Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 29 October 2013

2013.10.29 - Nyhetsbrev

Adobe datatyveri påvirket 38 millioner aktive kunder og kildekoden til Adobe Photoshop er lekket. Databaser i amerikanske regjeringssystemer angrepet. Ny algoritme kan tyde CAPTCHA med mer en 90% treffsikkerhet. SEA går etter Obama.

Adobe datatyveri påvirket 38 millioner aktive kunder og kildekoden til Adobe Photoshop er lekket

I følge KrebsonSecurity har angrepet mot Adobe, som ble rapportert i et tidligere nyhetsbrev (04.10.2013), påvirket minst 38 millioner brukere. Adobe forteller at de har sendt ut og nullstilt passordene til de fleste av brukerne. I følge deres estimater var det 38 millioner aktive brukere som fikk passordet sitt resatt.

KrebsonSecurity forteller også om en zip fil som har blitt spredd på hackersider som skal ha vært kildekoden til Photoshop. I tilegg til dette lå det også en zip-fil på 3.8 Gigabyte som inneholdt krypterte og hashede brukernavn og passord til 150 millioner brukere.
Referanser
http://krebsonsecurity.com/2013/10/adobe-breach-impacted-at-least-38-million-users/

Databaser i amerikanske regjeringssystemer angrepet

I følge Arstechnica skal en rekke datainnbrudd ha blitt utført av hackere i Storbritannia. Disse datatyveriene skal ha startet i Oktober 2012, hvor nettverk eid av det amerikanske forsvaret, NASA med flere, skal ha vært målet. Datatyveriene skal ha brukt SQL-injeksjon samt brukt svakheter i Adobe ColdFusion for å få tak i militærinformasjon samt informasjon om statsansatte. I et eksempel skal angriperne ha brukt en svakhet i Adobe ColdFusion for å få tak i administrator-rettigheter etter å ha kommet seg forbi autentiseringen uten å ha verken brukernavn eller passord.
Referanser
http://arstechnica.com/security/2013/10/database-hacking-spree-on-us-army-nasa-and-others-cost-gov-millions/ http://www.hardware.no/artikler/britisk-28-aring-tatt-for-massiv-hacking-mot-usa/153475

Ny algoritme kan tyde CAPTCHA med mer en 90% treffsikkerhet

Firmaet Vicarious hevder å ha lagd en algoritme som kan tyde CAPTCHA med mer en 90% treffsikkerhet.
Referanser
http://news.sciencemag.org/technology/2013/10/captcha-busted-ai-company-claims-have-broken-internets-favorite-protection-system

SEA går etter Obama

Syrian Electronic Army tok over Obamas nettside, Twitter og Facebook - konto. Innbruddet har skjedd gjennom å bryte seg inn i Google-kontoene til noen av hans ansatte. Besøkende ble sendt videre til propaganda angående konflikten i Syria.
Referanser
http://thehackernews.com/2013/10/president-obamas-twitter-facebook.html http://www.symantec.com/connect/blogs/syrian-electronic-army-hacks-obama-campaign-staff-emails http://www.cnbc.com/id/101149112

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.