Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 2 March 2018

2018.03.02 - Nyhetsbrev

Github utsatt for det største DDOS angrepet noensinne. Intel inngår samarbeid med Microsoft for Spectre oppdateringer. 23000 HTTPS-sertifikater trekkes tilbake etter privat-nøkkel blunder. Sårbarheter oppdaget i BIND og DHCP.

Github utsatt for det største DDOS angrepet noensinne

Onsdag rundt 12:15 (ET) ble Github offer for et DDOS angrep på 1.35 terabytes pr. sekund. Dette er det største angrepet registrert pr. dags dato. Mitigeringstjenesten til Github, Akamai Prolexic, ble automatisk kontaktet i løpet av 10 minutter og gikk inn som mellommann og rutet all trafikk inn og ut fra Github. Trafikken ble sendt gjennom skrubbesentere for å blokkere ute ondsinnede pakker. I løpet av 8 minutter ga angriperne opp og angrepet avtok. Angrepet var av typen Memcached DDOS som er en ny type forsterkningsangrep. Angrepet utføres ved at angriper spoofer ip adressen til offeret og sender spesielle pakker til memcachede servere som står åpent ut på nett, eid av bedrifter og institusjoner. Disse sender så pakker som er mangedoblet i størrelse tilbake til offeret.
Referanser
https://www.wired.com/story/github-ddos-memcached/

Intel inngår samarbeid med Microsoft for Spectre oppdateringer

Intel har inngått samarbeid med Microsoft for å gi ut oppdateringer som fikser svakheter knyttet til Spectre. Oppdateringen KB4090007 er nå tilgjengelig i Windows Catalog. Denne dekker kun Skylake modeller, men det er planlagt å utvide dette fortløpende. Oppdateringen er ikke en del av Windows Update, og må gjøres manuelt.
Referanser
https://arstechnica.com/gadgets/2018/03/micro[...]

23000 HTTPS-sertifikater trekkes tilbake etter privat-nøkkel blunder

23000 HTTPS/TLS sertifikater må kasseres/trekkes tilbake etter at CEO i forhandler-selskapet Trustico pr. mail sendte privat-nøklene til sertifikatene til utstederen DigiCert. Handlingen bryter med gjeldene retningslinjer for hvordan forhandlere og utstedere skal håndtere sertifikater, og setter på nytt fokus på usikkerhetsmomenter og en ukultur som kan ha vært praktisert hos enkelte sertifikatutsdere og forhandlere.
Referanser
https://arstechnica.com/information-technolog[...]
https://www.bleepingcomputer.com/news/securit[...]

CVE-2018-5734, sårbarhet i BIND

Det har blitt oppdaget en svakhet i BIND som kan utnyttes til å forårsake ekstern tjenestenekt. Sårbare versjoner er: BIND 9.10.5-S1 til 9.10.5-S4, 9.10.6-S1 og 9.10.6-S2.
Anbefaling
Installèr workaround ihht. https://kb.isc.org/article/AA-01562/74/CVE-2018-5734
Referanser
https://www.us-cert.gov/ncas/current-activity[...]
https://kb.isc.org/article/AA-01562/74/CVE-20[...]

CVE-2018-5732, sårbarhet i DHCP

Det har blitt oppdaget en svakhet i DHCP som kan utnyttes til å forårsake ekstern tjenestenekt. Sårbare versjoner er: DHCP 4.1.0 -> 4.1-ESV-R15, 4.2.0 -> 4.2.8, 4.3.0 -> 4.3.6, 4.4.0.
Anbefaling
Oppgradèr til pateched versjoner:
DHCP 4.1-ESV-R15-P1
DHCP 4.3.6-P1
DHCP 4.4.1
Referanser
https://www.us-cert.gov/ncas/current-activity[...]
https://kb.isc.org/article/AA-01565/75/CVE-20[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.