Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 11 January 2016

2016.01.11 - Nyhetsbrev

SANS-sak om angrepet mot energisektoren i Ukraina. Juniper fjerner NSA-utviklede algoritmer i Screen OS.

Juniper fjerner NSA-utviklede algoritmer i Screen OS

Juniper fjerner Dual_EC og ANSI X9.31 fra Screen OS 6.3. Grunnen er at det skal ha vært gjort endringer i koden i 2008 som innførte svakheter som gjorde det mulig å avlytte VPN-trafikk der disse algoritmene ble brukt, som vi også har omtalt tidligere. I tillegg er det i Snowden avsløringene, samt forsknings-artikler fra tidligere, grunnlag for mistenke om "bakdører" i slumptall-generatoren Dual Elliptic Curve ved bruk av NSA-anbefalte parametre.
Referanser
http://securityaffairs.co/wordpress/43468/int[...]
http://www.digi.no/sikkerhet/2016/01/11/nsa-k[...]

SANS-sak om angrepet mot energisektoren i Ukraina

SANS har publisert en sak om strømstansen i Ukraina 23. Desember, som bekrefter at strømstansen ble forårsaket av et koordinert cyberangrep mot energisystemene. Angriperen har infisert SCADA-systemer for å påvirke driften, for så å aktivt sabotere/vanskeliggjøre forsøk på å reetablere normal drift.
Referanser
https://ics.sans.org/blog/2016/01/09/confirma[...]
http://arstechnica.com/security/2016/01/analy[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.