Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 27 January 2014

2014.01.27 - Nyhetsbrev

Opposisjonspolitikere tar til orde for digitalt sårbarhetsutvalg. Microsoft offentligjør at de har vært offer for spear phishing, kan få hemmelige dokumenter offentliggjort. Yahoo-webservere var sårbare for ekstern kodeeksekvering. Google gir bort totalt 2,7 millioner USD til de som klarer å kompromittere Chrome OS på Pwnmium 4.

Ønsker sårbarhetsutvalg i lys av Snowden-avsløringene


Dagsrevyen hadde i går et innslag der Anniken Huitfeldt og Hadia Tajik, under et besøk hos TSOC, tar til orde for nedsettelse av et nytt sårbarhetsutvalg for å kartlegge digitale svakheter i lys av Snowden-avsløringene.
Referanser
http://tv.nrk.no/serie/dagsrevyen/nnfa03012614/26-01-2014#t=13m47s

Microsoft offer for spear phishing


Noen få utvalgte Microsoft-ansatte falt for phishing angrep, melder Microsoft i en pressemelding. Angriperne var tilsynelatende ute etter dokumenter i forbindelse med rettshåndhevelse.
Microsoft antyder at Syrian Electronic Army kan stå bak angrepet og påpeker at de ikke kan gå god for validiteten i eventuelle stjålne dokumenter.
Referanser
http://blogs.technet.com/b/trustworthycomputing/archive/2014/01/24/post.aspx http://www.securityweek.com/hackers-steal-law-enforcement-inquiry-documents-microsoft

Yahoo var sårbar for ekstern kodeeksekvering


Sikkerhetsforsker har utgitt PoC for en svakhet hos Yahoo som tillot ekstern kodeeksekvering. Dette ble rapportert til Yahoo 20. januar. Dagen etter var svakheten fikset.
Referanser
http://www.sec-down.com/wordpress/?p=87

Pwnmium 4: 2,7 millioner dollar i potten for å hacke Chrome OS


I mars går Pwnium 4 av stabelen på CanSecWest-konferansen i Vancouver. Målet er som vanlig å lokalisere sårbarheter i Googles Chrome OS. Totalt 2,7 millioner dollar skal gis bort til de som klarer å kompromittere systemet.
Referanser
http://blog.chromium.org/2014/01/show-off-your-security-skills.html http://www.theregister.co.uk/2014/01/24/google_sets_27m_pwnium_prize_for_cunning_cracks_for_chrome_os/

2 comments:

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.