Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 22 November 2017

2017.11.22 - Nyhetsbrev

Svensk radio med avsløringer om dårlig sikkerhet i flere tusen svenske it-systemer. Uber rammet av massivt datainnbrudd i 2016. Google samler inn posisjonsdata fra Android-enheter selv om lokasjonstjenesten av slått av. Symantec fikser svakhet i Symantec Management Console. Sikkerhetsoppdateringer for Samba-svakheter.

Svensk radio med avsløringer om dårlig sikkerhet i flere tusen svenske it-systemer.

Svensk radio avslører at flere tusen svenske it-systemer tilhørende myndigheter, kommuner og bedrifter ligger åpent tilgjengelig på internett, med ingen eller lav grad av sikkerhet. Eksempelvis nevnes systemer for styring av avløpssystem, fjernvarme og brannalarmer. Flere av systemene skal også tilhøre "samfunnskritisk infrastruktur".
Referanser
http://sverigesradio.se/sida/artikel.aspx?pro[...]

Uber rammet av massivt datainnbrudd i 2016.

Uber innrømmer nå at de ble hacket i 2016, og at angriperne skal ha fått tilgang til navn, epostadresser og telefonnumre til 57 millioner Uber-brukere verden over. De skal også ha fått tilgang til sertifikatinformasjon til omlag 600.000 Uber-sjåfører i USA. Uber skal ha betalt hackerne 100000 dollar for å slette informasjonen.
Referanser
https://e24.no/digital/uber/hackere-stjal-fra[...]
https://www.bloomberg.com/news/articles/2017-[...]

Google samler inn posisjonsdata fra Android-enheter selv om lokasjonstjenesten av slått av.

Nettstedet Quartz avslører at Google har samlet inn posisjonsdata fra Android-enheter selv om man har slått av lokasjonstjenesten. Det Google gjør er å sende inn posisjonen til omkringliggende basestasjoner. Praksisen skal ha pågått siden januar i år, iflg. Google får å forbedre levering av meldinger og push-meldinger. Etter å ha blitt kontaktet av Quartz sier Google at praksisen skal avvikles ila. november.
Referanser
https://qz.com/1131515/google-collects-androi[...]

Symantec Management Console Directory Traversal vulnerability

Symantec Management Console lider av en katalog-traverseringssvakhet som kan utnyttes til å tilegne seg uautorisert tilgang til fil-systemet. Sårbare versjoner er Symantec Management Console *før* ITMS 8.1 RU4.
Anbefaling
Oppdater til Symantec Management Console version ITMS 8.1 RU4
Referanser
https://www.symantec.com/security_response/se[...]

Sikkerhetsoppdateringer for Samba-svakheter

Det har blitt avslørt to svakheter i Samba, der den mest avorlige svakheten kan utnyttes til å kompromittere en sårbar Samba-server.
Anbefaling
Installer patcher ihht. referanser.
Referanser
https://www.samba.org/samba/security/CVE-2017[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.