Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 31 May 2013

2013.05.31 - Nyhetsbrev

Det er oppdaget et sikkerhetshull i Apache som kan gjøre det mulig for utenforstående å ta kontroll. PayPal har fikset sikkerhetshull. Evernote har kommet med nye sikkerhetsmekanismer. Hviterussland er nå på spamtoppen og Ruby on Rails benyttes til DDoS.

Ruby on Rails brukes til DDoS-botnet

I januar ble det utgitt en sikkerhetsoppdatering for rammeverket Ruby on Rails, men svært mange har latt være å oppdatere. Dette benyttes aktivt i oppbygningen av et botnet som benyttes i DDoS-angrep.
Referanser
http://www.theregister.co.uk/2013/05/30/rails_botnet_threat/

Loggfil-sårbarhet i Apache server

Et sikkerhetshull gjør at angripere kan ta over Apache-servere. Funksjonen do_rewritelog() i mod_rewrite filtrerer ikke data i filen godt nok. Angripere kan bruke spesielle HTTP-forespørsler for å legge til escape-sekvenser i logg-filen, disse kjøres hvis loggfilen åpnes. Det er kjent at dette gjelder 2.2.x, men andre versjoner kan også være sårbare.
Referanser
http://www.h-online.com/security/news/item/Log-file-vulnerability-in-Apache-server-1873651.html

PayPal stenger sikkerhetshull

Natt til torsdag norsk tid stengte PayPal det velkjente sikkerhetshullet i portalen sin. Det hadde da vært offentlig kjent i fem dager, og kjent for PayPal i to uker. Det var et kritisk hull som tillot angripere å sprøyte inn JavaScript-kode i PayPal-nettstedet. Det gjorde det mulig å stjele brukerinformasjon.
Referanser
http://www.h-online.com/security/news/item/PayPal-vulnerability-finally-closed-1873322.html

Evernote med sikkerhetsoppdatering

Evernote introduserer tre nye sikkerhetsfunksjoner.
Den første er totrinns verifisering, som krever passord og en sikkerhetskode som blir sendt til mobiltelefonen. Det skjer bare hvis Evernote er installert på en enhet med nettilgang, og funksjonen er frivillig. Denne er kun tilgjengelig for betalende kunder.
Den andre funksjonen viser når og hvor brukerkontoen ble logget inn på. Den siste funksjonen er stenging av tilgang til enheter man eksempelvis ikke bruker lenger.
Referanser
http://news.cnet.com/8301-1035_3-57586857-94/evernote-locks-down-three-new-security-features

Hviterussland på spamtoppen

Hviterussland nådde førsteplassen i verden for utsending av søppelpost. 13. april var gjennomsnittet 12,3 millioner spam-meldinger per dag ifølge sikkerhetsforskere hos AppRiver, og det tallet øker.
Referanser
http://www.theregister.co.uk/2013/05/30/belarus_surprise_worlds_spam_relaying_top_dog/

1 comment:

  1. Re: Apache-sikkerhetshull

    Nyheten og formidlingen av den er litt vel dramatisk i forhold til hvor alvorlig sikkerhetshullet er.

    Sikkerhetshullet kan kun utnyttes dersom man bruker en ustandard konfigurasjon, dvs. at man har satt RewriteLogLevel til noe annet enn 0 og ser på loggfilen spesifisert med RewriteLog-direktivet med et sårbart program i en sårbar terminalemulator.

    ReplyDelete

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.