Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 23 September 2014

2014.09.23 - Nyhetsbrev

Alvorlig svakhet med exploit i iOS 7.1. Aftenposten har artikkel om NSRs mørketallsundersøkelse for 2014. Firmaet Sucuri har en artikkel om DDoS ved hjelp av tjenesten SSDP. Politi og Forsvar kan ta kontroll over mobilnettet.

Alvorlig svakhet med exploit i iOS 7.1


Det har blitt oppdaget en alvorlig svakhet i måten iOS håndterer PDF-filer. Feilen befinner seg i biblioteket CoreGraphics og kan f.eks. utnyttes ved å lure en bruker til å se på en PDF-fil i Safari. iOS har flere beskyttelsesmekanismer som må unngås dersom svakheten faktisk skal utnyttes og exploit-koden som er sluppet mangler foreløpig dette. Vi anbefaler å oppgradere til iOS versjon 8.0 der svakheten er fikset.
Referanser
http://blog.binamuse.com/2014/09/coregraphics[...]

Aftenposten har artikkel om NSRs mørketallsundersøkelse for 2014


I går presenterte Næringslivets Sikkerhetsråd Mørketallsundersøkelsen 2014. Resultatene her viser at de fleste bedrifter i Norge utsettes for datainnbrudd, mange uten at de er klar over det. Den letteste måten å få innpass i en bedrifts datanettverk er ofte å lure en av sjefene i bedriften.
Referanser
http://www.aftenposten.no/nyheter/iriks/Oppda[...]

Firmaet Sucuri har en artikkel om DDoS ved hjelp av tjenesten SSDP


Fra før av blir tjenester som NTP (Network Time Protocol) og DNS (Domain Name System) ofte blir brukt i DDoS reflection-angrep. I de siste ukene har vi på TSOC sett en økning i bruk av protokollen SSDP (Simple Service Discovery Protocol) i angrep. Dette er en protokoll som ofte er tilgjengelig på hjemmeroutere og andre nettverksenheter. Sucuri har en fin oppsummering av saken.
Referanser
http://blog.sucuri.net/2014/09/quick-analysis[...]

Politi og Forsvar kan ta kontroll over mobilnettet


Aftenposten har en artikkel om at Politiet og Forsvaret har fått tillatelse til å ta over mobilnettet. Dette gjør de ved å opprette falske basestasjoner. De har dermed mulighet for å overvåke eller blokkere trafikken. Dette kalles "mobilregulerte soner". Systemet som brukes kalles "IMSI-catcher" og er også i bruk i mange andre land.
Referanser
http://www.aftenposten.no/nyheter/iriks/Polit[...]

Posted by tsoc at 13:37

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>