Wednesday, 29 November 2017

2017.11.29 - Nyhetsbrev

Sikkerhetstjenestene har bistått NUPI i forbindelse med spionasjeangrep. Flere har brutt sikkerhetsloven i nødnettsaken. Tiltalt i USA innrømmet å ha hjulpet FSB med å hacke Yahoo. Svakhet i OS X tillater root-pålogging uten passord.

Sikkerhetstjenestene har bistått NUPI i forbindelse med spionasjeangrep

Gjennom en avansert operasjon forsøkte en utenlandsk etterretningsaktør i høst å skaffe seg tilgang til datanettverket til Norsk utenrikspolitisk institutt (NUPI). Angrepet ble gjennomført i oktober.
Referanser
https://www.vg.no/nyheter/innenriks/datasikke[...]

Flere har brutt sikkerhetsloven i nødnettsaken

NSM slår fast at både Direktoratet for nødkommunikasjon, Motorola og Broadnet brøt sikkerhetsloven og ekomloven da indiske IT-arbeidere fikk tilgang til deler av nødnettet.
Referanser
https://www.digi.no/artikler/rapport-viser-sv[...]

Tiltalt i USA innrømmet å ha hjulpet FSB med å hacke Yahoo

En kanadier har sagt seg skyldig i å ha hjulpet til med å hacke ansatte i Yahoo i 2014. Tilgangene ble senere brukt til å kompromittere det interne nettet til Yahoo og få tilgang til informasjon om selskapets brukere.
Referanser
https://arstechnica.com/tech-policy/2017/11/c[...]

Svakhet i OS X tillater root-pålogging uten passord

En svakhet i macOS High Sierra, eller macOS 10.13, tillater brukere å logge på systemet uten passord. For å utnytte svakheten, holder det å legge inn root som brukernavn i påloggingsskjermen og la passordet være blankt. Deretter trykker man noen ganger på lås opp, og brukeren vil bli logget inn på systemet som root. Det vil i bakgrunnen bli laget en root-bruker uten passord.

For å sikre seg mot svakheten anbefales det å sette et sterkt passord for root-brukeren umiddelbart. Passord kan settes ved hjelp av kommandolinjen ved å skrive $ sudo passwd -u root

Noen påstår også at svakheten kan utnyttes via nettverket ved hjelp av VNC og andre tjenester.
Anbefaling
Sett passord på root-brukeren.
Referanser
https://www.digi.no/artikler/gapende-sikkerhe[...]
https://www.theregister.co.uk/2017/11/28/root[...]
https://twitter.com/lemiorhan/status/93557869[...]
https://www.macrumors.com/2017/11/28/macos-hi[...]

at

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.