Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 22 July 2013

2013.07.22 - Nyhetsbrev

Det har blitt oppdaget en svakhet i SIM-kort som muliggjør installasjonen av ondsinnet programvare via SMS. Både Apple Developer Center og Ubuntu Forums har blitt hacket. Oracle har også oppdatert Java, som retter 40 svakheter.

Svakhet oppdaget i SIM-kort

Den tyske forskjeren Karsten Nohl har publisert informasjon rundt en alvorlig svakhet i SIM-kort. svakheten gjør det mulig å sende ondsinnet SIM-applikasjoner til en mobiltelefon ved å lage en spesielt utformet SMS-melding. En slik applikasjon kan i sin tur anvendes for å overvåke brukeren eller til å utføre transaksjoner som belastes brukeren. Nohl sier også at kun SIM-kort som benytter DES for kryptering er rammet. SIM-kort som benytter nyere krypteringsalgoritmer er ikke rammet av denne svakheten.
Mer informasjon vil bli publisert under Blackhat 2013-konferansen
Referanser
http://www.forbes.com/sites/parmyolson/2013/07/21/sim-cards-have-finally-been-hacked-and-the-flaw-could-affect-millions-of-phones/
http://www.blackhat.com/us-13/briefings.html#Nohl

Ubuntu Forums hacket

Linux-nettforumet Ubuntu Forums har blitt tatt ned for vedlikehold. Grunnen er at noen har brutt seg inn i system og stjålet alle brukernavn, passord og epostadresser. Passordene er ikke lagra i klartekst, men det er likevel sterkt anbefalt å skifte passord alle andre steder der man har brukt det samme passordet.
Referanser
http://ubuntuforums.org/announce.html

Apples Developer Center stenges midlertidig.

Apple har midertidig stengt tjenesten Developer Center på grunn av et datainnbruddsforsøk. I følge en e-post som har blitt sendt til alle brukere av tjenesten, gjør de dette intil de har fått forbedret sikkerheten til tjenesten. Apple har enda ikke sakt når tjenesten kan forventes gjenåpnet.
Referanser
http://www.theregister.co.uk/2013/07/22/apple_pulls_dev_centre_after_intrusion_attempt/

Java oppdatert, retter 40 sårbarheter

Oracle har oppdatert Java, og skriver i en bloggpost at denne retter opp 40 forskjellige svakheter. 37 av disse er markert kritisk, da de kan utnyttes fra et eksternt ståsted, uten noen form for autentisering.
Anbefaling
Oppdatert til siste versjon
Referanser
https://blogs.oracle.com/security/entry/june_2013_critical_patch_update

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.