Regjeringen vurderer å la E-tjenesten overvåke linjer til/fra Norge. Sikkerhetsfirmaer slipper flere detaljer rundt grupperingen bak Sony-hack. Asus straffes med 20 års sikkerhetsrevisjon for sårbare rutere. Flere svakheter i nettverksutstyr fra Palo Alto. Flere sikkerhetssvakheter i Drupal.
Regjeringen vurderer å la E-tjenesten overvåke linjer til/fra Norge
| Et nytt utvalg skal vurdere om Etterretningstjenesten skal få tilgang til digital informasjonsflyt inn og ut av Norge. Overvåkningen skal i så fall ikke rettes mot norske borgere. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.aftenposten.no/nyheter/iriks/Regje[...] http://www.digi.no/juss_og_samfunn/2016/02/25[...] |
Sikkerhetsfirmaer slipper flere detaljer rundt grupperingen bak Sony-hack
| For litt over et år siden ble Sony Pictures hacket. Angriperne stjal store mengder informasjon og slettet mange servere og klienter. Flere sikkerhetsfirmaer har nå sluppet informasjon rundt grupperingen bak angriperne. Amerikanskje myndigheter og NSA sa at Nord-Korea stod bak angrepet. Dette underbygges nå av de nye opplysningene. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.csmonitor.com/World/Passcode/2016/[...] https://www.operationblockbuster.com/resource[...] https://www.bluecoat.com/security-blog/2016-0[...] |
Asus straffes med 20 års sikkerhetsrevisjon for sårbare rutere
| I februar 2014 fant tusenvis av Asus-ruter eiere en tekstfil som var lagret på enhetene deres. Tekstfilen hadde en hacker hadde lagt igjen for å advare kunder om at ruterne deres var sårbare. Dette var lenge etter at de kritiske sårbarhtene var kjent. Asus blir nå dømt for å ha feilet å beskytte sine kunder etter amerikansk lov, og innebærer at Asus straffes med 20 års sikkerhetrevisjon. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://m.digi.no/sikkerhet/2016/02/24/asus-st[...] http://arstechnica.com/security/2016/02/asus-[...] |
Flere svakheter i nettverksutstyr fra Palo Alto
| Palo Alto har sluppet patcher for fire svakheter i PAN-OS. Patchene bør installeres før 16. mars, siden detaljer rundt svakhetene vil bli offentliggjort denne datoen. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppgrader før 16. mars. | ||||
| Referanser | ||||
|
http://www.theregister.co.uk/2016/02/25/palo_[...] https://securityadvisories.paloaltonetworks.c[...] |
||||
Flere sikkerhetssvakheter i Drupal
| Det er oppdaget flere kritiske svakheter i Drupal som lar en angriper ta kontroll over en sårbar web-server. Det anbefales å oppgradere så fort som mulig. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppdater til siste versjon: Drupal core 6.38 for 6.x users Drupal core 7.43 for 7.x users Drupal core 8.0.4 for 8.0.x users |
||||
| Referanser | ||||
|
https://www.drupal.org/SA-CORE-2016-001 |
||||