetsfirmaet Radware. 58 % hadde minst 7 av 10 poeng i alvorlighetsgrad. Det har dessuten blitt vanligere med langvarige angrep. Angrep som varer lenger enn en uke doblet seg i fjor.
Referanser
http://news.cnet.com/8301-1009_3-57565565-83/corporations-bring-a-knife-to-a-gun-fight-amid-cyberattacks

37 feil har blitt rettet i WordPress-oppdatering

I WordPress 3.5.1 har flere feil blitt rettet. Blant dem er mange Cross-Site-Scripting-feil og en sårbarhet som tillater informasjonstyveri og kompromittering av ikke-patchede nettsteder.

I de fleste tilfelle skal oppdateringen være enkel. Unntaket er WordPress på Microsoft IIS, der man på grunn av en bug må installere en hotfix manuelt.
Referanser
http://wordpress.org/news/2013/01/wordpress-3-5-1/
https://threatpost.com/en_us/blogs/wordpress-fixes-37-bugs-latest-update-012513

Svakhet i ASLI i Windows 7/8

En hacker har publisert informasjon rundt en til nå ukjent måte å omgå "Address Space Layout Randomization" (ASLI) i Windows 7 og 8. Se referanse for mer informasjon.
Referanser
http://kingcope.wordpress.com/2013/01/24/attacking-the-windows-78-address-space-randomization/

Anonymous hacker U.S. Sentencing Commission flere ganger

Anonymous har gjennom helgen hacket nettstedet til U.S. Sentencing Commission flere ganger. I det siste angrepet har de lagt inn en versjon av spillet Asteroids på siden. De påstår også ha sluppet informasjon de har stjålet fra serveren.
Referanser
http://www.zdnet.com/anonymous-re-hacks-us-sentencing-site-into-video-game-asteroids-7000010384/

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.