Russisk etteretning intensiverer overvåkning av norsk energivirksomhet iflg PST. If og IBM lanserer samarbeider om datakrim-forsikring. Google har tatt grep mot uautoriserte sertifikater for noen av sine domener. Cisco sender utstyr til falske adresser for å unngå modifisering under frakt. Streaming-tjenesten Twitch melder om mulig datainnbrudd.
PST: Russisk etteretning intensiverer overvåkning av norsk energivirksomhet
| Benedicte Bjørnland sier til Aftenposten at russerne nå har dreid mer av sin etteretningsvirksomhet overfor Norge i retning av energisektoren og trekker frem etableringen av KraftCERT som beskyttende tiltak. Iflg styreleder Peer Østli handler russisk overvåking i norsk energisektor både om industrispionasje og kunnskap til å kunne bedrive sabotasje. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.aftenposten.no/incoming/PST-Russis[...] |
If og IBM lanserer samarbeider om datakrim-forsikring
| Løsningen er rettet mot If's forretningskunder for å hjelpe dem med å håndtere risiko forbundet med digitale trusler som malware, virus, DDos (Distributed Denial of Service) og hacker-angrep. IBM vil utruste If med et evalueringsskjema som de har utviklet i fellesskap, der risikopotensialet avdekkes og der den overordnede sikkerhetsstatus for en mulig forsikringstaker blir kartlagt. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.cw.no/artikkel/ddos/vil-bekjempe-d[...] |
Cisco sender utstyr til falske adresser for å unngå modifisering under frakt
| John Stewart i Cisco forteller hvordan kunder kan få tilsendt utstyr til forhåndsavtalte falske adresser for at myndigheter ikke skal kunne vite hvem utstyret er ment for og dermed kunne installere bakdører under frakt. I kjølvannet av Snowden-lekkasjene om NSA's program for inngripen i postforsendelser har Cisco gjort analyse av hardware for å detektere modifisering, uten hell. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.theregister.co.uk/2015/03/18/want_[...] |
Streaming-tjenesten Twitch melder om mulig datainnbrudd
| Den sosiale streamingtjenesten Twitch melder at de kan ha vært utsatt for et datainnbrudd og at brukerinformasjon om medlemmene kan være på avveie. Iflg en bloggpost har Twitch resatt alle brukerenes passord og frakoblet andre tjenester som har vært bundet til kontoen, som Twitter og Youtube. Brukere oppfordres til å bytte passord alle steder hvor de kan ha benyttet samme passord som på Twitch. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
http://blog.twitch.tv/2015/03/important-notic[...] |
Google advarer om uautoriserte sertifikater for noen av sine domener
| Google forteller i en pressemelding at den kinesiske organisasjonen CNNIC i en periode gikk god for falske digitale sertifikater for noen av Googles domener. Feilen skyldtes at CNNIC hadde delegert muligheten til å gå god for sertifikatene til det egyptiske selskapet MCS Holdings. Sertifikater utstedt til MCS vil ikke være ansett som trusted i Firefox 37 og siste versjon av Chrome. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
http://arstechnica.com/security/2015/03/googl[...] http://googleonlinesecurity.blogspot.no/2015/[...] https://blog.mozilla.org/security/2015/03/23/[...] |