Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 30 August 2017

2017.08.30 - Nyhetsbrev

Dump av over 700 millioner epostadresser. NSM har publisert grunnprinsipper for IKT-sikkerhet. Forskere får utstedet falske sertifikater ved hjelp av BGP hijacking. Tyrkia har arrestert 5 i forbindelse med hacking mot nyhetsbyrå i Qatar.

Dump av over 700 millioner epostadresser

Troy Hunt har fått tilgang til en datadump av 711 millioner epostadresser. Adressene er samlet inn av en såkalt spambot og blir brukt til å sende ut spam-mail. Det skal også finnes noe annen informasjon for noen av adressene i datasettet - som passord og SMTP-server. Alle passordene fantes allerede i databasen til Troy Hunt. IP-adressen til boten er lokalisert i Nederland og det jobbes med lokale myndigheter for å få tatt den ned.
Referanser
https://www.troyhunt.com/inside-the-massive-7[...]
https://benkowlab.blogspot.no/2017/08/from-on[...]

NSM har publisert grunnprinsipper for IKT-sikkerhet

NSM (Nasjonal Sikkerhetsmyndighet) legger i dag frem «Grunnprinsipper for IKT-sikkerhet», som definerer et sett med prinsipper for hvordan IKT-systemer bør sikres for å beskytte verdier og leveranser.
Referanser
https://nsm.stat.no/publikasjoner/rad-og-anbe[...]

Forskere får utstedet falske sertifikater ved hjelp av BGP hijacking

Forskere ved Princeton University har demonstrert i praksis hvordan de kan få utstedt SSL-sertifikater til domener de ikke kontrollere. Dette gjøres ved hjelp av BGP-hijacking i det sertifikatutstederen sjekker domenet. Kun et lite subnett i domenet hijackes, så det er vanskelig å oppdage angrepet.

For å forhindre slike angrep, foreslår forskerne at eierskapet til domenet sjekkes fra flere steder på Internet. Det blir da vanskeligere å gjennomføre BGP-hijackingen, og den blir også enklere å oppdage. Sertifikatutstederen Lets Encrypt har nå innført denne typen sjekk.
Referanser
https://www.cs.princeton.edu/~jrex/papers/hot[...]
https://community.letsencrypt.org/t/validatin[...]

Tyrkia har arrestert 5 i forbindelse med hacking mot nyhetsbyrå i Qatar

I mai ble Qatars statlige nyhetsbyrå QNA hacket og falske nyheter ble lagt ut. Disse nyhetene bidro til den diplomatiske krisen mellom Qatar og flere av nabolandene. Tyrkia har nå arrestert 5 personer de mistenker for å stå bak hacket.
Referanser
http://www.reuters.com/article/us-gulf-qatar-[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.