Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 25 February 2016

2016.02.25 - Nyhetsbrev

Regjeringen vurderer å la E-tjenesten overvåke linjer til/fra Norge. Sikkerhetsfirmaer slipper flere detaljer rundt grupperingen bak Sony-hack. Asus straffes med 20 års sikkerhetsrevisjon for sårbare rutere. Flere svakheter i nettverksutstyr fra Palo Alto. Flere sikkerhetssvakheter i Drupal.

Regjeringen vurderer å la E-tjenesten overvåke linjer til/fra Norge

Et nytt utvalg skal vurdere om Etterretningstjenesten skal få tilgang til digital informasjonsflyt inn og ut av Norge. Overvåkningen skal i så fall ikke rettes mot norske borgere.
Referanser
http://www.aftenposten.no/nyheter/iriks/Regje[...]
http://www.digi.no/juss_og_samfunn/2016/02/25[...]

Sikkerhetsfirmaer slipper flere detaljer rundt grupperingen bak Sony-hack

For litt over et år siden ble Sony Pictures hacket. Angriperne stjal store mengder informasjon og slettet mange servere og klienter.

Flere sikkerhetsfirmaer har nå sluppet informasjon rundt grupperingen bak angriperne. Amerikanskje myndigheter og NSA sa at Nord-Korea stod bak angrepet. Dette underbygges nå av de nye opplysningene.
Referanser
http://www.csmonitor.com/World/Passcode/2016/[...]
https://www.operationblockbuster.com/resource[...]
https://www.bluecoat.com/security-blog/2016-0[...]

Asus straffes med 20 års sikkerhetsrevisjon for sårbare rutere

I februar 2014 fant tusenvis av Asus-ruter eiere en tekstfil som var lagret på enhetene deres. Tekstfilen hadde en hacker hadde lagt igjen for å advare kunder om at ruterne deres var sårbare. Dette var lenge etter at de kritiske sårbarhtene var kjent. Asus blir nå dømt for å ha feilet å beskytte sine kunder etter amerikansk lov, og innebærer at Asus straffes med 20 års sikkerhetrevisjon.
Referanser
http://m.digi.no/sikkerhet/2016/02/24/asus-st[...]
http://arstechnica.com/security/2016/02/asus-[...]

Flere svakheter i nettverksutstyr fra Palo Alto

Palo Alto har sluppet patcher for fire svakheter i PAN-OS. Patchene bør installeres før 16. mars, siden detaljer rundt svakhetene vil bli offentliggjort denne datoen.
Anbefaling
Oppgrader før 16. mars.
Referanser
http://www.theregister.co.uk/2016/02/25/palo_[...]
https://securityadvisories.paloaltonetworks.c[...]

Flere sikkerhetssvakheter i Drupal

Det er oppdaget flere kritiske svakheter i Drupal som lar en angriper ta kontroll over en sårbar web-server. Det anbefales å oppgradere så fort som mulig.
Anbefaling
Oppdater til siste versjon:
Drupal core 6.38 for 6.x users
Drupal core 7.43 for 7.x users
Drupal core 8.0.4 for 8.0.x users
Referanser
https://www.drupal.org/SA-CORE-2016-001

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.