Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 4 January 2018

2018.01.04 - Nyhetsbrev

Alvorlig feil i moderne CPUer kalt Spectre og Meltdown. Opprulling av stor IT-skandale i Sverige. Stort datatyveri hos The Department of Homeland Security.

Alvorlig feil i moderne CPUer kalt Spectre og Meltdown

Det har blitt oppdaget flere svakheter i teknikker som CPUer bruker for å øke hastigheten ved kjøring av kode (spekulativ eksekvering). Feilen gjør at upriviligerte programmer på en datamaskin/mobil kan få tilgang til å lese dataene til andre programmer eller selve operativsystemet. Problemet gjelder CPUer fra Intel, AMD og ARM. Intel er imidlertid hardest rammet. Følgende sårbarheter utnyttes: CVE-2017-[5754,5753 og 5715].

Feilen rammer virtualiserte miljøer med flere brukere hardest, altså typisk skyleverandører og andre virtualiserte miljøer. Patcher for svakhetene slippes fortløpende av leverandørene, men vil i mange tilfeller føre til at CPUen vil kjøre kode saktere etter patching. Patching bør derfor prøves i testmiljøer før den rulles ut.

Det er også teoretisk mulig for en nettside i en nettleserfane å lese data fra en annen fane. Flere nettlesere har allerede kommet i nye utgaver for å motvirke dette.
Referanser
https://meltdownattack.com/
https://spectreattack.com/
https://www.digi.no/artikler/cpu-problemene-g[...]
http://itavisen.no/2018/01/04/dette-gjor-micr[...]
https://nsm.stat.no/norcert/norcertvarsler/al[...]

Opprulling av stor IT-skandale i Sverige

En gruppe bestående av åtte yrkeskriminelle av forskjellige nasjonalitet, mistenkes å stå bak datainnbrudd i et stort antall bedrifter. Hos den hovedmisstenkte fant svensk politi over to millioner dokumenter. Det er flere sensitive dokumenter i beslaget og et av disse omhandler en milliardkontrakt hos et norsk IT-selskap.
Referanser
https://www.digi.no/artikler/er-i-ferd-med-a-[...]

Stort datatyveri hos The Department of Homeland Security

Onsdag bekreftet The Department of Homeland Security at de har vært utsatt for et stort datatyveri som inneholder personinformasjon om fler enn 240.000 nåværende og tidligere ansatte. Dette skyldes ikke et datainnbrudd, men informasjonen ble funnet hos en tidligere ansatt under en etterforskning.
Referanser
https://gizmodo.com/homeland-security-data-br[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.