Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 8 August 2014

2014.08.08 - Nyhetsbrev

Google planlegger å gi nettsider som benytter seg av HTTPS en høyere søke ranking, midlertidig BGP kapring blir brukt til Bitcoin mining, Yahoo gir muligheten for kryptering av mail via End-to-End plugin, Microsoft gir ut forhåndsvarsel for oppdateringer i August og OpenSSL patcher flere svakheter.

Midlertidig BGP-kapring ble brukt for å omdirigere Bitcoin-mining

Forskere ved Dell SecureWorks sin sikkerhetsdivisjon har oppdaget at 19 internettleverandører har blitt utsatt for BGP-kapring. Kapringen ble brukt til å stenge ned forbindelsen mellom maskiner som driver med bitcoin-mining og deres servere (en såkalt "mining-pool"). Maskinene ble deretter lurt til å koble seg opp mot en falsk server/mining-pool. Forskerne mener at angriperne har klart dette ved å utnytte en ansatt sin konto for å skaffe seg tilgang. Hver av de 22 kapringene skal bare ha vart i rundt 30 sekunder. Det anslås at angriperne skal ha fått tak i rundt $83.000 i Bitcoins.
Referanser
http://www.wired.com/2014/08/isp-bitcoin-theft/

OpenSSL-oppdatering utbedrer 9 svakheter

OpenSSL har publisert oppdateringer som retter 9 svakheter. Noen av svakhetene kunne gjort det mulig for en angriper å utrette et Denial of Service (DoS)-angrep eller å tvinge et tilbakefall til TLS 1.0-protokollen.
Referanser
https://www.openssl.org/news/secadv_20140806.txt

Microsoft gir ut forhåndsvarsel for oppdateringer i August

Microsoft gir ut oppdateringer tirsdag 12. august. Det er totalt 9 oppdateringer, hvor to er kritiske, og resten er viktige. Det vil bli oppdateringer til Microsoft SQL Server, SharePoint, OneNote, .Net, Microsoft Windows og Internet Explorer.
Referanser
https://technet.microsoft.com/library/security/ms14-aug
http://blogs.technet.com/b/msrc/archive/2014/08/07/advance-notification-service-for-the-august-2014-security-bulletin-release.aspx

Yahoo vil støtte kryptering av e-post via End-to-End plugin

Yahoo skal snart begynne jobben med å gjøre kryptering av e-post via PGP tilgjengelig for brukere av Yahoo Mail. Dette skal skal gjøres via en modifisert plugin fra Google som gjør det mulig for brukere å kryptere e-posten. Utveksling av nøkler mellom brukerne vil gå automatisk. I følge Alex Stamos, sikkerhetsdirektør i Yahoo, skal tjenesten være oppe og gå i 2015.
Referanser
http://arstechnica.com/security/2014/08/yahoo-to-begin-offering-pgp-encryption-support-in-yahoo-mail-service/
http://www.theregister.co.uk/2014/08/08/yahoo_to_deploy_e2e_crypto_by_2015/

Google vil gi web-sider som benytter seg av HTTPS høyere ranking

Google har publisert sine planer om å gi web-sider som benytter seg av HTTPS en høyere søke-ranking. I begynnelsen vil dette vektes lavt, med de vil gradvis øke dette i håp om at flere vil bytte over fra HTTP til HTTPS.
Referanser
http://googleonlinesecurity.blogspot.co.uk/2014/08/https-as-ranking-signal_6.html

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.