Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 13 January 2015

2015.01.13 - Nyhetsbrev

The Next Web mener at sikkerheten i Twitter er for dårlig. Det konservative partiet i UK vil forby sikre chatte-apps. Blue Coat forteller om hvordan små enheter kan brukes til DDoS. Twitter og Youtube-kontoene til CENTCOM hacket av ISIS-supportere.

The Next Web mener at sikkerheten i Twitter er for dårlig

The Next Web har en artikkel om at sikkerheten i Twitter for organisasjoner, der flere brukere benytter seg av samme konto, er for dårlig. Det er for eksempel ikke mulig å tilegne flere brukere til den samme kontoen, eller å gi forskjellige tilganger. Alle må benytte den samme innloggingen og passordet. I det siste har mange firmaer og organisasjoner mistet kontrollen oevr Twitter-kontoen sin.
Referanser
http://thenextweb.com/twitter/2015/01/12/slew[...]

Det konservative partiet i UK vil forby sikre chatte-apps

Etter angrepene i Paris tar statsministeren i UK, David Cameron, til orde for å forby chatte-programmer der myndighetene ikke kan få tilgang til kommunikasjonen. Han mener at risikoen ved at terrorister kan bruke disse til å planlegge angrep, uten at myndighetene oppdager det, er for stor. Cameron lover å gjennomføre dette dersom han blir gjenvalgt. Chatte-systemer som kan bli forbudt ved den nye loven er f.eks. iMessage, TextSecure og Telegram. Alle disse programmene skal ha ende-til-ende kryptering uten bakdører for myndigheter.
Referanser
http://www.bbc.com/news/uk-politics-30778424
http://arstechnica.com/tech-policy/2015/01/uk[...]

Blue Coat forteller om hvordan små enheter kan brukes til DDoS

Blue Coat, et amerikansk sikkerhetsselskap, forteller om hvordan en honeypot de satte opp, fort ble kompromittert av malware ved å kun være åpen mot Internett. Personen bak artikkelen, Waylon Grange, forteller at han satt opp en lite system som kjørte en veldig minimalistisk versjon av Linux på en ARM-prosessor, noe som er vanlig for mange enheter som er koblet til Internett. Dette gjelder f.eks. rutere, web-kamera, elektronikk i huset osv. Såkalte embedded devices. Grange hadde gjort denne enheten veldig usikker med vilje, da han håpte på at han kunne se hva slags type malware som var designet for å ta over slike enheter.

I løpet to uker ble enheten kompromittert fra over 150 unike IP-addresser, fra tre forskjellige botnet-familier.

Mange av disse botnettene sprer seg ved å scanne etter andre sårbare enheter fra allerede kompromitterte dingser. Formålet med å kompromittere slike enheter er veldig ofte å utnytte disse til å utføre DDoS-angrep.

Les mer i artikkelen om hvordan enheten ble kompromittert.
Referanser
https://www.bluecoat.com/security-blog/2015-0[...]

Twitter og Youtube-kontoene til CENTCOM hacket av ISIS-supportere

Twitter og Youtube kontoen til U.S. Central Command (CENTCOM), ble igår hacket av hackere som støttet ISIS. Hackerne brukte denne sjansen til å spre propaganda om ISIS via CENTCOM sine tweets og YouTube-filmer. I etterkant av dette satte GSA (General Services Administration) i gang en sjekk av alle statlige sosiale media kontoer. Det ble også sluppet tips for å høyne sikkerheten og respondere på eventuelle innbrudd i kontoer til sosiale medier.

I en pressemelding fra CENTCOM opplyses det at ingen klassifiserte opplysninger ble lekket. CENTCOM har nå kontroll over kontoene sine igjen.
Referanser
http://www.buzzfeed.com/buzzfeednews/us-milit[...]
http://www.buzzfeed.com/evanmcsan/federal-gov[...]
http://tablet.dagbladet.no/2015/01/12/nyheter[...]
http://arstechnica.com/security/2015/01/real-[...]
http://www.centcom.mil/en/news/articles/state[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.