Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 4 February 2013

2013.02.04 - Nyhetsbrev

Rett før helgen ble Java endelig oppdatert, der en rekke sikkerhetshull ble tettet. Twitter meldte også om at de har blitt hacket, og DagensIt har skrevet en artikkel om USAs mulighet for å overvåke utenlandsk nett-trafikk i USA. Norske hackere stjeler privat informasjon fra Apples tjeneste iCloud. Anonymous har lagt ut privat informasjon tilhørende banksjefer i USA.

Oracle patcher 50 sårbarheter i Java

Oracle har sluppet sin kvartalsvise oppdateringspakke for Java. Denne var ment å bli lansert den 19. februar men grunnet alle svakhetene som har blitt oppdaget i Java i den siste tiden ble lanseringen fremskyndet. Oppdateringen dekker hele 50 sårbarheter, der minst én blir aktivt utnyttet til å ta kontroll over sårbare maskiner. For fullstendig liste over sårbarheter, se referansene. Det anbefales å oppdatere så fort som mulig eller å avinstallere Java dersom det ikke brukes.
Referanser
http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html

Twitter hacket, informasjon om 250 000 brukere stjålet

Twitter har meldt på sin blogg at brukernavn, e-postadresser og hashede passord til 250 000 brukere har blitt stjålet. Passordene til alle de berørte kontoene har blitt tilbakestilt og Twitter har sendt ut eposter til eierene om at de må lage nye passord. Twitter minner om at passord bør bestå av en blanding av minst 10 bokstaver, tall og tegn. Passordet bør også være unikt for Twitter og ikke være i bruk på noen andre nettsider.
Referanser
http://blog.twitter.com/2013/02/keeping-our-users-secure.html
http://www.wired.com/threatlevel/2013/02/twitter-hacked/

Amerikansk lov åpner for å overvåke Internett-trafikk

FISAAA (Foreign Intelligence Amendments Act) gjør det mulig for amerikanske myndigheter til å se igjennom all utenlandsk nett-trafikk som går igjennom USA uten rettsordre. Når en amerikansk person er inne i bildet, må det en rettsordre til for å kunne inspisere trafikken. Dagens IT har skrevet en artikkel om dette.
Referanser
http://www.dagensit.no/article2554356.ece
http://en.wikipedia.org/wiki/Foreign_Intelligence_Surveillance_Act

Hackere stjeler privat informasjon fra iCloud

Det viser seg at angripere har fått tilgang til privat innhold fra flere brukere fra iCloud. Mange iPhones er satt opp til automatisk å ta backup til denne tjenesten. Angripere kan få tilgang til denne backupen ved å få nullstilt passordet på kontoen og bruke et spesielt program for å hente ut informasjonen. Passordet kan nullstilles ved å skrive inn fødselsdato og svare på kontrollspørsmål som brukeren selv har svart på.

Husk at et kontrollspørsmål kan være nesten like sensitivt som et passord. Velg derfor kontrollspørsmål som ingen andre kan svaret på. Skriv svarene på en spesiell måte eller velg svar som ikke egentlig stemmer. En kan også vurdere å ikke ta backup til nettskyen, men heller ta manuell backup til en PC.
Referanser
http://www.aftenposten.no/okonomi/Stjeler-bilder-av-unge-jenter-fra-Apples-nettsky-7109783.html

Anonymous legger ut informasjon om banksjefer i USA

Anonymous har lagt ut privat informasjon og brukernavn/passord til over 4000 sjefer i banknæringen i USA. Informasjonen har blitt lagt ut på websidene til Alabama Criminal Justice Information Center.
Referanser
http://www.zdnet.com/anonymous-posts-over-4000-u-s-bank-executive-credentials-7000010740/

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.