Skatteetatens portal altinn.no er stengt etter sikkerhetsbrudd. Personer bak trojaneren Carberp er pågrepet. Det er også funnet flere feil i logganalyseverktøyet RSA enVision.
Gruppen bak bank-trojaneren Carberp pågrepet i Russland
| Russiske medier melder at bakmennene bak bank-trojaneren Carberp har blitt pågrepet. Etter å ha infisert tusenvis av datamaskiner med trojanere, har gruppen overført verdier for over 25 millioner kroner til sine egne kontoer. Over hundre banker er rammet av aktiviteten internasjonalt. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://group-ib.com/news_2012_03_20.html http://www.theinquirer.net/inquirer/news/2162032/russian-cops-arrest-carberp-phishing-gang |
Skatteetatens portal Altinn.no stengt
| Tirsdag ettermiddag ble Skatteetatens portal Altinn.no stengt etter en alvorlig sikkerhetsfeil. Når brukere prøvde å logge seg på portalen fikk de i stedet tilgang til opplysningene til en mann i 30-årene. Mannens personnummer samt opplysninger om hans kone og et firma han er tilknyttet har blitt sett av alle som logget seg inn etter klokken 18.17. Altinn ble raskt klar over problemet og stengte tjenesten klokken 18.35. Ettersom Altinn.no er nede vil driftsmeldinger bli lagt ut på nettsidene til Brønnøysundregistrene. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.vg.no/nyheter/innenriks/artikkel.php?artid=10079573 http://www.brreg.no/ |
RSA enVision Multiple Vulnerabilities
| Det er funnet flere svakheter i RSA enVision, som kan utnyttes av uvedkommende for å avsløre potensiell sensitiv informasjon og utføre "SQL injection" angrep. Svakhetene ligger i måten visse input blir returnert til brukeren. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppdater til versjon 4.1 Patch 4. | ||||
| Referanser | ||||
| http://archives.neohapsis.com/archives/bugtraq/2012-03/att-0081/ESA-2012-014.txt | ||||