2014.10.30 - Nyhetsbrev

Drupal advarer brukerne om at løsninger som ikke ble oppgradert innen 7 timer etter patch var sluppet 15. oktober, må antas å være kompromittert. Forskere har greid å overføre data mellom en PC-skjerm og en mobil over FM-båndet. Piratebay-grunnlegger Gottfrid Svartholm funnet skyldig. Svakhet funnet i Wget.

Forskere overfører data mellom PC-skjerm og mobil via FM

Forskere skal ha funnet en ny metode for å sende ut data fra isolerte nettverk. Ved hjelp av skjermkort og skjerm greier de å generere radiosignaler på FM-båndet, som de ved hjelp av en infisert mobiltelefon greier å motta data fra. De skal ha fått dette til ved at mobilen var innenfor 7 meter fra PC, med en effektiv bitrate på 13-60 bytes per sekund.
Referanser
http://cyber.bgu.ac.il/content/how-leak-sensi[...]

Oppdatering: Drupal advarer brukere

Oppdatering til tidligere omtalt sårbarhet i Drupal. Drupal advarer nå brukere om at dersom de ikke hadde oppdatert til versjon 7.32 innen 7 timer etter at det første varselet kom den 15. oktober, så bør de anta at systemene deres er kompromitert.
Referanser
https://www.drupal.org/PSA-2014-003

Piratebay-grunnlegger Gottfrid Svartholm Warg funnet skyldig i hacking

Gottfrid Svartholm Warg ble torsdag funnet skyldig i hacking, som skal ha ført til at han fikk tilgang til det Danske politiets kriminalregister, førerkortregisteret og registeret over etterlyste personer i Schengen.
Referanser
http://www.vg.no/nyheter/utenriks/datakrimina[...]

Svakhet i Wget kan brukes til å skrive vilkårlige filer

Det er funnet en svakhet i Wget, som gjør det mulig å skrive vilkårlige filer, kataloger og symbolske linker. Dette skal være mulig ved å misbruke måten Wget håndterer nedlasting av kataloger rekursivt. Oppdatering som fikser svakheten er sluppet.
Anbefaling
Oppgrader
Referanser
https://bugzilla.redhat.com/show_bug.cgi?id=1[...] http://lists.gnu.org/archive/html/bug-wget/20[...]