Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 15 January 2016

2016.01.15 - Nyhetsbrev

Russiske hackere trolig bak strømbrudd i Ukraina, iflg. Aftenposten.
Center for Cybersikkerhed i Danmark (CFCS) letter på sløret angående målrettede angrep mot to danske virksomheter i 2014-2015.
Sikkerhetshull i OpenSSH-klient kan utnyttes til å stjele privatnøkkel.

Russiske hackere trolig bak strømbrudd i Ukraina.

Aftenposten skriver i dag om dataangrepene mot flere strømleverandører i Ukraina den 23.desember som førte til massive strømbrudd i flere timer. Iflg. artikkelen er det mye som tyder på at angrepene er utført av en russisk hacker-gruppering kjent under navnet "Sandworm", og angrepene skal ha blitt utført vha. avansert ondsinnet programvare (malware) kjent under navnet "BlackEnergy 3".
Referanser
http://www.aftenposten.no/nyheter/uriks/De-sa[...]
https://blogs.mcafee.com/mcafee-labs/updated-[...]

Center for Cybersikkerhed i Danmark (CFCS) letter på sløret angående målrettede angrep mot to danske virksomheter i 2014-2015.

Center for Cybersikkerhed i Danmark har gitt ut en rapport der de forteller i detaljer om to målrettede angrep mot et dansk it-hosting selskap og en av deres kunder. Angrepet er trolig utført av en statstøttet aktør, med spionasje for øye.
Referanser
https://fe-ddis.dk/cfcs/nyheder/arkiv/2016/Pa[...]
https://fe-ddis.dk/cfcs/CFCSDocuments/Unders%[...]

Sikkerhetshull i klient-delen av OpenSSH

Det har blitt oppdaget et sikkerhetshull i OpenSSH klient versjon 5.4 til 7.1, som kan utnyttes av en ondsinnet server til å lese data i klientens minne, inkl. privatnøkkelen. Feilen skyldes støtte i klienten for en eksperimentell roaming-funksjonalitet. Oppdatering til versjon 7.1p2 anbefales. Dersom man ikke kan oppdatere til denne versjonen anbefales å sette "UseRoaming no" i den globale ssh_config filen, evt. å benytte "-UseRoaming=no" ved ssh fra kommandolinje.
Anbefaling
Oppdater til OpenSSH 7.1p2
Referanser
http://www.openssh.com/txt/release-7.1p2
https://www.kb.cert.org/vuls/id/456088
https://access.redhat.com/articles/2123781
https://cve.mitre.org/cgi-bin/cvename.cgi?nam[...]
https://isc.sans.edu/diary/OpenSSH+7.1p2+rele[...]
http://arstechnica.com/security/2016/01/bug-t[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.