Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday 7 September 2015

2015.09.07 - Nyhetsbrev

Mozilla melder om at en kompromittert intern Bugzilla-installasjon har blitt brukt til å tilegne seg detaljer om svakheter. Latvisk man tilstår å stå bak Gozi trojaneren. Red Hat sikkerhetsforsker melder om en rekke produkter med svakheter i RSA-implementasjon, som kan potensielt brukes til å tilegne seg privatnøkkelen. LinkedIn og falske kontoer brukt til å kartlegge sikkerhetsforskere.

LinkedIn og falske kontoer brukt til å kartlegge sikkerhetsmiljøet

Det meldes om at sikkerhetsmiljøet skal ha blitt forsøkt kartlagt ved hjelp av falske LinkedIn-kontoer som gir seg ut for å drive med rekruttering. Personene bak kontoene, samt selskapet de representerer finnes ikke.
Referanser
https://labsblog.f-secure.com/2015/09/03/link[...]

Programmerer bak Gozi-malware tilstår

En Latviske mann, tiltalt for å står bak trojaneren Gozi, tilstår å ha vært med på å lage trojaneren. Trojaneren antas å ha infisert over 1 million maskiner og ble brukt til å overføre penger fra ofrenes bankkontoer.
Referanser
http://www.hotforsecurity.com/blog/latvian-pl[...]
http://www.theregister.co.uk/2015/09/07/crim_[...]

Intern Bugzilla-installasjon hos Mozilla kompromittert

Mozilla melder om at deres Bugzilla-installasjon, et system for å håndtere feil og svakheter i deres programvare, skal ha blitt kompromittert. De opplyser at informasjon om svakheter i FireFox, som ikke var allment kjent, skal ha brukt til å kompromittere klienter. Oppdateringen som ble sluppet 27. august skal ha fikset alle svakheter som ble avslørt gjennom angrepet.
Referanser
https://blog.mozilla.org/security/2015/09/04/[...]

Svakhet kan føre til at HTTPS-nettsteder lekker privat krypteringsnøkkel

Arstechnica rapporterer om at en sikkerhetsforsker hos Red Hat, har funnet ut at flere enheter solgt av flere ulike produsenter har en svakhet pga en dårlig implementasjon av RSA-algoritmen. Dette fører til at angripere kan få tak i den private krypteringsnøkkelen til nettstedet med det defekte utstyret.

Så langt, etter en ni måneders skanning, har sikkerhetsforskeren fått lekket data om 272 forskjellige private nøkler.

Citrix load-balanserer, samt andre enheter fra selskaper som Hillstone Networks, Alteon/Nortel, Viprinet, QNO, ZyXEL, BEJY og Fortinet er blant de som skal ha svakheten.
Referanser
http://arstechnica.com/security/2015/09/serio[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>