TSOC-nyhetsbrev: 2011.09.09

Friday, 9 September 2011

2011.09.09 - Nyhetsbrev

Forskere har satt fokus på hvor lett det er å snappe opp e-post ved å opprette domenenavn som ligner på kjente navn. Microsoft og Adobe skal slippe sikkerhetsoppdateringer førstkommende tirsdag. VG har en artikkel om manglende sikkerhet ved Vann- og avløpsetaten i Oslo.

E-post snappes opp ved å opprette domener som ligner på legitime selskaper

Referanser
To forskere har fått tilgang til 20GB med feilsendte data etter at de opprettet 30 nesten identiske domener til legitime Fortune 500 selskaper. Metoden, som kalles "typosquatting", er en velkjent metode for å lure til seg webtrafikk. F.eks så er det fort å skrive www.goole.com istedet for google.com. I dette eksperimentet fikk man over en periode på seks måneder tak i 120.000 eposter og 20GB med data. Det var kun to avsendere som indikerte at de forstod at eposten var feilsendt og kun et selskap som oppdaget at typosquatting domenet var opprettet. I rapporten vises det til at svært mange av denne typen domener allerede er registrert i Kina. Konklusjonen er at det kan lønne seg å registrere domener som ligner på domenet til bedriften din før noen andre gjør det.
http://www.wired.com/images_blogs/threatlevel/2011/09/Doppelganger.Domains.pdf

Microsoft og Adobe slipper oppdateringer førstkommende tirsdag

Referanser
Både Microsoft og Adobe slipper sikkerhetoppdateringer én gang i måneden. Førstkommende tirsdag skal Microsoft slippe fem viktige oppdateringer som retter 15 ulike svakheter. Adobe opplyser at de skal slippe en patch til Adobe Acrobat og Reader som retter kritiske svakheter.
http://blogs.technet.com/b/msrc/archive/2011/09/08/advanced-notification-for-the-september-2011-bulletin-release.aspx http://www.adobe.com/support/security/bulletins/apsb11-24.html

Manglende sikkerhet ved Vann- og avløpsetaten i Oslo

Referanser
VG har fått tak i en hemmeligstemplet rapport som omhandler sikkerheten ved flere vannbehandlingsannlegg i Oslo. Det skal ha vært mulig å få tilgang til vannverkene ved hjelp av Bluetooth og koden 0000. Se artikkelen for flere detaljer.
http://www.vg.no/nyheter/utenriks/terrorisme/artikkel.php?artid=10098352

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Om Telenor SOC

Telenor SOC (TSOC) er en avdeling i Telenor som driver en 24/7-tjeneste for overvåking og beskyttelse av kunders nettverk og datautstyr.

Våre analytikere gjør kontinuerlig analyse av uønsket aktivitet på internett, og vi ønsker med denne bloggen å bidra med teknisk informasjon som kan være til nytte for andre i sikkerhetsmiljøet.

Ta kontakt med oss for en prat om din bedrifts sikkerhet! https://www.telenor.no/bedrift/sikkerhet/kontakt/

Få oversikt over våre sikkerhetstjenester! https://www.telenor.no/sikkerhet/trygg-bedrift/

TSOC-nyhetsbrev

Friday, 9 September 2011

2011.09.09 - Nyhetsbrev

E-post snappes opp ved å opprette domener som ligner på legitime selskaper

Microsoft og Adobe slipper oppdateringer førstkommende tirsdag

Manglende sikkerhet ved Vann- og avløpsetaten i Oslo

No comments:

Post a Comment

Om Telenor SOC

Kontaktinformasjon

Nyhetsbrev via epost

Følg oss på Facebook!

Følg oss på Twitter!

Arkiv

Offentlig PGP-nøkkel

Creative Commons

Popular posts from this blog

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.09.25

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.03.26

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.06.03

Report Abuse