Monday, 25 November 2013

2013.11.25 - Nyhetsbrev

NSA overvåker datatrafikk i Danmark. Twitter tar i bruk "forward secrecy". ABB MicroSCADA Wserver ekstern kodeeksekvering-sårbarhet. Flere HP-applikasjoner har ekstern kodeeksekvering-sårbarhet.

NSA overvåker datatrafikk i Danmark

The New York Times melder at NSA overvåker datatrafikk i Danmark, dette skal ha skjedd ved at NSA har skaffet seg tilgang til servere ved å opprette frontselskaper som har leid plass på serverne. Danske myndigheter har foreløpig ikke uttalt seg om saken. Norge ser ikke ut til å være berørt av denne saken.

Ellers meldes det at NSA har hacket over 50.000 maskiner for å skaffe seg tilgang til sensitiv informasjon.
Referanser
http://www.dagbladet.no/2013/11/25/nyheter/politikk/nsa/danmark/usa/30499708/ http://www.nrc.nl/nieuws/2013/11/23/nsa-infected-50000-computer-networks-with-malicious-software/ http://www.nytimes.com/2013/11/23/us/politics/nsa-report-outlined-goals-for-more-power.html

Twitter tar i bruk "forward secrecy"

Twitter gjør som Google, og begynner å bruke "forward secrecy" på sine SSL-krypterte forbindelser. Dette betyr at selv om noen har sniffet den krypterte trafikken til/fra Twitter, og har klart å tilegne seg de private SSL-nøklene til Twitter, så skal det ikke være mulig å dekryptere historisk trafikk.
Referanser
https://blog.twitter.com/2013/forward-secrecy-at-twitter-0 http://news.cnet.com/8301-1009_3-57613517-83/twitter-upping-security-to-thwart-government-hacking/ http://en.wikipedia.org/wiki/Forward_secrecy

ABB MicroSCADA Wserver ekstern kodeeksekvering-sårbarhet.

Denne sårbarheten gjør det mulig for eksterne angripere å kjøre vilkårlig kode på sårbare installasjoner av ABB MicroSCADA Wserver. Autentisering er ikke nødvendig for å utnytte dette sikkerhetsproblemet. ABB har sluppet en oppdatering som fikser problemet.
Anbefaling
Oppdater til nyeste versjon.
Referanser
http://www.zerodayinitiative.com/advisories/ZDI-13-270
http://www.zerodayinitiative.com/advisories/ZDI-13-268/

Flere HP-applikasjoner har ekstern kodeeksekvering-sårbarhet

HP Virtual User Generator, HP SiteScope og HP Application Lifecycle Management har en sårbarhet som gjør det mulig for eksterne angripere å kjøre vilkårlig kode på sårbare installasjoner. Autentisering er ikke nødvendig for å utnytte dette sikkerhetsproblemet. HP har slippet ut en oppdatering for hver applikasjon som fikser dette.
Anbefaling
Oppdater til nyeste versjon.
Referanser
http://www.zerodayinitiative.com/advisories/ZDI-13-262
http://www.zerodayinitiative.com/advisories/ZDI-13-261/
http://www.zerodayinitiative.com/advisories/ZDI-13-263/

at

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.