Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 2 March 2016

2016.03.02 - Nyhetsbrev

DROWN, en ny svakhet i SSLv2 kan gjøre det mulig å avlytte kryptert trafikk. Pentagon går til cyberkrig mot IS.

DROWN - ny svakhet i SSL

En ny svakhet i SSL gjør at trafikk mot servere som støtter SSLv2 kan bli dekryptert av angriper. Har serveren delt sertifikat mellom SSLv2 og TLS, kan også sistnevnte dekrypteres. Angriperen trenger, i følge forskere hos drownattack.com, å avlytte rundt 1000 SSL-handshakes for å lykkes.

OpenSSL har nå gitt ut en patch som skal fikse denne svakheten ved å slå av SSLv2-protokollen som standardinnstilling. OpenSSL 1.0.2-brukere bør oppdatere til 1.0.2g og OpenSSL 1.0.1 brukere bør oppdatere til 1.0.1s.
Referanser
https://drownattack.com/
http://www.kb.cert.org/vuls/id/583776
https://www.openssl.org/news/secadv/20160301.txt
http://www.digi.no/sikkerhet/2016/03/02/milli[...]

Pentagon går til cyberkrig mot IS

LA Times melder at Pentagon skal ha lansert cyberangrep mot IS. Dette er første gangen Pentagon offisielt sier at angriper via cyber-domenet. Angrepene skal ha hjulpet til med å drive IS ut av byen Shaddada i februar.
Referanser
http://www.latimes.com/nation/la-fg-isis-cybe[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.