Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 6 March 2017

2017.03.06 - Nyhetsbrev

Omfattende svakheter i WD MyCloud NAS webinterface. God bloggpost rundt farene ved smarttelefoner.

God bloggpost rundt farene ved smarttelefoner

Å legge fra seg mobiltelefon i situasjoner hvor en frykter avlytting er en en vanlig praksis i enkelte miljøer, blant annet hos Nasjonal sikkerhetsmyndighet. Men nå skal denne praksisen også brukes ved den nært forestående forsvarsøvelsen, Joint Viking, hvor 8000 menn og kvinner skal delta. Ingen skal ha med seg mobiltelefon på øvelsen. «Vi gjør det fordi vi øver oss på krig. Da er helt klart mobiltelefonen en risikofaktor» sier Hærens talsmann Ole Johan Skogmo til Forsvarets Forum.
Referanser
https://www.nsm.stat.no/blogg/smartutenmobil/

Omfattende svakheter i WD MyCloud NAS webinterface

I en bloggpost på Exploitee.rs gått igjennom webinterfacet til WD MyCloud NAS, og funnet en rekke graverende feil. Feilene kan misbrukes til å få tilgang til data på enheten, eller å få kjørt vilkårlig kode. Feilene er så mange og så omfattende, at man ikke regner med at de vil la seg løse på kort sikt, og at den eneste løsningen er å ikke eksponere disse på Internet.
Anbefaling
Ikke eksponer WD MyCloud enheter på Internet
Referanser
https://blog.exploitee.rs/2017/hacking_wd_mycloud/

Posted by tsoc at 13:34

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>