Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 9 August 2013

2013.08.09 - Nyhetsbrev

HP tetter passordlekkasje i laserskrivere. DNS-infrastrukturen i Nederland kompromittert. E-posttjenesten Lavabit legges ned. Ny bank-trojaner rettet mot Linux. NSA skal kutte 90% av sine systemadministratorer.

HP tetter passordlekkasje i laserskrivere

Hewlett Packard har fikset svakheter i LaserJet Pro-skrivere. Før installering av denne nye oppdateringen var det mulig å få ut brukeres passord i klartekst fra skjulte URL-er som er hardkodet i skriverens firmware. Skrivere med Wi-Fi aktivert kunne også lekke Wi-Fi innstillinger samt pinkoder til Wi-Fi beskyttet oppsett.
Referanser
http://www.theregister.co.uk/2013/08/08/hp_plug_password_leaking_printer_vuln/

DNS-infrastrukturen i Nederland kompromittert

Angripere har gjennom en konto hos den nasjonale domeneregistraren SIDN endret DNS-adressene til flere hosting-leverandører. Adressene ble endret til å peke til en side som infiserte sluttbrukerne gjennom et exploit-kit.
Referanser
http://blogs.cisco.com/security/dns-compromise-distributing-malware/

E-posttjenesten Lavabit legges ned

Lavabit, også kjent som Edward Snowden sin valgte e-post tjeneste, legges ned. Tjenesten hadde over 400.000 brukere og skal være så sikker at selv de som driftet tjenesten ikke kunne dekryptere meldingene. Eieren sier at han nå legger ned tjenesten av samvittighetsgrunner. Han opplyser også at han ikke kan informere om bakgrunnen for det som har skjedd. Dette kan f.eks. skyldes at han har mottatt et "National Security Letter" som hindrer personer å kommentere pågående etterforskninger.
Referanser
http://arstechnica.com/tech-policy/2013/08/ed-snowdens-encrypted-e-mail-service-shuts-down-leaving-cryptic-message/
http://lavabit.com/
http://www.digi.no/920733/lavabit-stenges-etter-press

Ny bank-trojaner rettet mot Linux

Den nye bank-trojaneren "Hand of Thief" går for så mye som $2000 på svartebørsen. "Hand of Thief" kan stjele sesjoner både når det gjelder HTTP og HTTPS på flere forskjellige nettlesere. Den kan også blokkere den infiserte maskinens bruk av antivirus-sider og sikkerhetsoppdateringer. I tillegg til alt dette følger det med en administrator-side der angriperen kan fjernstyre maskiner som er infisert.
Referanser
http://grahamcluley.com/2013/08/hand-of-thief-linux-trojan/

NSA skal kutte 90% av sine systemadministratorer

Etter Snowden-hendelsen opplyser NSA at de skal kutte 90% av sine systemadministratorer. Dette skal gjøre at færre har tilgang til hemmelighetsstemplet informasjon og dermed minske sjansene for fremtidige lekkasjer. For å få til dette skal de automatisere mange av oppgavene.
Referanser
http://preview.reuters.com/2013/8/9/nsa-to-cut-system-administrators-by-90-percent-to

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.