Dagens Næringsliv hadde i helgen en 10-siders reportasje om fjorårets industrispionasje-sak mot Telenor, i sitt papir-vedlegg, Magasinet.
Reportasjen inneholder blant annet en gjennomgang av angrepet, omstendighetene rundt oppdagelsen og etterforskningen av hendelsen og en systematisk oversikt over infrastruktur og angrepsvektorer som ble avdekket av Norman i forbindelse med Operation Hangover. Chief Security Officer Hanne Tangen Nilsen i Telenor og sikkerhetssjef Rune Dyrlie uttaler seg på vegne av Telenor.
Dessverre er ikke reportasjen tilgjengelig på nett for øyeblikket, men vi kommer tilbake med mer dersom vi får mulighet til å dele reportasjen.
Target: 70 millioner kunder berørt. Bekrefter malware på betalingsterminaler
| Før jul ble det rapportert om at kredittkortdata fra millioner av kunder av den amerikanske butikkjeden Target var på avveie. Det er nå klart at 70 millioner kunder har blitt frastjålet ikke bare kredittkortdata, men også personlig informasjon som navn, adresse og telefonnummer. Target bekrefter at lekkasjen skyldtes malware på betalingsautomater i forretningene. Mer informasjon om Target-angrepet i lenkene nedenfor. |
||||
| Referanser | ||||
|---|---|---|---|---|
| http://news.cnet.com/8301-1009_3-57617106-83/target-confirms-malware-used-on-point-of-sale-terminals/?subj=cnet&tag=title http://www.theregister.co.uk/2014/01/10/target_personal_information_breach_70_million/ http://threatpost.com/target-reveals-new-data-breach-details-70-million-affected/103557 |
Cisco med sikkerhetsoppdateringer til WIFI-rutere
| Cisco tetter det nylig oppdagede sikkerhetshullet som ga brukere internt på nettverket admin-tilgang uten passord.Oppdateringen gjelder modellene WAP4410N Wireless-N Access Point, Cisco WRVS4400N Wireless-N Gigabit Security Router og Cisico RVS4000 4-port Gitabit Security Router. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140110-sbd |
Microsoft trekker Security Essentials fra Windows XP
| V3.co.uk rapporterer om at Microsoft trekker Microsoft Security Essentials fra Windows XP. I følge V3 skriver Microsoft at etter 8 april 2014 vil de ikke gi teknisk hjelp, nye oppdateringer eller gi muligheten til å laste ned Security Essentials til Windows XP. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.v3.co.uk/v3-uk/news/2322034/microsoft-deals-new-blow-to-xp-diehards-by-pulling-malware-protection |
Telenor kommenterer kryptering i mobilnettet
| Aftenposten kjørte en reportasje på fredag om sikkerheten i mobilnettet og hvordan det angivelig ble benyttet svak kryptering med hensikt. Saken inneholdt enkelte feil om implementasjon av kryptering i dagens mobilnett. Hanne Tangen Nilsen i Telenor avklarer i Computerworld. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.idg.no/computerworld/article281251.ece |
Bankapplikasjoner lekker informasjon gjennom telefonen
| IOActive Labs Research har testet sikkerheten i et utvalg bank-apps for IOS. Blant funnene er lagring av data i klar tekst og svak implementering av SSL. En teknisk gjennomgang av funnene finnes i referansen nedenfor. |
||||
| Referanser | ||||
|---|---|---|---|---|
| http://blog.ioactive.com/2014/01/personal-banking-apps-leak-info-through.html |
Adobe-sikkerhetsoppdateringer i morgen
| Adobe kommer med sikkerhetsoppdateringer til Adobe Reader og Adobe Acrobat Reader i morgen. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://helpx.adobe.com/security/products/acrobat/apsb14-01.html |