Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 31 October 2013

2013.10.31 - Nyhetsbrev

NSA avlytter interne fiberlinker hos Google og Yahoo. 10 svakheter oppdaget i Mozilla firefox, Thunderbird og SeaMonkey. Cisco retter svakhet i 1000 Series Aggregation Services Routers.

NSA avlytter interne fiberlinker hos Google og Yahoo

I en artikkel i Washington Post i dag kommer det fram hvordan NSA og GCHQ klarer å avlytte store leverandører som Google og Yahoo. Disse store leverandørene har datasentre over hele verden. Disse datasentrene er forbundet med hverandre med høykapasitets fiberlinjer som ikke er tilgjengelige fra det åpne Internettet. Data blir hele tiden sendt mellom de forskjellige datasentrene for å ta seg av redundans osv. Mens dataene beveger seg Internt hos leverandøren på dedikerte linjer er dataene ikke krypterte. Kryptering av dataene skjer først når dataene blir sendt ut på det åpne nettet til sluttbrukeren. NSA har skaffet seg tilgang til de dedikerte linkene mellom datasentrene og avlytter disse.
Dette gjør at de over tid kan lage en kopi av de dataene de ønsker.
Google hevder at de ikke kjenner til avlyttingen.
Referanser
http://www.washingtonpost.com/world/national-security/nsa-infiltrates-links-to-yahoo-google-data-centers-worldwide-snowden-documents-say/2013/10/30/e51d661e-4166-11e3-8b74-d89d714ca4dd_story.html http://www.digi.no/924195/google-raser-mot-nsas-overvaaking

Mozilla Firefox / Thunderbird / SeaMonkey Multiple Vulnerabilities

Det har blitt oppdaget hele 10 svakheter i Mozilla Firefox, Thunderbird og SeaMonkey, der de mest alvorlige bl.a. kan utnyttes til å få kjørt vilkårlig kode på et sårbart system. Oppdatering anbefales.
Anbefaling
Oppdater til fikset versjon ihht. referanser.
Referanser
http://www.secunia.com/advisories/55489
http://www.mozilla.org/security/announce/2013/mfsa2013-93.html
http://www.mozilla.org/security/announce/2013/mfsa2013-94.html
http://www.mozilla.org/security/announce/2013/mfsa2013-95.html
http://www.mozilla.org/security/announce/2013/mfsa2013-96.html
http://www.mozilla.org/security/announce/2013/mfsa2013-97.html
http://www.mozilla.org/security/announce/2013/mfsa2013-98.html
http://www.mozilla.org/security/announce/2013/mfsa2013-100.html
http://www.mozilla.org/security/announce/2013/mfsa2013-101.html
http://www.mozilla.org/security/announce/2013/mfsa2013-102.html

Mozilla Firefox Multiple Vulnerabilities

Det har blitt oppdaget to svakheter i Firefox 24.x, som bl.a. kan utnyttes for å få kjørt vilkårlig kode på et sårbart system.
Anbefaling
Oppgrader til Firefox 25.
Referanser
http://www.secunia.com/advisories/55520

Cisco retter svakhet i 1000 Series Aggregation Services Routers

Cisco har sluppet oppdatering til IOS XE for Aggregation Services Rutere i 1000 Serien. Oppdateringen retter svakheter i implementeringen av protokollene ICMP, TCP, PPTP og EoGRE. Svakhetene kan utnyttes til å sende spesielt utformede pakker til berørte enheter, noe som kan få enheten til å restarte og kan gi en tjenestenekttilstand. For mer informasjon rundt oppdatering og svakhetene som rettes, se referansen.
Anbefaling
Installer oppdatering fra produsent.
Referanser
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131030-asr1000

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.