Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 5 March 2014

2014.03.05 - Nyhetsbrev

PST ønsker å installere trojanere på mistenktes datamaskiner for å muliggjøre avlytting av tastetrykk. Flere BitCoin-selskaper må legge ned virksomheten som følge av hackerangrep. Alvorlig svakhet i GnuTLS gjør det mulig å omgå kryptering i populære Linux-distribusjoner og annen programvare.

PST vil installere trojanere

PST har sendt forslag til Justisdepartementet for å få hjemmel til såkalt «dataavlesning». PST-sjef Marie Benedicte Bjørnland sier til NRK at dette vil innebære innhenting av informasjon fra mistenktes datamaskiner via installerte tastaturloggere. Bakgrunnen for forslaget skal være behovet for å hente inn informasjon som ikke kan avleses via vanlig kommunikasjonskontroll. Som eksempel nevnes at e-post i mindre grad sendes i klartekst mellom personer, men enten sendes kryptert eller deles via felles innbokser.
Referanser
http://www.nrk.no/norge/pst-vil-overvake-datatastaturer-1.11583286

Flere BitCoin-selskaper hacket

I forrige uke måtte BitCoin-banken Mt Gox stenge virksomheten etter at BitCoins til en verdi av 477 millioner dollar ble stjålet i et hackerangrep. Nå viser det seg at BitCoin-bankene Flexcoin og Poloniex også har lidd samme skjebne. Tapene er små sammenlignet med Mt Gox, men det er nærliggende å anta at flere tjenester vil bli rammet i tiden fremover. Bitcoin-banker er ofte uregulerte og har dårlig sikkerhet.
Referanser
http://grahamcluley.com/2014/03/two-bitcoin-companies-hit-hard-hackers/

GnuTLS svakhet gjør det trivielt for en angriper og omgå SSL og TLS kryptering

En svakhet i bibloteket GnuTLS gjør det trivielt for en angriper å omgå SSL og TLS beskyttelse hos applikasjoner som benytter seg av biblioteket. Svakheten omfatter bl.a. populære Linux-distribusjoner som Red Hat, Ubuntu og Debian, men det er antatt at mer enn 200 forskjellige operativsystemer eller applikasjoner benytter seg av biblioteket. Svakheten kan ha eksistert helt siden 2005.
Anbefaling
Alle som benytter GnuTLS bør snarest oppgradere til versjon 3.2.12.Se link til advisory i lenken nedenfor.
Referanser
http://arstechnica.com/security/2014/03/critical-crypto-bug-leaves-linux-hundreds-of-apps-open-to-eavesdropping/
http://article.gmane.org/gmane.comp.encryption.gpg.gnutls.devel/7341
http://www.digi.no/927507/saarbarhet-rammer-svaert-bredt

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.