Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 5 August 2013

2013.08.05 - Nyhetsbrev

Svakhet i FireFox brukt til å identifisere TOR-brukere. Ny oppdatering for WordPress og Joomla.

Svakhet i FireFox brukt til å identifisere TOR-brukere

TOR (The Onion Network) er en tjeneste som lar brukere surfe anonymt på nettet. Et selskap kalt "Freedom Hosting" har stått bak mange av de skjulte tjenestene i dette nettverket. Den 4. august gikk alle tjenestene levert av selskapet ned. Mannen bak selskapet er begjært utlevert fra Irland av FBI.

Det viser seg at det ble lagt til Java-script-kode i sidene som ble levert av Freedom Hosting før tjenesten ble tatt ned. Denne koden utnytter en ny (0-day) svakhet i FireFox 17. Exploiten infiserer ikke maskinen med malware, men sender den egentlige IP-adressen tilhørende maskinen til en server i USA. Exploiten vil kun ramme brukere av FireFox 17, selv om den også fungerer mot andre versjoner av FireFox. Dette skyldes antakeligvis at TOR Browser Bundle kommer med FireFox 17 inkludert.

Mange mistenker at det er FBI eller en annen statlig amerikansk organisasjon står bak denne aksjonen.
Referanser
https://blog.torproject.org/blog/hidden-services-current-events-and-freedom-hosting
http://krebsonsecurity.com/2013/08/firefox-zero-day-used-in-child-porn-hunt/
http://www.wired.com/threatlevel/2013/08/freedom-hosting/

Ny oppdatering for WordPress og Joomla

Nye oppdateringer til WordPress og Joomla fikser kritiske sikkerhetshull.
Referanser
http://blog.sucuri.net/2013/08/new-wordpress-and-joomla-updates-available.html
http://developer.joomla.org/security/news/563-20130801-core-unauthorised-uploads
http://codex.wordpress.org/Version_3.6

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.