Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 13 November 2014

2014.11.13 - Nyhetsbrev

En meget kritisk sårbarhet i alle versjoner av Windows ble patchet forrige tirsdag. McAfee skriver om Sandworm svakheten som også var en del av oppdatreingene. Flere mobiltelefoner hacket under Pwn2Own der flere av svakhetene gikk ut på utnyttelse av NFC. Kinesere har hacket det amerikanske værvarslingssystemet.

Potensielt katastrofal sårbarhet i alle versjoner av Windows.

Etter Microsoft sin månedlige patcherunde har det dukket opp flere alvorlige sårbarheter. Deriblant en sårbarhet i TLS som har vist seg å være veldig kritisk. Svakheten kan utnyttes så lenge maskinen har en tjeneste som lytter til en port som er tilgjengelig for angriperen. Mest kritisk er da servere eller klienter som eksponerer tjenester ut mot internett som for eksempel web eller FTP. Vellykket utnyttelse av svakheten vil gi angriperen full kontroll over maskinen. MS14-066 er en av totalt 16 oppdateringer som ble sluppet forrige tirsdag.
Referanser
http://arstechnica.com/security/2014/11/poten[...]

Flere mobiltelefoner hacket under Pwn2Own

iPhone 5S, Samsung Galaxy S5, LG Nexus 5 og Amazon Fire Phone fikk alle gjennomgå under årets PacSec konferanse i Tokyo. Det ble oppdaget en såkalt "two bug attack" i iPhone 5S som resulterte i en full sandbox escape i Safari browseren. Galaxy S5 og Nexus 5 hadde svakheter i NFC og Amazon Fire Phone hadde tre bugs i browseren sin.
Referanser
http://arstechnica.com/security/2014/11/iphon[...]

McAfee publiserer funn for Microsoft's nylig patchede sårbarhet, Sandworm Zero Day

McAfee sin blogg publiserte i går den første av totalt to poster, hvor de rapporterer sine funn etter Microsoft's nylig patchede sårbarhet, Sandworm Zero Day, som ble patchet tirsdag 14.okt.
Referanser
http://blogs.mcafee.com/mcafee-labs/bypassing[...]

Kinesere hacket det amerikanske værvarslingssystemet

I oktober skal kinesiske hackere ha kommet seg inn i det amerikanske værvarslingssystemet. Grunnen til at nyheten først har kommet nå, skal være at NOAA, som har ansvaret for blant annet disse systemene, har gått ut med falske forklaringer på nedetid under angrepet.
Angriperne var ute etter data for amerikansk katastrofeplanlegging, luftfart og skipsfart mm.
Referanser
http://www.theregister.co.uk/2014/11/13/china[...]
http://www.washingtonpost.com/local/chinese-h[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.