Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 6 December 2016

2016.12.06 - Nyhetsbrev

To norske menn er dømt for å ha gjennomført DDoS-angrep mot sin egen arbeidsgiver. Facebook, Microsoft, Twitter og YouTube går sammen for å begrense spredning av terrorinnhold i sosiale medier. Google har sluppet oppdatering til Google Pixel og Nexus. Tjenesten Dailymotion har lekket 85 millioner brukerkontoer. En bakdør i IP-kameraer fra Sony kan gi uvedkommende full tilgang til kameraet.

Dømt til fengsel for DDoS mot egen arbeidsgiver

To menn er i Nedre Romerike Tingrett dømt til 11 måneder i fengsel og betaling av 320 000 kr for å ha utført DDoS-angrep mot sin egen arbeidsgiver. De er også dømt for økonomisk utroskap mot arbeidsgiveren. Mennene skal ha aksessert en såkalt booter-tjeneste via TOR og en proxy-server i Tyskland. Ved å spore pengestrømmen, samt samarbeid med tysk politi klarte Kripos å spore angrepene tilbake til gjerningsmenne.
Referanser
http://www.digi.no/artikler/it-ansatte-i-nors[...]

Samarbeid mot spredning av terroristbudskap i sosiale medier

Facebook, Microsoft, Twitter og Youtube har gått sammen for å begrense spredning av budskap knyttet til terror-rekrutering og lignende på deres plattformer. I en bloggpost forklarer Twitter hvordan aktørene vil dele informasjon om denne typen innhold seg i mellom og samtidig ivareta brukernes personvern.
Referanser
https://blog.twitter.com/2016/partnering-to-h[...]

Sikkerhetsoppdatering til Google Pixel og Nexus

Google har gitt ut sin månedlige sikkerhetsoppdatering til Nexus- og Pixel-telefonerOppdateringen retter sårbarheter knyttet til både tjenestenekt og elevering av rettigheter.
Referanser
https://www.androidheadlines.com/2016/12/goog[...]
https://source.android.com/security/bulletin/[...]

85 millioner Dailymotion-kontoer på avveie

85 millioner kontoer til video-delingstjenesten Dailymotion er på avveie og har blitt delt med lekkasjedatabasen LeakedSource. Lekkasjen skal ha skjedd den 20. oktober, og gjerningsmannen er ikke identifisert. Passordene er hashet med algoritmen bcrypt og 18 millioner kontoer har hashet passord i lekkasjen. Brukere av tjenesten anbefales å bytte passord.
Referanser
https://www.bleepingcomputer.com/news/securit[...]
http://www.zdnet.com/article/dailymotion-hack[...]
http://

Bakdør i Sony IP-kameraer

IP-kameraer med Sonys Professional IPELA ENGINE inneholder en bakdør som gjør det mulig for en angriper å skru på Telnet eller SSH for fjernadministrering av enheten. Når dette er gjort finnes det en annen bakdør som gir tilgang til en Linux-kommandolinje med root-privilegier.
Anbefaling
Sony har sluppet en firmware-oppdatering. Brukere av disse kameraene bør undersøke via vedlagte lenke om deres modell er sårbar og installere oppdateringen.
Referanser
http://seclists.org/fulldisclosure/2016/Dec/23
http://www.theregister.co.uk/2016/12/06/sony_[...]
https://www.sony.co.uk/pro/article/sony-new-f[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.