Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 10 April 2014

2014.04.10 - Nyhetsbrev

ISC har begynt å lage oversikt over utstyr sårbart for Heartbleed. Avlyttingssvakhet i Google Chrome. Heartbleed-svakheten kan ha blitt utnyttet i flere måneder. Telenor har patchet Heartbleed-svakheten i sine systemer. Amerikanske banker pålegges å ha systemer og rutiner for håndtering av DDoS.

ISC har begynt å lage oversikt over utstyr sårbart for Heartbleed

Internet Storm Center hos SANS har begynt å lage en oversikt over systemer som er sårbare for Heartbleed-svakheten. Listen inneholder også en lenke til informasjon fra leverandøren. Blant leverandører som har sårbart utstyr er Cisco, Fortinet, Juniper, F5, Novell, Aruba, Checkpoint og WatchGuard. Nye systemer legges til etter hvert som de blir kjent.
Referanser
https://isc.sans.edu/forums/diary/Heartbleed+vendor+notifications/17929

Avlyttingssvakhet i Google Chrome

En sikkerhetsblogger har funnet en svakhet i Google Chrome som kan brukes til å avlytte en bruker. Svakheten kan brukes mot alle maskiner som har en mikrofon tilkoblet eller innebygget. Dette er den andre svakheten som er oppdaget av denne typen i Google Chrome.
Referanser
http://www.theinquirer.net/inquirer/news/2339043/second-eavesdropping-bug-is-found-in-google-chrome

Heartbleed-svakheten kan ha blitt utnyttet i flere måneder

Ars Technica viser til indikasjoner på at Heartbleed-svakheten kan ha blitt utnyttet i flere måneder allerede. Artikkelen har også eksempler på at brukernavn, passord og private nøkler faktisk kan hentes ut fra såbare servere.
Referanser
http://arstechnica.com/security/2014/04/heartbleed-vulnerability-may-have-been-exploited-months-before-patch/

Telenor har patchet Heartbleed-svakheten i sine systemer

Telenor har nå patchet svakheten i OpenSSL i alle sine systemer. Vi oppfordrer brukerne om å bytte passord på våre tjenester, i henhold til råd fra norske myndigheter. "Vi anser risikoen som lav for at noen har utnyttet sårbarheten hos oss før vi iverksatte tiltak, sier sikkerhetsdirektør Hanne Tangen Nilsen.
Referanser
http://www.mynewsdesk.com/no/telenor/pressreleases/telenor-har-lukket-internett-feilen-983316

Amerikanske banker pålegges å ha systemer for håndtering av DDoS

Det amerikanske banktilsynet, Federal Financial Institutions Examination Council, pålegger nå banker og andre finansinstitusjoner som opererer i USA om å implementere rutiner for overvåking og håndtering av DDoS-angrep. Hovedårsaken er at de har sett en stor økning i antall DDoS-angrep siden 2012. De har ikke gitt noen konkret frist for når tiltak må være satt i verk eller føringer for hva slags systemer som må brukes.
Referanser
http://www.networkworld.com/news/2014/040414-banks-ddos-280425.html https://www.ffiec.gov/press/PDF/FFIEC%20DDoS%20Joint%20Statement.pdf

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.