Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday 1 June 2017

2017.06.01 - Nyhetsbrev

Svakhet i Linux sudo kan gi fulle rettigheter, bakmennene til WannaCry kan avsløre seg selv om de tar i bruk løsepengene, og sensistive data fra Pentagon lå åpent i lagringstjenesten Amazon S3.

Svakhet i Linux sudo kan gi fulle rettigheter

Det er oppdaget en svakhet i en av funksjonene i kommandoen "sudo" i Linux. Dersom en bruker har sudo-rettigheter for en kommando, kan vedkommende utnytte svakheten ved å enten tilegne seg full root-tilgang, eller (under et SELinux-system) overskrive enhver fil på systemet, også de eid av root. PoC vil bli utgitt etterhvert.
Referanser
http://seclists.org/oss-sec/2017/q2/358

Sensitive data fra Pentagon lå åpent på Amazon-tjensten S3

En underleverandør av Pentagon (Booz Allen) har lagt 28GB med data åpent tilgjengelig på Amazons skylagringstjenesten S3. I disse dataene var en større mengder med sensitiv informasjon, private SSH-nøkler og passord til flere statlige systemer i USA. Det er et utbredt problem at filer lagres på skytjenester som Amazon S3 og Microsoft Azure. Brukerne er ofte ikke klar over at det ikke kreves autentisering for å få tilgang til filene.
Referanser
http://gizmodo.com/top-defense-contractor-lef[...]

Angriperne bak WannaCry kan avsløre seg selv om de tar i bruk løsepengene

Etterforskere i FNs cyberkriminalitetsprogram i Wien har kommet frem til at pengene som angriperne har tilranet seg, skal være fordelt på 4 kontoer og det totale beløpet skal være på rundt 850 000 kr. Men, dersom angriperne tar ut noe av kontoene så vil det blir sporet.
Referanser
http://www.dpa-international.com/topic/un-exp[...]
http://www.vg.no/nyheter/utenriks/datasikkerh[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>