Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 6 October 2017

2017.10.06 - Nyhetsbrev

USA: Programvare fra Kaspersky Lab ble brukt til å stjele NSA-hemmeligheter. Russland har jammet radiosignaler i Norge og Litauen. Stor tabbe i passordhåndtering i OS X High Sierra.

USA: Programvare fra Kaspersky Lab ble brukt til å stjele NSA-hemmeligheter

I en artikkel (bak betalingsmur) hos The Wall Street Journal påstår anonyme kilder at programvare fra russiske Kaspersky Lab ble brukt til å stjele hemmeligheter fra NSA.

En ansatt hos NSA tok med seg gradert informasjon hjem og lagret dette på sin PC. Denne PCen hadde anti-virus programvare fra Kaspersky installert. AV-programvaren skal så ha flagget programvare som malware og sendt dette inn. Russiske myndigheter skal så ha fått tak i programvaren.

Mange mistenker at lekkasjene fra Shadow Brokers stammer fra denne saken. Disse lekkasjene har inneholdt flere 0-day svakheter samt programvare og dokumentasjon rundt hvordan NSA gjør datainnbrudd.

Kaspersky Lab tilbakeviser anklagene.
Referanser
https://arstechnica.com/information-technolog[...]
https://www.theregister.co.uk/2017/10/05/anon[...]
https://eugene.kaspersky.com/2017/10/05/we-ag[...]
https://www.wsj.com/articles/russian-hackers-[...]
http://

Russland har jammet radiosignaler i Norge og Litauen

NRK melder at E-tjenesten har bekreftet at Russland sto bak jamming av GPS-signaler i Finnmark i september. Russiske styrker gjorde dette i forbindelse med øving på jamming under øvelse Zapad 2017.

Reuters skriver også at at Russland slo ut deler av mobilnettet i Litauen med jamming i september i forbindelse med samme øvelse.
Referanser
https://www.nrk.no/finnmark/e-tjenesten-bekre[...]
https://www.reuters.com/article/us-russia-nat[...]

Stor tabbe i passordhåndtering i OS X High Sierra 10.13

Apple har sluppet en ekstra sikkerhetsoppdatering for OS X v10.13 High Sierra. Den fikser en feil i håndteringen av passord brukt til kryptering av APFS-partisjoner. Dersom brukeren har satt et passordhint ved kryptering av partisjonen, vil selve passordet kommet opp som hint ved forsøk på dekryptering av partisjonen. Når partisjonen blir opprettet, blir altså passordet lagret som passord-hint i klartekst.
Anbefaling
Installer ekstra oppdatering for OS X 10.13
Referanser
https://support.apple.com/en-us/HT208165
http://itavisen.no/2017/10/05/dette-ma-vaere-[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.