Monday, 2 September 2013

2013.09.02 - Nyhetsbrev

Svakhet i sudo i OS X. Nye dokumenter viser offensive amerikanske cyberoperasjoner.

Svakhet i implementeringen av SUDO i OS X

Det har blitt avdekket en svakhet i sudo-modulen i Apples OS X som kan brukes til å oppnå administratortilgang uten å måtte oppgi passord. Svakheten utnyttes ved at systemklokka stilles til 1. januar 1970. Dette kan gjøres uten administratortilgang. Der etter er det mulig kjøre kommandoer som vanligvis krever administratortilgang. Svakheten kan kun utnyttes hvis man allerede er innlogget med en brukes som er medlem i en gruppe med sudorettigheter.
Referanser
http://arstechnica.com/security/2013/08/unpatched-mac-bug-gives-attackers-super-user-status-by-going-back-in-time/

Snowden dokument viser stort omfang av offensive cyberoperasjoner utført av USA

Washington Post har publisert en artikkel som beskriver et stort omfang av offensive cyber-operasjoner utført av USA. Informasjonen er hentet fra et Snowden dokument, og nevner blant annet at det skal ha blitt utført 231 forskjellige offensive operasjoner i løpet av 2011. De skal også i perioden hatt ekstern kontroll på 68 975 ulike maskiner/enheter de ønsket å utføre overvåkning fra. Dokumentet skal også beskrive at de foretrekker å få kontroll på nettverks-utstyr, for på den måten å kunne få oversikt over større mengder maskiner/data.
Referanser
http://www.washingtonpost.com/world/national-security/us-spy-agencies-mounted-231-offensive-cyber-operations-in-2011-documents-show/2013/08/30/d090a6ae-119e-11e3-b4cb-fd7ce041d814_story.html

at

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.