Kritisk svakhet i Samba. US State Department jobber enda med å rydde opp i nettet sitt. NSA forsvarer Obamas forslag om tilgang til kryptonøkler.
Kritisk svakhet i Samba
| Det har blitt oppdaget en kritisk svakhet i Samba Daemon (smbd). Svakheten gjør det mulig for en Samba klient å kunne ta kontroll over Samba serveren uten noen form for autentisering. Dette gjøres ved å sende spesielle pakker til en Samba server. Det er enda ikke sluppet demonstrasjonskode (PoC) for svakheten. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://securityblog.redhat.com/2015/02/23/sa[...] https://access.redhat.com/security/cve/CVE-20[...] |
US State Department jobber enda med å rydde opp i nettet sitt
| I november oppdaget US State Department et innbrudd i det ugraderte nettverket sitt. Hele e-post-systemet ble stengt som en følge av innbruddet. Etter tre måneder er hackerne fortsatt inne i nettverket og oppryddingen pågår enda. Det mistenkes at Russland eller Kina står bak angrepene. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://securityaffairs.co/wordpress/33982/cyb[...] http://www.wsj.com/articles/three-months-late[...] |
NSA forsvarer Obamas forslag om tilgang til kryptonøkler
| Både David Cameron og Barack Obama har advart mot at myndigheter ikke kan få tilgang til all datakommunikasjon. Det blir mer og mer vanlig at både nettsider og chat krypteres. Mange mener derfor at det trengs bakdører for myndigheter i forskjellige systemer. NSA går nå ut og støtter slik tilgang, mens de fleste teknologfirmaene i USA er uenige. De frykter at utenlandske kunder ikke lengre skal stole på amerikanske tjenester. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.theguardian.com/us-news/2015/feb/2[...] http://arstechnica.com/tech-policy/2015/02/ya[...] |