TSOC-nyhetsbrev: 2013.10.11

Friday, 11 October 2013

2013.10.11 - Nyhetsbrev

Google skal i en periode ha fått kapret sitt malaysiske domene. Google har inkludert mye brukte open-source produkter i sitt bug-bounty program. Det rapporteres om aktivt utnyttet svakhet i vBulletin.

ISC melder at google.com.my har blitt kapret

Referanser
ISC har rapportert at Googles malaysiske hoveddomene, google.com.my, ble tatt over for en kortere periode av en ukjent gruppering. Domenet er nå tilbake under Googles kontroll og det er ikke kjent hvor lenge domenet var utenfor Googles kontroll. En twitterkonto som utgir seg for å representere gruppen som tok over domenet, har lagt ut en melding om at de også tok over Googles hoveddomene for Burundi og Kenya. Dette har ikke blitt bekreftet.
https://isc.sans.edu/diary/google.com.my+DNS+hijack/16775

vBulletin svakhet lar angripere lage administrator konto

Referanser
The Register rapporterer om en svakhet i vBulletin som gjør det mulig for angripere å lage falske administrator kontoer ved å injisere PHP-kode inn i en fil på serveren. Denne svakheten er allerede i bruk, da den er blitt rapportert sett på diverse hacker-forumer. The Register forklarer også hvordan man kan midlertidlig fikse denne svakheten.
http://www.theregister.co.uk/2013/10/10/vbulletin_vuln_opens_backdoor_to_rogue_accounts/

Google belønner rapportering av sikkerhetssvakheter i OpenSource programmer

Referanser
Google gir nå ut belønninger til de som finner og fikser svakheter i utvalgte åpen kildekode prosjekter. I tillegg til dette vil de gi ut til belønninger til personer som finner på og utfører ideer som gjør programmet sikrere enn det var. Google starter dette nye belønningsprogrammet på noen mye brukte og kjente prosjekter, slik som OpenSSH, OpenSSL og opensource versjonen av Google Chrome, Chromium, med flere. De nevner også at de kommer til å føre dette belønningsprogrammet over på andre kjente programmer, slik som webserveren Apache httpd og diverse SMTP tjenester.
http://www.theregister.co.uk/2013/10/10/google_open_source_bug_bounties/ http://googleonlinesecurity.blogspot.no/2013/10/going-beyond-vulnerability-rewards.html

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Om Telenor SOC

Telenor SOC (TSOC) er en avdeling i Telenor som driver en 24/7-tjeneste for overvåking og beskyttelse av kunders nettverk og datautstyr.

Våre analytikere gjør kontinuerlig analyse av uønsket aktivitet på internett, og vi ønsker med denne bloggen å bidra med teknisk informasjon som kan være til nytte for andre i sikkerhetsmiljøet.

Ta kontakt med oss for en prat om din bedrifts sikkerhet! https://www.telenor.no/bedrift/sikkerhet/kontakt/

Få oversikt over våre sikkerhetstjenester! https://www.telenor.no/sikkerhet/trygg-bedrift/

TSOC-nyhetsbrev

Friday, 11 October 2013

2013.10.11 - Nyhetsbrev

ISC melder at google.com.my har blitt kapret

vBulletin svakhet lar angripere lage administrator konto

Google belønner rapportering av sikkerhetssvakheter i OpenSource programmer

No comments:

Post a Comment

Om Telenor SOC

Kontaktinformasjon

Nyhetsbrev via epost

Følg oss på Facebook!

Følg oss på Twitter!

Arkiv

Offentlig PGP-nøkkel

Creative Commons

Popular posts from this blog

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.09.25

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.03.26

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.06.03

Report Abuse