Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 1 February 2017

2017.02.01 - Nyhetsbrev

PST ute med trusselvurdering for 2017. Her slås det bl.a. fast at Russland og Kina er aktive ifht. cyberspionasje mot Norge. Rema 1000 eksponerte kundedatabase gjennom usikret Æ-app.

PST ute med trussevurdering for 2017

PST har i dag lagt fram sin årlige åpne trusselvurdering. Den største terrortrusselen kommer fra ekstrem islamisme, mens spionasje har største langsiktig skadepotensial. Russland og Kina er nevnt spesielt. Spionasjen gjennomføres både ved hjelp av klassiske metoder og datainnbrudd. Begge land har i følge PST forsøkt å kompromittere datasystemer hos virksomheter som forvalter «grunnleggende nasjonale verdier og store kommersielle interesser».
Referanser
http://www.pst.no/media/82444/PST_Trusselvurd[...]
http://www.aftenposten.no/norge/PST-Fremmede-[...]

Rema 1000 eksponerte kundedatabase gjennom usikret Æ-app

Aftenposten melder at Rema 1000 i omlag to uker har eksponert hele brukerdatabasen til handle-appen "Æ", grunnet manglende autentisering mellom appen og bakenforliggende system/database. Hvem som helst med appen installert kunne altså i denne perioden potensielt sett hente ut oversikt over alle Æ-brukere, deres handle-kvitteringer, telefonnummer og deler av betalingskortinformasjon. Tabben ble oppdaget av it-utvikler Hallvard Nygård, som varslet Rema. Appen skal nå være sikret.
Referanser
https://t.co/X3dPbsjXDT

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.