Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 4 February 2014

2014.02.04 - Nyhetsbrev

Orange i Frankrike utsatt for datainnbrudd. Video viser et falsk antivirus-angrep. Store internettselskaper gir ut informasjon om henvendelser fra FISA-domstolen. NSM anbefaler STARTTLS for e-post. Kreativ iFrame-injeksjonsmetode demonstrert.

Orange i Frankrike uttsatt for datainnbrudd

Mobiloperatøren Orange har blitt uttsatt for datainnbrudd. Uvedkommende har kopiert ut info om 800 000 kunders personlig data som navn, epost og telefonnummer. Abonnenter anbefales å bytte passord.
Referanser
http://securityaffairs.co/wordpress/21886/cyber-crime/orange-hacked-800000-records.html

Slik ser et falsk antivirus-angrep ut

Arstechnica har i en artikkel skrevet om hvordan et falsk antivirus-angrep kan virke når det kommer fra et vanlig nettsted. I dette eksempelet er det Dailymotion.com som har blitt infisert og gir ut malware til besøkende. Videoen i artikkelen viser hvordan det kan se ut når du besøker et nettsted som prøver å infisere deg.
Referanser
http://arstechnica.com/security/2014/02/what-a-fake-antivirus-attack-on-a-trusted-website-looks-like/

Store internettselskaper gir ut informasjon om henvendelser fra FISA-domstolen

Google, Yahoo, Microsoft, Facebook og LinkedIn har nå gitt ut detaljer om hvor mange kontoer de har gitt ut informasjon om i forbindelse med forespørsler fra FISA-domstolen. Denne domstolen godkjenner forespørsler som gjelder utenlandske statsborgere og stammer blant annet fra NSA. Tallene har tidligere vært unntatt offentligheten. I første halvår av 2013 ga firmaene til sammen ut informasjon fra minst 50.000 kontoer.
Referanser
http://arstechnica.com/tech-policy/2014/02/google-yahoo-microsoft-reveal-how-many-accounts-are-snooped-by-govt/ http://www.theguardian.com/world/2014/feb/03/microsoft-facebook-google-yahoo-fisa-surveillance-requests http://www.techdirt.com/articles/20140203/12163626079/google-yahoo-reveal-some-details-how-many-users-are-having-content-spied-nsafbi.shtml

NSM anbefaler STARTTLS

Nasjonal sikkerhetsmyndighet (NSM) anbefaler alle å ta i bruk STARTTLS for å sikre sin epost-overføring.
Referanser
http://blogg.nsm.stat.no/archives/4645

Kreativ iFrame-injeksjonsmetode

Sikkerhetsblogger Peter Gramantik skriver om en kreativ måte å injisere en iFrame i en webside på. Metoden bruker obfuskering gjennom å lese kode ut fra PNG metadata, noe som gjør at de fleste sikkerhetsprodukter ikke vil oppdage den. Teorien bak dette har blitt demonstrert før, men dette skal være første gang det er sett i praktisk bruk.
Referanser
http://blog.sucuri.net/2014/02/new-iframe-injections-leverage-png-image-metadata.html

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.