Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 4 May 2015

2015.05.04 - Nyhetsbrev

Konfidensiell informasjon eksponert over 300 ganger fra ICANN. Microsoft slipper verktøyet LAPS for å administrere admin-passord. Hafslund-app lagrer tekstmeldinger. CSIS varsler om Facebook virus som sprer seg i Skandinavia. Kinesisk anti-virus leverandør Qihoo 360 tatt for juks i tester.

CSIS varsler om Facebook virus som sprer seg i Skandinavia

Et virus/orm har over helgen spredt seg blant brukere på Facebook. Det oppnår en viral effekt ved å installere en utvidelse til nettleseren. Dette oppstår ved å tagge 30-50 tilfeldige venner og bekjente på Facebook med en melding kalt "Private V1DEO" med referanse til Youtube. Lenken peker til en nettadresse som ikke har noe å gjøre med Youtube. På denne siden får man beskjed om at videoen ikke kan spilles av og man må installere en utvidelse kalt "Premium Codec". Hvis brukeren installerer denne vil ormen spre seg til andre brukere på Facebook, hvor den oppnår den virale effekten.
Referanser
https://www.csis.dk/da/csis/blog/4652/

Kinesisk anti-virus leverandør Qihoo 360 tatt for juks i tester

Organisasjonen AV-TEST har gjennom sine undersøkelser avslørt at anti-virus leverandøren Qihoo 360 har jukset i diverse anti-virus benchmarking-tester. Rapporten viser tilfeller hvor Qihoo 360 skal ha deaktivert sin egen motor for således å kun benytte motoren til konkurrenten BitDefender, noe som normalt ikke vil skje.
Referanser
http://www.av-test.org/fileadmin/pdf/VB-AVC-A[...]
http://www.theregister.co.uk/2015/05/01/cheat[...]

Konfidensiell informasjon eksponert over 300 ganger fra ICANN

I mars ble det oppdaget et sikkerhetshull hos domene-navn styrer ICANN, men ICANN mente at ingen sensitiv informasjon ble eksponert. Sikkerhetssvakheten var i systemet for å søke om nye domenenavn. ICANN innrømmer nå, to måneder etter, at konfidensiell informasjon har blitt lekket i over 300 tilfeller.
Referanser
http://www.theregister.co.uk/2015/04/30/confi[...]

Microsoft slipper verktøyet LAPS for å administrere admin-passord

Mange Windows-nettverk har samme lokale admin-passord på alle PCer på nettverket. Dette kan gjøre det lettere for angripere å flytte seg fra PC til PC etter å ha kompromittert én PC. Applikasjonen LAPS (Local Administrator Password Solution) fra Microsoft genererer tilfeldige passord for lokale admin-kontoer på PCer som er meldt inn i Active Directory. Passordene blir så lagret i AD. Verktøyet kan også lage nye passord når passordene går ut på dato i henhold til policy.
Referanser
https://technet.microsoft.com/en-us/library/s[...]

Hafslund-app lagrer tekstmeldinger

Ved en tilfeldighet ble det oppdaget at appen til Hafslund Strøm lagrer brukerens tekstmeldinger. Norsk senter for informasjonssikring, Norsis, kaller dette en stygg sak. Hafslund på sin side beklager sterkt og fremskynder ny versjon av appen for å fikse opp. Appen bruker tekstmeldinger i forbindelse med avlesning av strømmålere, men skal ikke lagre alle meldinger som kommer inn.
Referanser
http://www.digi.no/personligteknologi/2015/05[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.