Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 22 April 2014

2014.04.22 - Nyhetsbrev

Tidligere kjent bakdør i SMB/hjemmerutere ble ikke lukket. WhatsApp sender lokasjonsdata ukryptert. Reddit brukere fant iOS malware. Heartbleed-svakheten er fortsatt ikke oppdatert i produkter fra Oracle og Simens.

Bakdør i flere SMB/hjemmerutere.

Eloi Vanderbeken i Synacktiv Digital Security har publisert informasjon om en bakdør kjent som TCP/32764 ikke er tettet, selv om det har blitt publisert oppdateringer fra produsentene av ruterne. Det dreier seg om rutere fra Netgear, Cisco, Linksys og Diamond og bakdøren ble første gang oppdaget i begynnelsen av januer. Oppdateringene som ble sluppet i forbindelse med dette, lukket ikke bakdøren, men implementerte i stedet "port-knocking" for å aktivere bakdøren. Bakdøren er ment for bruk av oppdateringsverktøy for berøre rutere, men kan gi en potensiell angriper full systemtilgang.
Referanser
http://www.synacktiv.com/ressources/TCP32764_backdoor_again.pdf

WhatsApp sender lokasjonsdata ukryptert

nakedsecurity melder om at mobilapplikasjonen WhatsApp, som ble kjøpt opp av Facebook, sender lokasjonsdata ukryptert når du deler lokasjonen med venner på applikasjonen. Dette gjør det mulig for angripere, som ikke trenger å bruke WhatsApp, å hente ut hvor du er når du delte dette med vennene dine.

Les mer i referansen under.
Referanser
http://nakedsecurity.sophos.com/2014/04/19/dont-share-your-location-with-your-friends-on-whatsapp

Reddit brukere fant iOS malware

The Register melder om at brukere på et av Reddit's subreddit fant malware som infiserer iPhone. Denne malwaren, som har blitt kalt "Unflod Baby Panda" ser ut til å spre seg gjennom kinesiske applikasjonssider. Malwaren ser kun ut til å gjelde iPhone'er som er "jailbroken", men når mobilen er infisert går malwaren etter apple ID'en og passordet.

Les mer om malwaren i referansen under.
Referanser
http://www.theregister.co.uk/2014/04/18/reddit_users_discover_ios_malware_threat/

Simens produkter har forsatt Heartbleed svakheter

Threatpost rapporterer om at en del forskjellige Simens produkter har forsatt Heartbleed svakheter. Disse produktene har heller ikke fått en oppdatering som vil fikse dette.

En liste av hvilke produkter som har svakheten kan finnes i referansen under.
Referanser
http://threatpost.com/ics-cert-warns-of-heartbleed-vulnerabilities-in-siemens-gear/105554

Oracle Multiple Products OpenSSL Heartbeat Two Information Disclosure Vulnerabilities

Oracle har erkjent to sårbarheter i flere Oracle-produkter, som kan utnyttes av ondsinnede til å avsløre potensielt sensitiv informasjon.
Anbefaling
Optatering av programvare.
Referanser
http://www.secunia.com/advisories/57911


No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.