Svakhet i sudo i OS X. Nye dokumenter viser offensive amerikanske cyberoperasjoner.
Svakhet i implementeringen av SUDO i OS X
| Det har blitt avdekket en svakhet i sudo-modulen i Apples OS X som kan brukes til å oppnå administratortilgang uten å måtte oppgi passord. Svakheten utnyttes ved at systemklokka stilles til 1. januar 1970. Dette kan gjøres uten administratortilgang. Der etter er det mulig kjøre kommandoer som vanligvis krever administratortilgang. Svakheten kan kun utnyttes hvis man allerede er innlogget med en brukes som er medlem i en gruppe med sudorettigheter. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://arstechnica.com/security/2013/08/unpatched-mac-bug-gives-attackers-super-user-status-by-going-back-in-time/ |
Snowden dokument viser stort omfang av offensive cyberoperasjoner utført av USA
| Washington Post har publisert en artikkel som beskriver et stort omfang av offensive cyber-operasjoner utført av USA. Informasjonen er hentet fra et Snowden dokument, og nevner blant annet at det skal ha blitt utført 231 forskjellige offensive operasjoner i løpet av 2011. De skal også i perioden hatt ekstern kontroll på 68 975 ulike maskiner/enheter de ønsket å utføre overvåkning fra. Dokumentet skal også beskrive at de foretrekker å få kontroll på nettverks-utstyr, for på den måten å kunne få oversikt over større mengder maskiner/data. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.washingtonpost.com/world/national-security/us-spy-agencies-mounted-231-offensive-cyber-operations-in-2011-documents-show/2013/08/30/d090a6ae-119e-11e3-b4cb-fd7ce041d814_story.html |