Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 7 October 2014

2014.10.07 - Nyhetsbrev

NSM med kvartalsrapport. Yahoo-servere kompromittert. Svakhet i feilhåndteringssystemet Bugzilla.

NSM med kvartalsrapport

NSM har sluppet kvartalsrapport for andre og tredje kvartal. I disse to kvartalene håndterte NSM nesten like mange alvorlige dataangrep som i hele 2013. Både norske banker og energisektoren ble utsatt for omfattende angrep.
Referanser
http://www.nsm.stat.no/aktuelt/kvartalsrappor[...]

Yahoo-servere kompromittert

Yahoo bekrefter i følge The Register at angripere greide å ta kontroll over en del av deres servere. Svakheten skal imidlertid ikke ha vært av samme type som ShellShock, men noe lignende. Angriperne brukte serverne til å bygge et botnet. Yahoo forteller at de isolerte serverne som hadde blitt tatt over så fort de kunne, og at de ikke kunne finne noe bevis på at brukerdata hadde blitt kompromittert.
Referanser
http://www.theregister.co.uk/2014/10/06/yahoo[...]
http://arstechnica.com/security/2014/10/white[...]
https://news.ycombinator.com/item?id=8418809

Svakhet i feilhåndteringssystemet Bugzilla

Det er oppdaget en svakhet i feilhåndteringssystemet (bug tracking system) BugZilla. Hvem som helst kan få tilgang til å opprette en konto og få ut detaljer om registrerte svakheter. Dette kan føre til at detaljer rundt interne svakheter blir offentlig kjent. Prosjekter som Apache, GNOME, Mozilla, Novell, Project, OpenOffice, Red Hat, Sandia National Laboratories, the Nessus Security Scanner, Wikimedia Foundation og Wireshark benytter seg av systemet. BugZilla har akkurat sluppet en patch for problemet.
Anbefaling
Installer patch.
Referanser
http://securityaffairs.co/wordpress/28960/sec[...]
http://www.bugzilla.org/security/4.0.14/

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.