Påminnelse om at Windows lekker brukernavn og hashede passord. 120k Bitcoins stjålet i hackerangrep. Brukere av meldingstjenesten Telegram hacket av gruppering fra Iran.
Påminnelse om at Windows lekker brukernavn og hashede passord
| I 1997 kom det fram at Windows kan lekke informasjon om brukernavn, domenenavn og hashet passord. Dette kan fortsatt skje dersom brukeren benytter Internet Explorer, Edge, Outlook og en del andre Microsoft-programmer. Tidligere var problemet farligst for bedrifter, siden brukerne som oftest er logget inn med en domene-bruker. I versjon 8 og 10 av Windows brukes det imidlertid en Microsoft-konto (tidligere Live-konto) for å logge inn selv på private maskiner. Informasjon om ditt Microsoft-konto brukernavn og hashet passord kan derfor bli sendt til uvedkommende. Dette kan føre til tilgang til tjenester som Outlook.com og SkyDrive. For å unngå problemet bør en bruke Firefox eller Chrome som nettleser. Unngå også bruk av Outlook. Det er også mulig å blokkere trafikk fra lokale maskiner til Internet på port 137, 138, 139 og 445. Husk også å velge et sterkt passord for innlogging til din Microsoft eller domenekonto! Nasjonal Sikkerhetsmyndighet har også sluppet informasjon om saken i dag. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.theregister.co.uk/2016/08/02/smb_a[...] https://www.nsm.stat.no/om-nsm/tjenester/hand[...] |
120k Bitcoins stjålet i hackerangrep
| Tjenesten Bitfinex.com melder at 119 756 Bitcoins til en verdi av 65 millioner dollar har blitt stjålet fra dem. Det er fortsatt uklart hvordan tyveriet ble utført og hvem som står bak. Mange brukere av Bitfinex har tapt mye penger. Kursen på Bitcoins gikk ned nesten 20% etter at innbruddet ble kjent. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://blog.bitfinex.com/uncategorized/securi[...] https://www.cryptocoinsnews.com/bitcoins-pric[...] |
Brukere av meldingstjenesten Telegram hacket av gruppering fra Iran
| Hackere fra Iran har fått tilgang til flere kontoer på lynmeldingstjenesten Telegram, som har 100 millioner aktive brukere på verdensbasis. Sikkerhetsforskerne mener at det er grupperingen "Rocket Kitten" som står bak. Telegram utgir seg selv for å være svært sikker og bruker ende-til-ende kryptering. Dersom en bruker får en ny telefon, blir det imidlertid brukt en SMS for å verifisere identiteten til brukeren. SMS-meldingene har i disse tilfellene sannsynligvis blitt lest av uvedkommende, noe som tyder på at en statlig aktør står bak. Telegram svarer at det er mulig å beskytte seg mot denne typen angrep ved å opprette et passord som beskytter kontoen i tillegg til SMSen. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
http://mobile.reuters.com/article/idUSKCN10D1AM |