Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 18 February 2013

2013.02.18 - Nyhetsbrev

PC'er hos Facebook her blitt hacket, og det er funnet (og rettet) svakheter i HP ArcSight.

Datamaskiner hos Facebook hacket

Datamaskiner brukt av ingeniører hos Facebook har blitt hacket. Facebook opplyser at ingen kundedata har blitt stjålet. Dette skal være snakk om et vannhullsangrep som utnyttet en 0-day-exploit i Java som nettopp ble patchet. Angrepet ble oppdaga da man så et mistenkelig domene i DNS-forespørselloggene til Facebook, som igjen ble sporet tilbake til noen av deres ingeniørers datamaskiner.
Referanser
http://arstechnica.com/security/2013/02/facebook-computers-compromised-by-zero-day-java-exploit/

HP ArcSight Connector Appliance and Logger Vulnerabilities

Det har blitt oppdaget svakheter i to HP ArcSight produkter, som i verste fall kan føre til ekstern kodeeksekvering. HP har kommet med en fiks.
Anbefaling
Oppgrader til siste versjon av programmene.
Referanser
http://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?docId=emr_na-c03606700-1&ac.admitted=1361054958795.876444892.492883150
https://isc.sans.edu/diary/HP+ArcSight+Connector+Appliance+and+Logger+Vulnerabilities/15178

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.