TSOC-nyhetsbrev: 2014.03.05

Wednesday, 5 March 2014

2014.03.05 - Nyhetsbrev

PST ønsker å installere trojanere på mistenktes datamaskiner for å muliggjøre avlytting av tastetrykk. Flere BitCoin-selskaper må legge ned virksomheten som følge av hackerangrep. Alvorlig svakhet i GnuTLS gjør det mulig å omgå kryptering i populære Linux-distribusjoner og annen programvare.

PST vil installere trojanere

Referanser
PST har sendt forslag til Justisdepartementet for å få hjemmel til såkalt «dataavlesning». PST-sjef Marie Benedicte Bjørnland sier til NRK at dette vil innebære innhenting av informasjon fra mistenktes datamaskiner via installerte tastaturloggere. Bakgrunnen for forslaget skal være behovet for å hente inn informasjon som ikke kan avleses via vanlig kommunikasjonskontroll. Som eksempel nevnes at e-post i mindre grad sendes i klartekst mellom personer, men enten sendes kryptert eller deles via felles innbokser.
http://www.nrk.no/norge/pst-vil-overvake-datatastaturer-1.11583286

Flere BitCoin-selskaper hacket

Referanser
I forrige uke måtte BitCoin-banken Mt Gox stenge virksomheten etter at BitCoins til en verdi av 477 millioner dollar ble stjålet i et hackerangrep. Nå viser det seg at BitCoin-bankene Flexcoin og Poloniex også har lidd samme skjebne. Tapene er små sammenlignet med Mt Gox, men det er nærliggende å anta at flere tjenester vil bli rammet i tiden fremover. Bitcoin-banker er ofte uregulerte og har dårlig sikkerhet.
http://grahamcluley.com/2014/03/two-bitcoin-companies-hit-hard-hackers/

GnuTLS svakhet gjør det trivielt for en angriper og omgå SSL og TLS kryptering

Anbefaling
En svakhet i bibloteket GnuTLS gjør det trivielt for en angriper å omgå SSL og TLS beskyttelse hos applikasjoner som benytter seg av biblioteket. Svakheten omfatter bl.a. populære Linux-distribusjoner som Red Hat, Ubuntu og Debian, men det er antatt at mer enn 200 forskjellige operativsystemer eller applikasjoner benytter seg av biblioteket. Svakheten kan ha eksistert helt siden 2005.
Alle som benytter GnuTLS bør snarest oppgradere til versjon 3.2.12.Se link til advisory i lenken nedenfor.
Referanser
http://arstechnica.com/security/2014/03/critical-crypto-bug-leaves-linux-hundreds-of-apps-open-to-eavesdropping/ http://article.gmane.org/gmane.comp.encryption.gpg.gnutls.devel/7341 http://www.digi.no/927507/saarbarhet-rammer-svaert-bredt

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Om Telenor SOC

Telenor SOC (TSOC) er en avdeling i Telenor som driver en 24/7-tjeneste for overvåking og beskyttelse av kunders nettverk og datautstyr.

Våre analytikere gjør kontinuerlig analyse av uønsket aktivitet på internett, og vi ønsker med denne bloggen å bidra med teknisk informasjon som kan være til nytte for andre i sikkerhetsmiljøet.

Ta kontakt med oss for en prat om din bedrifts sikkerhet! https://www.telenor.no/bedrift/sikkerhet/kontakt/

Få oversikt over våre sikkerhetstjenester! https://www.telenor.no/sikkerhet/trygg-bedrift/

TSOC-nyhetsbrev

Wednesday, 5 March 2014

2014.03.05 - Nyhetsbrev

PST vil installere trojanere

Flere BitCoin-selskaper hacket

GnuTLS svakhet gjør det trivielt for en angriper og omgå SSL og TLS kryptering

No comments:

Post a Comment

Om Telenor SOC

Kontaktinformasjon

Nyhetsbrev via epost

Følg oss på Facebook!

Følg oss på Twitter!

Arkiv

Offentlig PGP-nøkkel

Creative Commons

Popular posts from this blog

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.09.25

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.03.26

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.06.03

Report Abuse