Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday 22 December 2011

2011.12.22 - Nyhetsbrev

Brukerdatabasen fra det norske forumet hemmelig.com er lekket. US Chamber of Commerce har blitt angrepet av kinesiske hackere. En Google-ansatt melder om sikkerhetsproblemer i et SCADA-system fra Siemens.

Brukerdatabase fra forumet Hemmelig.com lekket

Dagbladet og andre medier har i det siste skrevet om et nettforum kalt Hemmelig.com. Forumet ble for noen dager siden hacket, og er nå nede. I natt ble brukerdatabasen sluppet via nettsider for fildeling. Denne inneholder brukernavn, passord, e-post, kjønn, fødselsår og mobilnummer til over 28.000 medlemmer. Passordet er hashet ved hjelp av MD5, noe som gjør det forholdsvis enkelt å finne det opprinnelige passordet. Hackerne påstår også at de sitter på over 300.000 private meldinger fra forumet som de kan komme til å slippe senere.
Referanser
http://www.dagbladet.no/2011/12/21/nyheter/prostitusjon/sexkjop/19496848/

China Hackers Hit U.S. Chamber

The Wall Street Journal har en sak om kinesiske hackere som har hacket US Chamber of Commerce. Organisasjonen har mer enn 450 ansatte og representerer amerikanske firmaers interesser i Washington. Følg linken for flere detaljer rundt innbruddet og informasjonen som ble hentet ut.
Referanser
http://online.wsj.com/article/SB10001424052970204058404577110541568535300.html

Sikkerhetsproblemer i Siemens SCADA-systemer

En ansatt hos Google har oppdaget flere sikkerhetsproblemer i Siemens SIMATIC SCADA-systemer. Det viser seg at SCADA-systemer ofte har et lavt sikkerhetsnivå, da de ikke er ment å være tilkoblet Internett. Det blir imidlertid mer og mer vanlig å koble slike systemer til nettet.
Anbefaling
Ikke bruk default-passord i systemer
Referanser
http://xs-sniper.com/blog/2011/12/20/the-siemens-simatic-remote-authentication-bypass-that-doesnt-exist/
http://www.digi.no/885703/slakter-sikkerheten-i-kritiske-siemens-system

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>