Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 11 October 2013

2013.10.11 - Nyhetsbrev

Google skal i en periode ha fått kapret sitt malaysiske domene. Google har inkludert mye brukte open-source produkter i sitt bug-bounty program. Det rapporteres om aktivt utnyttet svakhet i vBulletin.

ISC melder at google.com.my har blitt kapret

ISC har rapportert at Googles malaysiske hoveddomene, google.com.my, ble tatt over for en kortere periode av en ukjent gruppering. Domenet er nå tilbake under Googles kontroll og det er ikke kjent hvor lenge domenet var utenfor Googles kontroll. En twitterkonto som utgir seg for å representere gruppen som tok over domenet, har lagt ut en melding om at de også tok over Googles hoveddomene for Burundi og Kenya. Dette har ikke blitt bekreftet.
Referanser
https://isc.sans.edu/diary/google.com.my+DNS+hijack/16775

vBulletin svakhet lar angripere lage administrator konto

The Register rapporterer om en svakhet i vBulletin som gjør det mulig for angripere å lage falske administrator kontoer ved å injisere PHP-kode inn i en fil på serveren. Denne svakheten er allerede i bruk, da den er blitt rapportert sett på diverse hacker-forumer.

The Register forklarer også hvordan man kan midlertidlig fikse denne svakheten.
Referanser
http://www.theregister.co.uk/2013/10/10/vbulletin_vuln_opens_backdoor_to_rogue_accounts/

Google belønner rapportering av sikkerhetssvakheter i OpenSource programmer

Google gir nå ut belønninger til de som finner og fikser svakheter i utvalgte åpen kildekode prosjekter. I tillegg til dette vil de gi ut til belønninger til personer som finner på og utfører ideer som gjør programmet sikrere enn det var.

Google starter dette nye belønningsprogrammet på noen mye brukte og kjente prosjekter, slik som OpenSSH, OpenSSL og opensource versjonen av Google Chrome, Chromium, med flere. De nevner også at de kommer til å føre dette belønningsprogrammet over på andre kjente programmer, slik som webserveren Apache httpd og diverse SMTP tjenester.
Referanser
http://www.theregister.co.uk/2013/10/10/google_open_source_bug_bounties/ http://googleonlinesecurity.blogspot.no/2013/10/going-beyond-vulnerability-rewards.html

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.