MySQL.com har blitt hacket og Microsoft har sluppet informasjon rundt svakheten i SSL/TLS.
MySQL.com hacket. Serverte Malware i 7 timer.
| Root-tilgang til MySQL.com skal ha blitt solgt på svartebørsen for 3000 USD. Deretter har de som kjøpte tilgangen lastet opp en BlackHole exploit-pakke. Denne malwaren var aktiv på tjeneren i rundt 7 timer, noe som betyr at det opp mot 120 000 brukere kan ha blitt infisert. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://krebsonsecurity.com/2011/09/mysql-com-sold-for-3k-serves-malware http://blog.armorize.com/2011/09/mysqlcom-hacked-infecting-visitors-with.html |
Microsoft har gitt ut informasjon og råd rundt SSL-svakhet
| Microsoft har i dag sluppet en "advisory" rundt SSL-svakheten og det tilhørende verktøyet BEAST som nettopp har blitt sluppet. Microsoft kommer her med forskjellige råd om hvordan tjenere kan settes opp for å unngå svakheten. Blant annet foreslår de å velge en annen krypteringsmetode enn CBC og å skru på TLS v1.1. Se artikkelen for flere detaljer. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://blogs.technet.com/b/srd/archive/2011/09/26/is-ssl-broken-more-about-security-advisory-2588513.aspx |