Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 13 August 2015

2015.08.13 - Nyhetsbrev

Angrep mot Cisco IOS Classic programvareplattformer. Lenovo-maskiner har blitt levert med programvare som ikke lar seg fjerne.

Angrep mot Cisco IOS Classic programvareplattformer

Cisco PSIRT har kontaktet kunder for å beskrive en utvikling i angrep mot Cisco IOS Classic plattformer. Cisco har observert et begrenset antall tilfeller der angripere har klart å erstatte Cisco IOS ROMMON (IOS bootstrap) med en ondsinnet ROMMON image, etter å ha fått administrativ tilgang ved hjelp av gyldige brukernavn/passord eller fysisk tilgang.
Referanser
http://www.theregister.co.uk/2015/08/13/cisco[...]
http://tools.cisco.com/security/center/viewAl[...]

Lenovo maskiner har blitt levert med programvare som ikke lar seg fjerne

Lenovo har solgt bærbare datamaskiner bundlet med programvare som ikke lar seg fjerne.

Hvis programvaren ble forsøkt slettet eller harddisken formateres og Windows installeres på nytt fra bunnen av, vil firmwaren automatisk installere Lenovo programvare ved neste oppstart. Dette blir gjort ved hjelp av Lenovo Service Engine (LSE). Hvis Windows er installert, vil LSE bli startet før operativsystemet.

Sikkerhetsforsker Roel Schouwenberg fant og rapporterte en buffer-overflow sårbarhet i LSE som ga muligheter til å få administrativ tilgang. Lenovo ble kjent med denne svakheten i april, og ga ut et verktøy 31. juli som nå skal kunne fjerne LSE og fjerne svakheten.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]
http://www.theregister.co.uk/2015/08/12/lenov[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.