NSA avlytter interne fiberlinker hos Google og Yahoo. 10 svakheter oppdaget i Mozilla firefox, Thunderbird og SeaMonkey. Cisco retter svakhet i 1000 Series Aggregation Services Routers.
NSA avlytter interne fiberlinker hos Google og Yahoo
| I en artikkel i Washington Post i dag kommer det fram hvordan NSA og GCHQ klarer å avlytte store leverandører som Google og Yahoo. Disse store leverandørene har datasentre over hele verden. Disse datasentrene er forbundet med hverandre med høykapasitets fiberlinjer som ikke er tilgjengelige fra det åpne Internettet. Data blir hele tiden sendt mellom de forskjellige datasentrene for å ta seg av redundans osv. Mens dataene beveger seg Internt hos leverandøren på dedikerte linjer er dataene ikke krypterte. Kryptering av dataene skjer først når dataene blir sendt ut på det åpne nettet til sluttbrukeren. NSA har skaffet seg tilgang til de dedikerte linkene mellom datasentrene og avlytter disse. Dette gjør at de over tid kan lage en kopi av de dataene de ønsker. Google hevder at de ikke kjenner til avlyttingen. |
||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.washingtonpost.com/world/national-security/nsa-infiltrates-links-to-yahoo-google-data-centers-worldwide-snowden-documents-say/2013/10/30/e51d661e-4166-11e3-8b74-d89d714ca4dd_story.html http://www.digi.no/924195/google-raser-mot-nsas-overvaaking |
Mozilla Firefox / Thunderbird / SeaMonkey Multiple Vulnerabilities
| Det har blitt oppdaget hele 10 svakheter i Mozilla Firefox, Thunderbird og SeaMonkey, der de mest alvorlige bl.a. kan utnyttes til å få kjørt vilkårlig kode på et sårbart system. Oppdatering anbefales. |
||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppdater til fikset versjon ihht. referanser. | ||||
| Referanser | ||||
|
http://www.secunia.com/advisories/55489
http://www.mozilla.org/security/announce/2013/mfsa2013-93.html http://www.mozilla.org/security/announce/2013/mfsa2013-94.html http://www.mozilla.org/security/announce/2013/mfsa2013-95.html http://www.mozilla.org/security/announce/2013/mfsa2013-96.html http://www.mozilla.org/security/announce/2013/mfsa2013-97.html http://www.mozilla.org/security/announce/2013/mfsa2013-98.html http://www.mozilla.org/security/announce/2013/mfsa2013-100.html http://www.mozilla.org/security/announce/2013/mfsa2013-101.html http://www.mozilla.org/security/announce/2013/mfsa2013-102.html | ||||
Mozilla Firefox Multiple Vulnerabilities
| Det har blitt oppdaget to svakheter i Firefox 24.x, som bl.a. kan utnyttes for å få kjørt vilkårlig kode på et sårbart system. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppgrader til Firefox 25. | ||||
| Referanser | ||||
|
http://www.secunia.com/advisories/55520
| ||||
Cisco retter svakhet i 1000 Series Aggregation Services Routers
| Cisco har sluppet oppdatering til IOS XE for Aggregation Services Rutere i 1000 Serien. Oppdateringen retter svakheter i implementeringen av protokollene ICMP, TCP, PPTP og EoGRE. Svakhetene kan utnyttes til å sende spesielt utformede pakker til berørte enheter, noe som kan få enheten til å restarte og kan gi en tjenestenekttilstand. For mer informasjon rundt oppdatering og svakhetene som rettes, se referansen. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Installer oppdatering fra produsent. | ||||
| Referanser | ||||
|
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131030-asr1000 | ||||