Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 15 October 2013

2013.10.15 - Nyhetsbrev

NSA samler inn kontaktlister fra diverse tjenester. Krig vinnes fortsatt ikke i cyberspace. D-link skal snart gi ut oppdatering for svakhet. Yahoo Mail skal snart legge om til SSL. Datatilsynet har oppdatert sine sider om kameraovervåking. Flere tusen vBulletin sider har blitt hacket.

NSA samler inn kontaktlister fra diverse tjenester

NSA samler inn millioner av adresse- og kontaktlister fra tjenester som Yahoo, Hotmail, Facebook og Gmail. Dette gjøres fra lyttepunkter på Internet. Slike lister over kontakter blir gjerne overført i klartekst ved innlogging på diverse tjenester. Alle lyttepunktene ligger utenfor USA. Adresselistene brukes til å lage en oversikt over hvem som kommuniserer med hvem på nettet.
Referanser
http://www.washingtonpost.com/world/national-security/nsa-collects-millions-of-e-mail-address-books-globally/2013/10/14/8e58b5be-34f9-11e3-80c6-7e6dd8d22d8f_story.html http://www.dagbladet.no/2013/10/15/nyheter/nsa/utenriks/edward_snowden/usa/29782635/

Krig vinnes fortsatt ikke i cyberspace

Et lands kampkraft i cyberspace er fortsatt ikke nok til å vinne en krig mot et annet land. Det hevder Forsvarets forskningsinstitutt.
Referanser
http://www.aftenposten.no/nyheter/iriks/Krig-vinnes-fortsatt-ikke-i-cyberspace-7338837.html

D-link skal snart gi ut oppdatering for svakhet

Svakheten som vi rapporterte i gårsdagens nyhetsbrev (14.10.2013) angående D-link-rutere og autentisering, skal i følge The Register få en oppdateringen i slutten av Oktober. Denne oppdateringen vil bli gitt ut på D-link sine offisielle support-sider som ligger i referansen under. I mellomtiden anbefales det å ha et sterkt passord på ruteren, samt å slå av "Enable remote administrative access" som også nevnt i gårsdagens nyhetsbrev.
Referanser
http://www.theregister.co.uk/2013/10/14/dlink_plans_firmware_update_to_disable_dbackdoor/ http://www.dlink.com/uk/en/support/security

Yahoo Mail skal snart legge om til SSL

Yahoo Mail, som ligger litt etter alle andre mail systemer når det gjelder sikkerhet, kommer til å skru på SSL-kryptering for alle brukere i januar 2014. Det er allerede mulig å slå på kryptering manuelt.
Referanser
http://www.theregister.co.uk/2013/10/15/yahoo_mail_encryption_by_default_in_2014/

Sikker kameraovervåking

Datatilsynet informerer om at personopplysningsloven gjelder også for kameraovervåkingsanlegg. De informerer også om hva som er god sikkerhet for overvåkingsanslegg.
Referanser
http://www.datatilsynet.no/Teknologi/Kameraovervaking/Plikter/Sikker-kameraovervaking/

Flere tusen vBulletin sider har blitt hacket

Svakheten vi meldte om i et av våre tidligere nyhetsbrev (10.10.2013) har blitt brukt på hele 35.000 vBulletin forum-nettsider. Disse nettsidene skal ha ikke ha slettet "/install" eller "/core/install" på deres nettsteder, og dette har angripere utnyttet seg av. Denne svakheten gjør det også veldig lett for angripere å se hvilke nettsider som er sårbare, og derfra kan de bruke et automatisk open-source exploit-verktøy til å legge til en administrator-konto på disse.
Referanser
http://krebsonsecurity.com/2013/10/thousands-of-sites-hacked-via-vbulletin-hole/

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.