Anonymous har startet sin varslede hackerbølge. Ny svakhet i Android er avdekket som gjør det mulig å opprette SMSer med forfalsket avsender. Firefox kommer med HTTP Strict funksjonalitet. Anonymous har tilsynelatende begynt en hackerbølge i forbindelse med 5. november. Større internasjonale bedrifter blir hacket uten å informere eiere eller myndigheter.
Anonymous har startet hackerbølge.
Anonymous har varslet at de har startet en hackerbølge. Symantec, Paypal, regjeringswebsider i Australia, ImageShack ,NBC.com og flere andre har angivelig blitt hacket. De påstår nå også å inneha en større samling dokumenter fra The Organization for Security and Co-operation in Europe (OSCE).
Det er foreløpig uklart om enkelte av hackene er utført av andre enn Anonymous og om alle er reelle. Blant annet ser det ut som at HTP står bak hackingen av Symantec. |
| Referanser |
| http://www.zdnet.com/paypal-symantec-hacked-as-anonymous-begins-november-5-hacking-spree-7000006876/ |
SMS-phishing svakhet i Android
| En svakhet i Android er avdekket. Denne gjør det mulig for en kjørende applikasjon å opprette en falsk SMS lokalt på telefonen med fritt valgt avsendernummer. Svakheten krever ingen spesielle tilganger på telefonen. |
| Referanser |
| http://m.itworld.com/software/310234/researcher-uncovers-android-sms-phishing-vulnerability |
Firefox eksperimenterer med HTTP Strict Transport Security
| Utviklerne av Mozilla Firefox eksperimenterer med funksjonalitet som benytter HTTP Strict Transport Security, det vil si at nettleseren i enkelte tilfeller kun skal kunne koble seg opp mot spesifikke nettsider dersom det benyttes kryptering. Dette vil kunne hindre angripere som har tilgang til trafikkstrømmen i å lykkes med "man-in-the-middle" angrep ved å skru av krypteringen. |
| Referanser |
| http://arstechnica.com/security/2012/11/firefox-gets-strict-about-enforcement-of-https-protection/ |
Hackere fikk ut 2.5 millioner records fra Russland
| Flere russiske bedrifter og regjeringsinstitusjoner er blitt hacket og 2.5 millioner records er på avveie. Blant annet ble Joint Institute for Nuclear Research angrepet. |
| Referanser |
| http://www.darkreading.com/database-security/167901020/security/attacks-breaches/240034513/team-ghostshell-declares-war-on-russia-s-cyberspace.html |
Coke Hacked And Doesn’t Tell
| Bloomberg har en artikkel om større bedrifter som blir hacket uten at de varsler eiere eller myndigheter. Angriperne er gjerne på jakt etter sensitiv informasjon i forbindelse med oppkjøp og større transaksjoner. |
| Referanser |
| http://www.bloomberg.com/news/2012-11-04/coke-hacked-and-doesn-t-tell.html |