Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 30 June 2014

2014.06.30 - Nyhetsbrev

En britisk tenåring er siktet for det 300Gbps store Spamhaus DDOS angrepet. Det meldes om stor nedgang i åpne NTP servere som kan utnyttes til DDOS angrep. Svakhet funnet i Android KeyStore.

17åring siktet for 300Gbps Spamhaus DDOS angrep

En britisk 17-åring er siktet for en rekke DDOS angrep, blant annet 300Gbps angrepet mot Spamhaus.
Referanser
http://www.theregister.co.uk/2014/06/30/ddos_charges/

Android KeyStore buffer overflow svakhet

Det er blitt oppdaget en buffer overflow svakhet i Android's KeyStore for blant annet lagring av krypteringsnøkler. Pga. tilfeldigheter og sikkerhetsmekanismer i telefonen er det trolig vanskelig å utnytte svakheten i praksis. Se referanse for detaljer.
Referanser
http://securityintelligence.com/android-keystore-stack-buffer-overflow-to-keep-things-simple-buffers-are-always-larger-than-needed/#.U7E3HHJZn0P http://arstechnica.com/security/2014/06/serious-android-crypto-key-theft-vulnerability-affects-86-of-devices/

Kraftig nedgang i utnyttbare NTP servere

Det meldes om kraftig nedgang i NTP servere som kan misbrukes til å utføre tjenesteknektangrep ved hjelp av "monlist". Nedgangen som beskrives virker litt usannsynlig, og vi tror nok at mye av nedgangen skyldes ulike filtre som er satt inn på ISP nivå. Se referanse for detaljer.
Referanser
http://www.digitaljournal.com/pr/2009368

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.