HP tetter passordlekkasje i laserskrivere. DNS-infrastrukturen i Nederland kompromittert. E-posttjenesten Lavabit legges ned. Ny bank-trojaner rettet mot Linux. NSA skal kutte 90% av sine systemadministratorer.
HP tetter passordlekkasje i laserskrivere
| Hewlett Packard har fikset svakheter i LaserJet Pro-skrivere. Før installering av denne nye oppdateringen var det mulig å få ut brukeres passord i klartekst fra skjulte URL-er som er hardkodet i skriverens firmware. Skrivere med Wi-Fi aktivert kunne også lekke Wi-Fi innstillinger samt pinkoder til Wi-Fi beskyttet oppsett. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.theregister.co.uk/2013/08/08/hp_plug_password_leaking_printer_vuln/ |
DNS-infrastrukturen i Nederland kompromittert
| Angripere har gjennom en konto hos den nasjonale domeneregistraren SIDN endret DNS-adressene til flere hosting-leverandører. Adressene ble endret til å peke til en side som infiserte sluttbrukerne gjennom et exploit-kit. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://blogs.cisco.com/security/dns-compromise-distributing-malware/ |
E-posttjenesten Lavabit legges ned
| Lavabit, også kjent som Edward Snowden sin valgte e-post tjeneste, legges ned. Tjenesten hadde over 400.000 brukere og skal være så sikker at selv de som driftet tjenesten ikke kunne dekryptere meldingene. Eieren sier at han nå legger ned tjenesten av samvittighetsgrunner. Han opplyser også at han ikke kan informere om bakgrunnen for det som har skjedd. Dette kan f.eks. skyldes at han har mottatt et "National Security Letter" som hindrer personer å kommentere pågående etterforskninger. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://arstechnica.com/tech-policy/2013/08/ed-snowdens-encrypted-e-mail-service-shuts-down-leaving-cryptic-message/ http://lavabit.com/ http://www.digi.no/920733/lavabit-stenges-etter-press |
Ny bank-trojaner rettet mot Linux
| Den nye bank-trojaneren "Hand of Thief" går for så mye som $2000 på svartebørsen. "Hand of Thief" kan stjele sesjoner både når det gjelder HTTP og HTTPS på flere forskjellige nettlesere. Den kan også blokkere den infiserte maskinens bruk av antivirus-sider og sikkerhetsoppdateringer. I tillegg til alt dette følger det med en administrator-side der angriperen kan fjernstyre maskiner som er infisert. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://grahamcluley.com/2013/08/hand-of-thief-linux-trojan/ |
NSA skal kutte 90% av sine systemadministratorer
| Etter Snowden-hendelsen opplyser NSA at de skal kutte 90% av sine systemadministratorer. Dette skal gjøre at færre har tilgang til hemmelighetsstemplet informasjon og dermed minske sjansene for fremtidige lekkasjer. For å få til dette skal de automatisere mange av oppgavene. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://preview.reuters.com/2013/8/9/nsa-to-cut-system-administrators-by-90-percent-to |