Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 27 October 2011

2011.10.27 - Nyhetsbrev

I Sverige er mange passord på avveie etter hackerangrep. Amerikanske sattelitter har blitt angrepet via en norsk bakkestasjon. Cisco melder om svakheter i flere av deres produkter.

Mange passord på avveie i Sverige

Hackere har sluppet brukernavn og passord til rundt 210.000 kontoer i Sverige. Dataene kommer blant annet fra det populære nettstedet Bloggtoppen. Brukerdataene er siden brukt til å logge seg inn på andre systemer som Twitter.

Dette viser nok en gang at det er viktig å ikke bruke det samme passordet på forskjellige tjenester.
Referanser
http://www.theregister.co.uk/2011/10/26/logins_details_dumped_in_sweden/
http://www.aftonbladet.se/nyheter/article13838087.ab

Satellitter angrepet via bakkestasjon i Norge

En rapport fra amerikanske myndigheter omtaler angrep mot amerikanske satellitter utført via en bakkestasjon i Norge. Angrepene ble utført i 2007 og 2008. Rapporten med flere detaljer er ventet sluppet i november.
Referanser
http://www.bloomberg.com/news/2011-10-27/chinese-military-suspected-in-hacker-attacks-on-u-s-satellites.html

Svakhet i Cisco Unified Communications Manager

Svakhet i Cisco Unified Communications Manager som kan gi uautentiserte brukere tilgang til filsystemet.
Anbefaling
Følg anbefalinger fra produsent.
Referanser
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20111026-cucm

Svakhet i Cisco UCCX

Svakhet i Cisco UCCX som kan gi uvedkommende tilgang til filsystemet gjennom å benytte spesielt utformede URLer.
Anbefaling
Installer oppdatering fra produsent.
Referanser
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20111026-uccx

Svakhet i Cisco WebEx Player

Svakhet i Cisco WebEx Player som kan føre til ekstern kodeeksekvering. Svakheten kan utnyttes gjennom å benytte en spesielt utformet WPF-fil.
Anbefaling
Installer oppdatering fra produsent
Referanser
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20111026-webex

Svakhet i Cisco Video Surveillance IP Cameras

Svakhet i Cisco Video Surveillance IP Cameras som kan føre til tjenestenekt. Svakheten utnyttes ved å sende den utsatte enheten spesielt utformede IP/TCP-pakker som får enheten til å restarte. Svakheten kan utnyttes både gjennom Ethernet og WLAN.
Anbefaling
Installer oppdatering fra produsent.
Referanser
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20111026-camera

Full HTML-versjon av dagens nyhetsbrev.

Posted by tsoc at 11:02

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>