NSA samler inn kontaktlister fra diverse tjenester. Krig vinnes fortsatt ikke i cyberspace. D-link skal snart gi ut oppdatering for svakhet. Yahoo Mail skal snart legge om til SSL. Datatilsynet har oppdatert sine sider om kameraovervåking. Flere tusen vBulletin sider har blitt hacket.
NSA samler inn kontaktlister fra diverse tjenester
| NSA samler inn millioner av adresse- og kontaktlister fra tjenester som Yahoo, Hotmail, Facebook og Gmail. Dette gjøres fra lyttepunkter på Internet. Slike lister over kontakter blir gjerne overført i klartekst ved innlogging på diverse tjenester. Alle lyttepunktene ligger utenfor USA. Adresselistene brukes til å lage en oversikt over hvem som kommuniserer med hvem på nettet. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.washingtonpost.com/world/national-security/nsa-collects-millions-of-e-mail-address-books-globally/2013/10/14/8e58b5be-34f9-11e3-80c6-7e6dd8d22d8f_story.html http://www.dagbladet.no/2013/10/15/nyheter/nsa/utenriks/edward_snowden/usa/29782635/ |
Krig vinnes fortsatt ikke i cyberspace
| Et lands kampkraft i cyberspace er fortsatt ikke nok til å vinne en krig mot et annet land. Det hevder Forsvarets forskningsinstitutt. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.aftenposten.no/nyheter/iriks/Krig-vinnes-fortsatt-ikke-i-cyberspace-7338837.html |
D-link skal snart gi ut oppdatering for svakhet
| Svakheten som vi rapporterte i gårsdagens nyhetsbrev (14.10.2013) angående D-link-rutere og autentisering, skal i følge The Register få en oppdateringen i slutten av Oktober. Denne oppdateringen vil bli gitt ut på D-link sine offisielle support-sider som ligger i referansen under. I mellomtiden anbefales det å ha et sterkt passord på ruteren, samt å slå av "Enable remote administrative access" som også nevnt i gårsdagens nyhetsbrev. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.theregister.co.uk/2013/10/14/dlink_plans_firmware_update_to_disable_dbackdoor/ http://www.dlink.com/uk/en/support/security |
Yahoo Mail skal snart legge om til SSL
| Yahoo Mail, som ligger litt etter alle andre mail systemer når det gjelder sikkerhet, kommer til å skru på SSL-kryptering for alle brukere i januar 2014. Det er allerede mulig å slå på kryptering manuelt. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.theregister.co.uk/2013/10/15/yahoo_mail_encryption_by_default_in_2014/ |
Sikker kameraovervåking
| Datatilsynet informerer om at personopplysningsloven gjelder også for kameraovervåkingsanlegg. De informerer også om hva som er god sikkerhet for overvåkingsanslegg. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.datatilsynet.no/Teknologi/Kameraovervaking/Plikter/Sikker-kameraovervaking/ |
Flere tusen vBulletin sider har blitt hacket
| Svakheten vi meldte om i et av våre tidligere nyhetsbrev (10.10.2013) har blitt brukt på hele 35.000 vBulletin forum-nettsider. Disse nettsidene skal ha ikke ha slettet "/install" eller "/core/install" på deres nettsteder, og dette har angripere utnyttet seg av. Denne svakheten gjør det også veldig lett for angripere å se hvilke nettsider som er sårbare, og derfra kan de bruke et automatisk open-source exploit-verktøy til å legge til en administrator-konto på disse. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://krebsonsecurity.com/2013/10/thousands-of-sites-hacked-via-vbulletin-hole/ |