Sertifikatutstederen GlobalSign og nettstedet Linux Foundation innrømmer å ha blitt kompromittert. Forskere har designet en Wifi-drone for å bryte seg inn i trådløse nettverk.
Ny sertifikatutsteder (CA) innrømmer å ha blitt hacket
| Sertifikatutstederen GlobalSign har nå innrømmet at også de har blitt hacket. Noen har hatt kontroll over deres web-tjener, men de benekter at systemet for utstedelse av sertifikater har blitt kompromittert. GlobalSign tok ned sine systemer for signering 6. september. De håper å ha dem operative igjen 13. september. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://threatpost.com/en_us/blogs/globalsign-says-web-server-was-hacked-no-signs-ca-breach-091011 http://www.globalsign.com/company/press/090611-security-response.html |
Wifi-drone hacker trådløse nettverk
| Forskere har laget en flyvende drone som kan bryte seg inn i Wifi-nettverk og infisere klienter med malware. Dronen flyr rundt og leter etter dårlig sikrede WLAN-soner. Klienter kan f.eks. infiseres ved hjelp av MITM-angrep (Man in The Middle). En kan også se for seg at dronen kan brukes til mer målrettede angrep ved å lande på taket av bygninger. Den vil der kunne ta seg inn i WLAN-soner som ellers ikke er tilgjengelige fra utsiden. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://nakedsecurity.sophos.com/2011/09/09/diy-drone-helicopter-wifi-attacks/ http://www.usenix.org/events/woot11/tech/final_files/Reed.pdf |
Linux Foundation (linux.com) kompromittert
| Linux Foundation (Linux.com) opplyser om at serverne deres har blitt kompromittert. Dette skjer to uker etter at nettstedet for Linux-kjernen, kernel.org, ble angrepet. Det blir opplyst om at angrepene muligens har en sammenheng. Linux Foundation har tatt ned alle sine web-sider mens innbruddet blir undersøkt. Vi kan opplyse om at kernel.org fortsatt ikke har kommet opp igjen etter innbruddet. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://linux.com/ http://www.zdnet.com/blog/security/hackers-break-into-linux-foundation/9363 |