To alvorlige svakheter i Symantec LiveUpdate Administrator. Microsoft vil ikke lengre i snoke i e-postkontoer uten rettskjennelse. Økning i antall hackerangrep mot store nyhetsaktører. Tyrkia blokkerer tilgang til DNS-servere.
Tyrkia med stadig mer avansert blokkering av Twitter og Youtube
| Tyrkia blokkerer ytterligere for tilgang til Twitter og Youtube. Myndighetene i Tyrkia har siden fredag 21.3 blokkert tilgangen til Twitter og Youtube. Dette ble gjort ved at landets ISPer blokkerte for tilgang i sine DNS-servere. Mange omgikk da dette problemet ved å benytte åpne DNS-servere fra bl.a. Google og OpenDNS. Nå skal også tilgangen til flere av disse være blokkert vha. routing-mekanismer utført av Tyrkiske ISPer. Grunnen til blokkeringen er informasjon på Youtube og Twitter som tyder på korrupsjon på høyt nivå i Tyrkia. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.zdnet.com/google-claims-turkey-intercepts-their-dns-7000027851/ http://www.bortzmeyer.org/dns-routing-hijack-turkey.html |
Økning i antall hackerangrep mot store nyhetsaktører
| En undersøkelse utført av forskere hos Google viser at de store nyhetsorganisasjonene stadig oftere blir utsatt for hacker-angrep. Iflg. Google skal hele 21 av de 25 største nyhetsorganisasjonene i verden ha blitt utsatt for vellykkede kompromitteringer av hackere som opererer med statlig støtte i ryggen. Målet er ofte sensitiv informasjon de store nyhetsorganisasjonene måtte sitte på. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://arstechnica.com/security/2014/03/journalists-increasingly-under-fire-from-hackers-google-researchers-show/ |
Microsoft vil ikke lengre snoke i Hotmail-kontoer uten rettskjennelse
| I kjølevannet av tidligere omtalt etterforskning av en datalekkasje, har Microsoft gjort endring i sin Hotmail lissensavtale. Med øyeblikkelig virkning vil ikke Microsoft lengre aksessere brukeres Hotmail-kontoer, selv under etterforsking som måtte omhandle Microsofts forretningshemmeligheter. Microsoft vil fra nå av overlevere etterforskingen til politiet, og så vil det være opp til dem å kreve nødvendig privat informasjon. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://arstechnica.com/tech-policy/2014/03/microsoft-will-no-longer-look-through-your-hotmail-to-investigate-leaks/ |
Symantec LiveUpdate Administrator Security Bypass and SQL Injection Vulnerabilities
| Det er funnet to kritiske sårbarheter i Symantec LiveUpdate Administrator. Den ene tillater en angriper å misbruke passord gjenopprettingsfunksjonen til å ta full kontroll over administrasjonsgrensesnittet. Den andre er en SQL-injection som gir mulighet for å hente ut navn, passord, og serverdetaljer. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppdater til siste versjon (2.3.2.110) av Symantec LiveUpdate Administrator. | ||||
| Referanser | ||||
|
https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20140328-0_Symantec_LiveUpdate_Administrator_Multiple_vulnerabilities_wo_poc_v10.txt | ||||