Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 13 January 2014

2014.01.13 - Nyhetsbrev

Dagens Næringsliv hadde i helgen en 10-siders reportasje om fjorårets industrispionasje-sak mot Telenor, i sitt papir-vedlegg, Magasinet.

Reportasjen inneholder blant annet en gjennomgang av angrepet, omstendighetene rundt oppdagelsen og etterforskningen av hendelsen og en systematisk oversikt over infrastruktur og angrepsvektorer som ble avdekket av Norman i forbindelse med Operation Hangover. Chief Security Officer Hanne Tangen Nilsen i Telenor og sikkerhetssjef Rune Dyrlie uttaler seg på vegne av Telenor.

Dessverre er ikke reportasjen tilgjengelig på nett for øyeblikket, men vi kommer tilbake med mer dersom vi får mulighet til å dele reportasjen.

Target: 70 millioner kunder berørt. Bekrefter malware på betalingsterminaler

Før jul ble det rapportert om at kredittkortdata fra millioner av kunder av den amerikanske butikkjeden Target var på avveie. Det er nå klart at 70 millioner kunder har blitt frastjålet ikke bare kredittkortdata, men også personlig informasjon som navn, adresse og telefonnummer. Target bekrefter at lekkasjen skyldtes malware på betalingsautomater i forretningene.

Mer informasjon om Target-angrepet i lenkene nedenfor.
Referanser
http://news.cnet.com/8301-1009_3-57617106-83/target-confirms-malware-used-on-point-of-sale-terminals/?subj=cnet&tag=title http://www.theregister.co.uk/2014/01/10/target_personal_information_breach_70_million/ http://threatpost.com/target-reveals-new-data-breach-details-70-million-affected/103557

Cisco med sikkerhetsoppdateringer til WIFI-rutere

Cisco tetter det nylig oppdagede sikkerhetshullet som ga brukere internt på nettverket admin-tilgang uten passord.Oppdateringen gjelder modellene WAP4410N Wireless-N Access Point, Cisco WRVS4400N Wireless-N Gigabit Security Router og Cisico RVS4000 4-port Gitabit Security Router.
Referanser
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140110-sbd

Microsoft trekker Security Essentials fra Windows XP

V3.co.uk rapporterer om at Microsoft trekker Microsoft Security Essentials fra Windows XP. I følge V3 skriver Microsoft at etter 8 april 2014 vil de ikke gi teknisk hjelp, nye oppdateringer eller gi muligheten til å laste ned Security Essentials til Windows XP.
Referanser
http://www.v3.co.uk/v3-uk/news/2322034/microsoft-deals-new-blow-to-xp-diehards-by-pulling-malware-protection

Telenor kommenterer kryptering i mobilnettet

Aftenposten kjørte en reportasje på fredag om sikkerheten i mobilnettet og hvordan det angivelig ble benyttet svak kryptering med hensikt. Saken inneholdt enkelte feil om implementasjon av kryptering i dagens mobilnett. Hanne Tangen Nilsen i Telenor avklarer i Computerworld.
Referanser
http://www.idg.no/computerworld/article281251.ece

Bankapplikasjoner lekker informasjon gjennom telefonen

IOActive Labs Research har testet sikkerheten i et utvalg bank-apps for IOS. Blant funnene er lagring av data i klar tekst og svak implementering av SSL.
En teknisk gjennomgang av funnene finnes i referansen nedenfor.
Referanser
http://blog.ioactive.com/2014/01/personal-banking-apps-leak-info-through.html

Adobe-sikkerhetsoppdateringer i morgen

Adobe kommer med sikkerhetsoppdateringer til Adobe Reader og Adobe Acrobat Reader i morgen.
Referanser
http://helpx.adobe.com/security/products/acrobat/apsb14-01.html

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.