Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 31 October 2017

2017.10.31 - Nyhetsbrev

Innebygd bakdør kan gi angripere tilgang til maritime skip. Russlands valg-kampanje mot USA større enn først antatt. Googles recaptcha knekt av forskere. Svakhet i Google sin bug-database. Svakheter i Apache Open Office. Kritisk svakhet i Oracle Identity Manager.

Innebygd bakdør kan gi angripere tilgang til maritime skip

Forskere har funnet flere sårbarheter i AmosConnect, som er applikasjonen som blir brukt for kommunikasjon ombord i tusenvis av maritime skip. AmosConnect plattformen tilbyr narrowband satelitt kommunikasjon, epost, fax, intern kommunikasjon og mer.
Sårbarheten ligger i innloggingen, hvor en blind SQL injection bug gir angripere adgang til påloggingsopplysninger i databasen.
Referanser
http://www.zdnet.com/article/hackers-gain-ful[...]

Russlands valg-kampanje mot USA større enn først antatt

Det er fra før kjent at flere millioner amerikanere ble utsatt for annonser betalt for av Russland under valgkampen i fjor. Det har nå kommet fram at omfanget er enda større enn først antatt. Over 126 millioner amerikanere har blitt utsatt for annonsene som prøvde å påvirke utfallet av valgkampen.
Referanser
https://mobile.nytimes.com/2017/10/30/technol[...]

Googles recaptcha knekt av forskere

Forskere ved Universitetet i Maryland har laget programvare som automatisk løser recaptcha sin lyd-utfordring. Ved hjelp av gratis tekst-til-tale motorer i kombinasjon med fonetisk kartlegging, har forskerne klart å løse 85% av oppgavene.
Referanser
https://threatpost.com/googles-recaptcha-crac[...]

Svakhet i Google sin bug-database

Alex Birsan, en utvikler og bug-hunter, hentet inn mer 15.000 dollar etter at han avdekket en svakhet i Google sin egne bug-database kjent som Buganizer. Svakheten tillot innhenting av informasjon og detaljer for svakheter som var logget i systemet. Også detaljer som bare var ment for intern bruk var mulig å hente ut ved hjelp av svakheten.
Referanser
https://medium.com/@alex.birsan/messing-with-[...]
https://motherboard.vice.com/en_us/article/ev[...]
https://threatpost.com/flaw-in-google-bug-tra[...]

Svakheter i Apache Open Office

Open Office har patchet fire svakheter, tre i tekstbehandlingssystemet og én i systemet for å redigere bilder. Feilene kan føre til at systemet kan bli kompromittert dersom en mottar spesielt utformede dokumenter. Ingen av svakhetene skal så langt ha blitt utnyttet til reelle angrep.
Anbefaling
Installer patch
Referanser
https://threatpost.com/apache-openoffice-upda[...]
https://www.openoffice.org/security/bulletin.html

Kritisk svakhet i Oracle Identity Manager

Oracle melder om en kritisk svakhet i deres Identity Manager. Ved hjelp av svakheten, kan en uautentisert angriper ta full kontroll over systemet via nettverket. Foreløpig har Oracle offentliggjort en måte å omgå feilen på mens de utvikler en patch.
Anbefaling
Implementer work-around og installer patch når tilgjengelig
Referanser
http://www.oracle.com/technetwork/security-ad[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.