Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 31 March 2014

2014.03.31 - Nyhetsbrev

To alvorlige svakheter i Symantec LiveUpdate Administrator. Microsoft vil ikke lengre i snoke i e-postkontoer uten rettskjennelse. Økning i antall hackerangrep mot store nyhetsaktører. Tyrkia blokkerer tilgang til DNS-servere.

Tyrkia med stadig mer avansert blokkering av Twitter og Youtube

Tyrkia blokkerer ytterligere for tilgang til Twitter og Youtube. Myndighetene i Tyrkia har siden fredag 21.3 blokkert tilgangen til Twitter og Youtube. Dette ble gjort ved at landets ISPer blokkerte for tilgang i sine DNS-servere. Mange omgikk da dette problemet ved å benytte åpne DNS-servere fra bl.a. Google og OpenDNS. Nå skal også tilgangen til flere av disse være blokkert vha. routing-mekanismer utført av Tyrkiske ISPer. Grunnen til blokkeringen er informasjon på Youtube og Twitter som tyder på korrupsjon på høyt nivå i Tyrkia.
Referanser
http://www.zdnet.com/google-claims-turkey-intercepts-their-dns-7000027851/ http://www.bortzmeyer.org/dns-routing-hijack-turkey.html

Økning i antall hackerangrep mot store nyhetsaktører

En undersøkelse utført av forskere hos Google viser at de store nyhetsorganisasjonene stadig oftere blir utsatt for hacker-angrep. Iflg. Google skal hele 21 av de 25 største nyhetsorganisasjonene i verden ha blitt utsatt for vellykkede kompromitteringer av hackere som opererer med statlig støtte i ryggen. Målet er ofte sensitiv informasjon de store nyhetsorganisasjonene måtte sitte på.
Referanser
http://arstechnica.com/security/2014/03/journalists-increasingly-under-fire-from-hackers-google-researchers-show/

Microsoft vil ikke lengre snoke i Hotmail-kontoer uten rettskjennelse

I kjølevannet av tidligere omtalt etterforskning av en datalekkasje, har Microsoft gjort endring i sin Hotmail lissensavtale. Med øyeblikkelig virkning vil ikke Microsoft lengre aksessere brukeres Hotmail-kontoer, selv under etterforsking som måtte omhandle Microsofts forretningshemmeligheter. Microsoft vil fra nå av overlevere etterforskingen til politiet, og så vil det være opp til dem å kreve nødvendig privat informasjon.
Referanser
http://arstechnica.com/tech-policy/2014/03/microsoft-will-no-longer-look-through-your-hotmail-to-investigate-leaks/

Symantec LiveUpdate Administrator Security Bypass and SQL Injection Vulnerabilities

Det er funnet to kritiske sårbarheter i Symantec LiveUpdate Administrator. Den ene tillater en angriper å misbruke passord gjenopprettingsfunksjonen til å ta full kontroll over administrasjonsgrensesnittet. Den andre er en SQL-injection som gir mulighet for å hente ut navn, passord, og serverdetaljer.
Anbefaling
Oppdater til siste versjon (2.3.2.110) av Symantec LiveUpdate Administrator.
Referanser
https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20140328-0_Symantec_LiveUpdate_Administrator_Multiple_vulnerabilities_wo_poc_v10.txt

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.