2014.01.27 - Nyhetsbrev

Opposisjonspolitikere tar til orde for digitalt sårbarhetsutvalg. Microsoft offentligjør at de har vært offer for spear phishing, kan få hemmelige dokumenter offentliggjort. Yahoo-webservere var sårbare for ekstern kodeeksekvering. Google gir bort totalt 2,7 millioner USD til de som klarer å kompromittere Chrome OS på Pwnmium 4.

Ønsker sårbarhetsutvalg i lys av Snowden-avsløringene

Dagsrevyen hadde i går et innslag der Anniken Huitfeldt og Hadia Tajik, under et besøk hos TSOC, tar til orde for nedsettelse av et nytt sårbarhetsutvalg for å kartlegge digitale svakheter i lys av Snowden-avsløringene.
Referanser
http://tv.nrk.no/serie/dagsrevyen/nnfa03012614/26-01-2014#t=13m47s

Microsoft offer for spear phishing

Noen få utvalgte Microsoft-ansatte falt for phishing angrep, melder Microsoft i en pressemelding. Angriperne var tilsynelatende ute etter dokumenter i forbindelse med rettshåndhevelse. Microsoft antyder at Syrian Electronic Army kan stå bak angrepet og påpeker at de ikke kan gå god for validiteten i eventuelle stjålne dokumenter.
Referanser
http://blogs.technet.com/b/trustworthycomputing/archive/2014/01/24/post.aspx http://www.securityweek.com/hackers-steal-law-enforcement-inquiry-documents-microsoft

Yahoo var sårbar for ekstern kodeeksekvering

Sikkerhetsforsker har utgitt PoC for en svakhet hos Yahoo som tillot ekstern kodeeksekvering. Dette ble rapportert til Yahoo 20. januar. Dagen etter var svakheten fikset.
Referanser
http://www.sec-down.com/wordpress/?p=87

Pwnmium 4: 2,7 millioner dollar i potten for å hacke Chrome OS

I mars går Pwnium 4 av stabelen på CanSecWest-konferansen i Vancouver. Målet er som vanlig å lokalisere sårbarheter i Googles Chrome OS. Totalt 2,7 millioner dollar skal gis bort til de som klarer å kompromittere systemet.
Referanser
http://blog.chromium.org/2014/01/show-off-your-security-skills.html http://www.theregister.co.uk/2014/01/24/google_sets_27m_pwnium_prize_for_cunning_cracks_for_chrome_os/