2019.03.22 - Nyhetsbrev

Sikkerhetsoppdateringer for PuTTY. Russisk-støttede hacker-grupper retter siktet mot valg i Europa. Rapport fra første dag på Pwn2Own 2019. Facebook lagret flere hundre millioner brukerpassord i klartekst.

Sikkerhetsoppdateringer for PuTTY

Det har blitt sluppet en ny versjon av den populære SSH-klienten PuTTY for Windows. Den nye versjonen 0.71 tetter flere sikkerhetshull.
Referanser
https://thehackernews.com/2019/03/putty-softw[...]

Russisk-støttede hacker-grupper retter siktet mot Europa

To russisk støttede hacker grupper retter siktet mot Europa i forbindelse med kommende valg, rapporterer FireEye. De to gruppene har trolig begynt koordinert innsats mot NATO-land.
Referanser
https://boingboing.net/2019/03/21/two-russia-[...]

Rapport fra første dag på Pwn2Own 2019

I løpet av den første dagen på hacker-konkurransen Pwn2Own 2019, klarte forskere å hacke Apples Safari-nettleser, Oracle VirtualBox og VMware Workstation virtualiseringsprodukter. Det ble utbetalt $240.000 i premier.
Referanser
https://www.securityweek.com/apple-oracle-vmw[...]

Facebook lagret flere hundre millioner brukerpassord i klartekst

I følge en kilde fra Facebook så kan mellom 200 og 600 millioner brukere hatt passordene lagret i klartekst. Noen passord skal ha vært lagret i klartekst siden 2012. Det skal ha blitt gjort 9 millioner queries av ingeniører og utviklere for dataelementer som inneholdt klartekst brukerpassord. Selve innloggingssystemet til Facebook bruker hashing, men disse passordene ble lagret i forbindelse med logger for analyse fra webservere. Facebook har delt en oppdatering rundt situasjonen der de sier at passordene kun var tilgjengelig internt i firmaet, og at bytte av passord er unødvendig.
Referanser
https://krebsonsecurity.com/2019/03/facebook-[...] https://newsroom.fb.com/news/2019/03/keeping-[...]