2013.10.17 - Nyhetsbrev

Arbor Networks slipper kvartalsrapport om DDoS. Alvorlig svakhet i AIS, lokalisering og identifiseringssystem for skip. Ny sårbarhet gjør PANDA Security Agent Service åpen for eksterne angrep.

Arbor Networks nyeste kvartalsrapport, "Global DDoS Attack Trends Data"

Arbor Networks slipper sin nyeste kvartalsrapport om DDOS. Angrepene øker fortsatt både i hyppighet og størrelse.
Referanser
http://www.arbornetworks.com/news-and-events/press-releases/recent-press-releases/5026-arbor-networks-releases-q3-global-ddos-attack-trends-data http://www.arbornetworks.com/corporate/blog/5025-q3-findings-from-atlas

Alvorlige svakheter oppdaget i AIS (Automatic Identification System) for skipstrafikk.

Det har blitt oppdaget alvorlige feil i AIS. Dette er et system som brukes til identifisering og lokalisering av større og mindre skip. Feilen gjør at man kan sende falske meldinger om alt fra falske skip, nye posisjoner til fyrlykter, falske værsystemer, "mann over bord" meldinger, etc. I ytterste konsekvens kan man overfylle systemet med meldinger slik at det hele stopper opp.
Referanser
http://www.theregister.co.uk/2013/10/17/ais_hacked_trend_micro_ships_wrecked/

Svakhet i PANDA Security for Business Communications

Denne sårbarheten gjør at eksterne angripere å kjøre vilkårlig kode på sårbare installasjoner av Panda Security for Business Communications. Godkjent bruker er ikke nødvendig for å utnytte dette sikkerhetsproblemet.
Anbefaling
Opptater programvare.
Referanser
http://www.zerodayinitiative.com/advisories/ZDI-13-250