Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 22 January 2016

2016.01.22 - Nyhetsbrev

Harman AMX multimedia har skjult demokonto med hardkodet passord. DDoS forstyrret billettautomatene til Irlands nasjonale lotteri. Google mener at sårbarhet i Linuxkjernen er ikke så alvorlig for Android-enheter likevel.

Harman AMX multimedia-enheter har hatt skjult demo-konto med hardkodet passord

Det er funnet en skjult konto med hardkodet passord som gjør at man kan få uautorisert tilgang til flere Harman AMX enheter. Harman AMX lager systemer for videokonferanser.

Svakheten kan brukes til å få bred tilgang til enheten, inkludert web-basert styring og kommandolinjegrensesnitt. En hacker vil også være i stand til å fange opp trafikkdata og dermed også lyd og bilde.
Referanser
http://blog.sec-consult.com/2016/01/deliberat[...]
http://money.cnn.com/2016/01/21/technology/am[...]
http://www.pcworld.com/article/3025692/backdo[...]

DDoS forstyrret nettsiden og billettautomater for Irlands nasjonale lotteri

Ett DDoS-angrep skal ha forstyrret nettsiden og billettautomater for Irlands nasjonale lotteri. Angrepet skal ha forårsaket problemer i rundt to timer i forkant av lotteritrekningen. Ifølge en talsperson for det nasjonale lotteriet, skal trenkingen ha foregått som normalt til tross for angrepet i forkant.
Referanser
http://www.theregister.co.uk/2016/01/21/irish[...]

Google: Sårbarhet i Linux-kjernen ikke så alvorlig for Android

Sårbarheten det er snakk om er relatert til svakheter i Linux-kjernen som ble avdekket tidligere denne uken. Mange Android enheter kjører en eldre versjon kjernen, noe som ikke gjør dem sårbare. Nyere enheter har implementert SE-Linux (Security Enhanced Linux) som skal forhindre av svakheten blir utnyttet. Google har patchet svakheten og den vil sendes ut ii mars-sikkerhetsoppdateringen for Android.
Referanser
https://plus.google.com/+AdrianLudwig/posts/K[...]
http://www.digi.no/sikkerhet/2016/01/21/mener[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.