Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 21 October 2016

2016.10.21 - Nyhetsbrev

Norske nettbutikker utsetter kundene sine for fare. Ni år gammel linux svakhet endelig fikset.

Ni år gammel linux svakhet endelig fikset

Svakheten var en såkalt race condition i Linux kjernen. Vellykket utnyttelse ville kunne gi brukeren eleverte rettigheter på systemet. I tillegg til å kunne bruke denne på servere der angriperen allerede hadde shell tilgang var det også mulig å utnytte den mot for eksempel web servere der man kunne laste opp filer. Svakheten har vært kjent i ni år og skal ha vært aktivt utnyttet. Den skal ha blitt fikset tidligere denne uken.
Referanser
http://arstechnica.com/security/2016/10/most-[...]

Nettbutikker utsetter kundene sine for fare

Dette forteller Bent Tore i Markant Norge til digi.no i dag. Det som bekymrer han er saken som ble gjort kjent tidligere denne uken der det kom frem at flere norske nettbutikker hadde fått installert skadevare som stjal kundenes kredittkortinformasjon. Han skal selv ha kontaktet flere av eierne av nettbutikkene og fått bekymringverdige svar som "du lyver", "det er et midlertidig problem" og "ikke vårt bord".
De aller fleste nettsidene skal ha blitt infisert gjennom et sikkerhetshull i e-handelsløsningen Magento og svakheten i seg selv skal ha vært både kjent og hatt tilgjengelige oppdateringer en god stund. Se referanse for lenke med oversikt over nettbutikker som fremdeles er infiserte.
Referanser
http://www.digi.no/artikler/er-skremt-av-resp[...]
https://gitlab.com/gwillem/public-snippets/sn[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.