Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 5 December 2014

2014.12.05 - Nyhetsbrev

I følge dokumenter publisert av The Intercept skal NSA systematisk ha overvåket arbeidsgrupper som GSMA for å skaffe kunnskap om blant annet sårbarheter i mobilnettverk. Tek.no har besøkt penetrasjonstestere hos NSM og forteller om passordcracking. Microsoft har publisert forhåndsvarsel for Desember-oppdateringer. Nord-korea benekter nå spekulasjonene om at de står bak det nylige datainnbruddet hos Sony.

NSA skal ha kartlagt sårbarheter i mobilnettverk verden over

Iflg The Intercept har NSA hatt et program ved navn AURORAGOLD som har hatt til formål å kartlegge kunnskap om mobile nettverk verden over, deriblant teknologiendringer og sårbarheter som kan utnyttes for overvåking. Kartleggingen skal blant annet ha foregått ved å overvåke dokumenter sendt mellom medlemmer av grupper som GSMA.
Referanser
https://firstlook.org/theintercept/2014/12/04[...]
http://arstechnica.com/tech-policy/2014/12/ex[...]

Tek.no forteller om passordcracking hos NSM

Tek.no har besøkt NSM og forteller om metode og utstyr som benyttes av penetrasjonstestere for knekking av passord-hasher. I følge artikkelen er en tredjedel av passordene som testes for kritiske systemer bygget opp etter vanlige mønstre som gjør dem svært enkle å knekke til tross for variasjon i bokstaver tall.
Referanser
http://www.tek.no/artikler/dette-er-supermask[...]

Microsoft publiserer forhåndsvarsel for oppdateringene i Desember

Microsoft varsler 3 viktige og 4 kritiske oppdateringer tirsdag 9. desember. Oppdateringene berører blant annet Windows, Internet Explorer, Office og Exchange.
Referanser
http://blogs.technet.com/b/msrc/archive/2014/[...]

Nord-korea benekter å stå bak Sony-angrep

Nord-korea benekter nå at de står bak datainnbruddet mot Sony og omtaler spekulasjonene som "nok en fabrikasjon rettet mot landet".
Referanser
http://www.digi.no/931848/nord-korea-benekter[...]

Kritisk svakhet i WordPress Download Manager

WordPress Download Manager versjon 2.7.4 eller lavere inneholder en kritisk svakhet som kan gi angripere tilgang til administratorkontoer. Svakheten kan også utnyttes til å kjøre vilkårlig kode.
Anbefaling
Brukere av WP Download Manager versjon 2.7.4 eller lavere anbefales på det sterkeste å oppdatere til 2.7.5.
Referanser
http://threatpost.com/critical-remote-code-ex[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.