To norske menn er dømt for å ha gjennomført DDoS-angrep mot sin egen arbeidsgiver. Facebook, Microsoft, Twitter og YouTube går sammen for å begrense spredning av terrorinnhold i sosiale medier. Google har sluppet oppdatering til Google Pixel og Nexus. Tjenesten Dailymotion har lekket 85 millioner brukerkontoer. En bakdør i IP-kameraer fra Sony kan gi uvedkommende full tilgang til kameraet.
Dømt til fengsel for DDoS mot egen arbeidsgiver
| To menn er i Nedre Romerike Tingrett dømt til 11 måneder i fengsel og betaling av 320 000 kr for å ha utført DDoS-angrep mot sin egen arbeidsgiver. De er også dømt for økonomisk utroskap mot arbeidsgiveren. Mennene skal ha aksessert en såkalt booter-tjeneste via TOR og en proxy-server i Tyskland. Ved å spore pengestrømmen, samt samarbeid med tysk politi klarte Kripos å spore angrepene tilbake til gjerningsmenne. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.digi.no/artikler/it-ansatte-i-nors[...] |
Samarbeid mot spredning av terroristbudskap i sosiale medier
| Facebook, Microsoft, Twitter og Youtube har gått sammen for å begrense spredning av budskap knyttet til terror-rekrutering og lignende på deres plattformer. I en bloggpost forklarer Twitter hvordan aktørene vil dele informasjon om denne typen innhold seg i mellom og samtidig ivareta brukernes personvern. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://blog.twitter.com/2016/partnering-to-h[...] |
Sikkerhetsoppdatering til Google Pixel og Nexus
| Google har gitt ut sin månedlige sikkerhetsoppdatering til Nexus- og Pixel-telefonerOppdateringen retter sårbarheter knyttet til både tjenestenekt og elevering av rettigheter. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.androidheadlines.com/2016/12/goog[...] https://source.android.com/security/bulletin/[...] |
85 millioner Dailymotion-kontoer på avveie
| 85 millioner kontoer til video-delingstjenesten Dailymotion er på avveie og har blitt delt med lekkasjedatabasen LeakedSource. Lekkasjen skal ha skjedd den 20. oktober, og gjerningsmannen er ikke identifisert. Passordene er hashet med algoritmen bcrypt og 18 millioner kontoer har hashet passord i lekkasjen. Brukere av tjenesten anbefales å bytte passord. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] http://www.zdnet.com/article/dailymotion-hack[...] http:// |
Bakdør i Sony IP-kameraer
| IP-kameraer med Sonys Professional IPELA ENGINE inneholder en bakdør som gjør det mulig for en angriper å skru på Telnet eller SSH for fjernadministrering av enheten. Når dette er gjort finnes det en annen bakdør som gir tilgang til en Linux-kommandolinje med root-privilegier. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Sony har sluppet en firmware-oppdatering. Brukere av disse kameraene bør undersøke via vedlagte lenke om deres modell er sårbar og installere oppdateringen. | ||||
| Referanser | ||||
|
http://seclists.org/fulldisclosure/2016/Dec/23 http://www.theregister.co.uk/2016/12/06/sony_[...] https://www.sony.co.uk/pro/article/sony-new-f[...] |
||||