Feil tilganger i Windows gjør det mulig å hente ut passord hasher. Politikere får hjelp dersom de blir utsatt for angrep under stortingsvalget.
Feil tilganger i Windows gjør det mulig å hente ut passord hasher.
| Feilen har blitt omtalt som HiveNightmare og SeriousSAM og gjør det mulig for normale brukere å lese SAM og SYSTEM hives. Selv om filene vanligvis er låst når Window kjører, er det fortsatt mulig å bruke VSS til å lese filene. Siden alle brukere har lesetilgang til filene, kan man dermed lage kopier av SAM og SYSTEM filene med verktøy som mimikatz eller scripts. Deretter kan man hente ut passord hashene til andre brukere. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://nakedsecurity.sophos.com/2021/07/21/w[...] https://isc.sans.edu/diary/Summer+of+SAM+-+in[...] |
Politikere får hjelp dersom de blir utsatt for angrep under stortingsvalget.
| Det er opprettet tiltak for å hjelpe politkere dersom de blir utsatt for data angrep. Ett av tiltakene er Nasjonal sikkerhetsmyndighets sosiale medier beredskap som har direkte kontaker til store sosiale medier. Tiltakene skal bidra med å varsle om kontoer som tilhører politikere blir kompromitert. Slik at de som kontrollerer den platformen kan avgjøre hvordan situasjonen skal håndteres. Det skal også bidra med å minske antall kontoer som etterligner politikere for å spre falsk informasjon. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.nrk.no/norge/myndighetene-med-dir[...] |