Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 3 March 2016

2016.03.03 - Nyhetsbrev

Standard-konto for innlogging på Cisco Nexus 3000 og 3500 Series. Farer ved kryptosystemer med planlagte innebygde svakheter. Mystisk sårbarhetstest slo ut Telenors mobilnett. Chrome i ny stabil versjon for Windows, Mac og Linux. Estimerte inntekter fra russisk DDos. Department of Defense med "Hack the Pentagon"-konkurranse.

Standard-konto for innlogging på Cisco Nexus 3000 og 3500 Series

Svitsjene i serien 3000 og 3500 har en standard-konto eller bakdør. Disse kontoene heter det samme, har root-tilgang, har likt passord og kan ikke slås av. En angriper med tilgang via Telnet, SSH eller konsoll kan uten problemer logge inn på svitsjen. Cisco har sluppet oppdateringer som fjerner kontoen.
Referanser
https://tools.cisco.com/security/center/conte[...]

Farer ved kryptosystemer med planlagte innebygde svakheter

Threatpost har en interessant artikkel som tar for seg utfordringer ved kryptosystemer som har innebygde svakheter for å gjøre avlytting mulig. Dette er relevant i forhold til diskusjonene som pågår mellom FBI og Apple om åpning av en terrorists krypterte smarttelefon.
Referanser
https://threatpost.com/drown-flaw-illustrates[...]

Mystisk sårbarhetstest slo ut Telenor mobilnett

En uavhengig sårbarhetstest slo ut Telenors mobilnett. En signaleringsmelding beregnet på å avdekke sårbarhet for informasjonslekkasje medførte en driftsforstyrrelse.
Referanser
http://www.digi.no/tele-kommunikasjon/2016/03[...]

Chrome i ny stabil versjon for Windows, Mac og Linux

Chrome teamet annonserer at Chrome 49 nå kommer i stable-version for Windows, Mac og Linux. Denne versjonen fikser 26 svakheter.
Referanser
http://googlechromereleases.blogspot.no/2016/[...]

Estimerte inntekter fra russisk DDoS

Arbor Networks har en artikkel om økonomien bak DDoS-tjenester. De prøver i artikkelen å beregne hvor mye en typisk "booter" DDoS-tjeneste kan gi av inntekter i løpet av en måned.
Referanser
http://www.arbornetworks.com/blog/asert/estim[...]

Department of Defense med "Hack the Pentagon"-konkurranse

Det amerikanske forsvarsdepartementet utlyser en "Hack the Pentagon"-konkurranse for å avdekke svakheter i egne sider og nettverk. Hackere som består en bakgrunnstest får tilgang til å være med i konkurransen.
Referanser
http://www.npr.org/sections/thetwo-way/2016/0[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.