Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 19 November 2013

2013.11.19 - Nyhetsbrev

Dagbladet påstår at NSA har overvåket norske borgere. Google har oppgradert SSL-sertifikatene til 2048-bit. Yahoo åpner for SSL på alle sine tjenester. vBulletin utsatt for datatyveri. Millioner briter utsatt for CryptoLocker-spam e-poster.

Dagbladet påstår at NSA har overvåket norske borgere

Dagbladet påstår i dag at NSA har innhentet informasjon om 33 millioner mobilsamtaler i løpet av 30 dager rundt årrskiftet 2012/2013.

E-tjenesten avviser disse opplysningene. De opplyser at tallene gjelder samtaler som norsk etterretning har innhentet opplysninger om i utlandet i forbindelse med norske operasjoner. Disse dataene er deretter delt med NSA og andre samarbeidspartnere.

Tilsvarende grafer som de Dagbladet publiserte for Norge har tidligere blitt sluppet også for andre land. Se Wikipedia-artikkel for bilder.
Referanser
http://www.dagbladet.no/2013/11/19/nyheter/pluss/samfunn/politikk/utenriks/30383890/ http://www.nrk.no/norge/avviser-overvaking-av-nordmenn-1.11366261 http://en.wikipedia.org/wiki/Boundless_Informant

Google har oppgradert SSL-sertifikatene til 2048-bit

Google har nå annonsert at de er ferdig med all oppgradering av SSL-sertfikatene deres til 2048-bit RSA eller bedre.

De forklarer at de begynte på denne prosessen i mai og er nå ferdig en måned før skjema.

Dette fører til at det blir vanskligere for angripere å knekke SSL-tilkoblingen mellom deg og Google sine servere, og derfor vanskeligere å avlytte kommunikasjonen.
Referanser
http://threatpost.com/google-completes-upgrade-of-its-ssl-certificates-to-2048-bit-rsa/102959

Yahoo åpner for SSL på alle sine tjenester

Yahoo vil nå gi deg muligheten til å sette på SSL på alle deres nettjenester. I tillegg til dette vil også Yahoo kryptere all trafikk mellom sine datasentre.
Referanser
http://threatpost.com/yahoo-to-give-users-option-for-ssl-on-all-web-properties/102955

vBulletin utsatt for datatyveri

vBulletin, den kjente nettforum-produsenten, har blitt utsatt for dataangrep hvor angripere ser ut til å ha fått tak i brukernavn og krypterte passord.

Dette angrepet ser ut til å ha brukt en av svakhetene i vBulletin. Brukere som har brukerkonto hos vBulletin blir oppfordret til å bytte passord, i tillegg til å bytte passord andre steder hvor de brukte de samme passordene.

Les mer i artikkelen under.
Referanser
http://nakedsecurity.sophos.com/2013/11/18/forum-software-vendor-vbulletin-breached-apparently-by-vbulletin-hack

Millioner briter utsatt for CryptoLocker-spam e-poster

I følge Storbritannia's National Crime Agency (NCA) skal flere titalls millioner være mulig offer for CryptoLocker malwaren. Det fortelles at de antatte offrene skal helst være mindre eller mellomstore bedrifter.

I artikkelen vises det også litt om hvordan disse spam-kampanjene ser ut.
Referanser
http://www.symantec.com/connect/blogs/cryptolocker-alert-millions-uk-targeted-mass-spam-campaign

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.