Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 24 March 2015

2015.03.24 - Nyhetsbrev

Russisk etteretning intensiverer overvåkning av norsk energivirksomhet iflg PST. If og IBM lanserer samarbeider om datakrim-forsikring. Google har tatt grep mot uautoriserte sertifikater for noen av sine domener. Cisco sender utstyr til falske adresser for å unngå modifisering under frakt. Streaming-tjenesten Twitch melder om mulig datainnbrudd.

PST: Russisk etteretning intensiverer overvåkning av norsk energivirksomhet

Benedicte Bjørnland sier til Aftenposten at russerne nå har dreid mer av sin etteretningsvirksomhet overfor Norge i retning av energisektoren og trekker frem etableringen av KraftCERT som beskyttende tiltak. Iflg styreleder Peer Østli handler russisk overvåking i norsk energisektor både om industrispionasje og kunnskap til å kunne bedrive sabotasje.
Referanser
http://www.aftenposten.no/incoming/PST-Russis[...]

If og IBM lanserer samarbeider om datakrim-forsikring

Løsningen er rettet mot If's forretningskunder for å hjelpe dem med å håndtere risiko forbundet med digitale trusler som malware, virus, DDos (Distributed Denial of Service) og hacker-angrep. IBM vil utruste If med et evalueringsskjema som de har utviklet i fellesskap, der risikopotensialet avdekkes og der den overordnede sikkerhetsstatus for en mulig forsikringstaker blir kartlagt.
Referanser
http://www.cw.no/artikkel/ddos/vil-bekjempe-d[...]

Cisco sender utstyr til falske adresser for å unngå modifisering under frakt

John Stewart i Cisco forteller hvordan kunder kan få tilsendt utstyr til forhåndsavtalte falske adresser for at myndigheter ikke skal kunne vite hvem utstyret er ment for og dermed kunne installere bakdører under frakt. I kjølvannet av Snowden-lekkasjene om NSA's program for inngripen i postforsendelser har Cisco gjort analyse av hardware for å detektere modifisering, uten hell.
Referanser
http://www.theregister.co.uk/2015/03/18/want_[...]

Streaming-tjenesten Twitch melder om mulig datainnbrudd

Den sosiale streamingtjenesten Twitch melder at de kan ha vært utsatt for et datainnbrudd og at brukerinformasjon om medlemmene kan være på avveie. Iflg en bloggpost har Twitch resatt alle brukerenes passord og frakoblet andre tjenester som har vært bundet til kontoen, som Twitter og Youtube.

Brukere oppfordres til å bytte passord alle steder hvor de kan ha benyttet samme passord som på Twitch.
Referanser
http://blog.twitch.tv/2015/03/important-notic[...]

Google advarer om uautoriserte sertifikater for noen av sine domener

Google forteller i en pressemelding at den kinesiske organisasjonen CNNIC i en periode gikk god for falske digitale sertifikater for noen av Googles domener. Feilen skyldtes at CNNIC hadde delegert muligheten til å gå god for sertifikatene til det egyptiske selskapet MCS Holdings.

Sertifikater utstedt til MCS vil ikke være ansett som trusted i Firefox 37 og siste versjon av Chrome.
Referanser
http://arstechnica.com/security/2015/03/googl[...]
http://googleonlinesecurity.blogspot.no/2015/[...]
https://blog.mozilla.org/security/2015/03/23/[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.