Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 14 October 2014

2014.10.14 - Nyhetsbrev

Zero-day exploit mot Ukraina og Nato. Hacker prøver å tjene penger på falsk Dropbox-hack. Rykter om snarlig offentliggjøring av svakhet i SSL 3.0.

Rykter om snarlig offentliggjøring av svakhet i SSL 3.0

Det går rykter om at det er oppdaget en alvorlig svakhet i SSL 3.0. Det skal ha gått ut meldinger om svakheten til leverandører for å forberede patching. Mer detaljer skal muligens gjøres kjent senere i dag eller i morgen. Det anbefales uansett å oppgradere fra SSL til TLS.
Referanser
http://www.theregister.co.uk/2014/10/14/nasty[...]

Zero-day exploit mot Ukraina og Nato

Firmaet iSight har oppdaget at hackere (mest sannsynlig Russere) har brukt en zero-day svakhet i Microsoft Office for å spre trojaneren BlackEnergy i Ukraina. Den nye svakheten har blitt brukt siden August. Microsoft gir ut en patch for svakheten i kveld, MS14-060.
Referanser
http://www.darkreading.com/russian-cyberspies[...]
http://arstechnica.com/security/2014/10/suspe[...]

Hacker prøver å tjene penger på falsk Dropbox-hack

I natt ble det gitt ut en del passord på Pastebin. Passordene ble påstått å skulle være fra Dropbox, men dette viser seg å ikke stemme. Noen av brukernavn- og passord-parene skal ha fungert på Dropbox i en kort periode. Hackeren, som påstår at dataene stammer fra Dropbox, gir ut passordlister i puljer. I skrivende stund er det gitt ut 3 slike lister, tilsammen rundt 600 email og passord. Etter hvert som det betales mer bitcoins til hackeren, har han lovet å slippe flere passord.

Dropbox opplyser at de har ikke blitt kompromittert og at kontoene som har blitt lekket har vært fra tredjeparts sider/programmer. Mange av disse fungerer på Dropbox siden samme passord ofte brukes på flere tjenester. Dropbox forklarer også at de har nullstilt alle passordene som har blitt lekket.

Husk å ikke bruk samme passord på flere steder. Bruk to-faktor autentisering på viktige tjenester.
Referanser
http://www.cnet.com/news/hackers-hold-7-milli[...]
http://arstechnica.com/security/2014/10/7-mil[...]
http://lifehacker.com/hundreds-of-dropbox-pas[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.