Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 17 October 2013

2013.10.17 - Nyhetsbrev

Arbor Networks slipper kvartalsrapport om DDoS. Alvorlig svakhet i AIS, lokalisering og identifiseringssystem for skip. Ny sårbarhet gjør PANDA Security Agent Service åpen for eksterne angrep.

Arbor Networks nyeste kvartalsrapport, "Global DDoS Attack Trends Data"

Arbor Networks slipper sin nyeste kvartalsrapport om DDOS. Angrepene øker fortsatt både i hyppighet og størrelse.
Referanser
http://www.arbornetworks.com/news-and-events/press-releases/recent-press-releases/5026-arbor-networks-releases-q3-global-ddos-attack-trends-data http://www.arbornetworks.com/corporate/blog/5025-q3-findings-from-atlas

Alvorlige svakheter oppdaget i AIS (Automatic Identification System) for skipstrafikk.

Det har blitt oppdaget alvorlige feil i AIS. Dette er et system som brukes til identifisering og lokalisering av større og mindre skip. Feilen gjør at man kan sende falske meldinger om alt fra falske skip, nye posisjoner til fyrlykter, falske værsystemer, "mann over bord" meldinger, etc. I ytterste konsekvens kan man overfylle systemet med meldinger slik at det hele stopper opp.
Referanser
http://www.theregister.co.uk/2013/10/17/ais_hacked_trend_micro_ships_wrecked/

Svakhet i PANDA Security for Business Communications

Denne sårbarheten gjør at eksterne angripere å kjøre vilkårlig kode på sårbare installasjoner av Panda Security for Business Communications. Godkjent bruker er ikke nødvendig for å utnytte dette sikkerhetsproblemet.
Anbefaling
Opptater programvare.
Referanser
http://www.zerodayinitiative.com/advisories/ZDI-13-250


No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.