NSM med kvartalsrapport. Yahoo-servere kompromittert. Svakhet i feilhåndteringssystemet Bugzilla.
NSM med kvartalsrapport
| NSM har sluppet kvartalsrapport for andre og tredje kvartal. I disse to kvartalene håndterte NSM nesten like mange alvorlige dataangrep som i hele 2013. Både norske banker og energisektoren ble utsatt for omfattende angrep. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.nsm.stat.no/aktuelt/kvartalsrappor[...] |
Yahoo-servere kompromittert
| Yahoo bekrefter i følge The Register at angripere greide å ta kontroll over en del av deres servere. Svakheten skal imidlertid ikke ha vært av samme type som ShellShock, men noe lignende. Angriperne brukte serverne til å bygge et botnet. Yahoo forteller at de isolerte serverne som hadde blitt tatt over så fort de kunne, og at de ikke kunne finne noe bevis på at brukerdata hadde blitt kompromittert. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.theregister.co.uk/2014/10/06/yahoo[...] http://arstechnica.com/security/2014/10/white[...] https://news.ycombinator.com/item?id=8418809 |
Svakhet i feilhåndteringssystemet Bugzilla
| Det er oppdaget en svakhet i feilhåndteringssystemet (bug tracking system) BugZilla. Hvem som helst kan få tilgang til å opprette en konto og få ut detaljer om registrerte svakheter. Dette kan føre til at detaljer rundt interne svakheter blir offentlig kjent. Prosjekter som Apache, GNOME, Mozilla, Novell, Project, OpenOffice, Red Hat, Sandia National Laboratories, the Nessus Security Scanner, Wikimedia Foundation og Wireshark benytter seg av systemet. BugZilla har akkurat sluppet en patch for problemet. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Installer patch. | ||||
| Referanser | ||||
|
http://securityaffairs.co/wordpress/28960/sec[...] http://www.bugzilla.org/security/4.0.14/ |
||||