Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday 27 October 2010

2010.10.27 - Nyhetsbrev

Vi har lagt ut et nytt innlegg på bloggen vår angående dataangrepet mot nettstedet nobelpeaceprize.org.

Firesheep er en ny plugin til Mozilla Firefox som gjør det enkelt for vanlige brukere å utføre HTTP session hijacking.

Firesheep - HTTP session hijacking for nybegynnere

For noen dager siden ble det gitt ut en ny plugin til nettleseren Mozilla Firefox kalt firesheep. Denne gjør det enkelt for helt vanlige brukere å utføre HTTP session hijacking. Det vil si at de får tilgang til innloggede sesjoner hos andre brukere på samme nettverk. Dette forutsetter at angriperen er på et ukryptert trådløst nettverk sammen med den som skal angripes og at denne nettsiden ikke bruker full HTTPS kryptering. Det er med andre ord mulig å angripe nettsider som kun har HTTPS på autentiseringsdelen. Firesheep støtter hijacking av kjente nettsider som Facebook, Twitter, Google og Flickr. Denne pluginen er fritt tilgjengelig og kan lastes ned fra utvikleren Eric Butler sin nettside.
Referanser
http://codebutler.com/

nobelpeaceprize.org kompromittering avdekket nytt hull i Firefox - nytt blogginnlegg

Vi har lagt ut et nytt innlegg på bloggen vår som gir en oppklaring rundt sammenhengen mellom angrepet mot nobelpeaceprize.org og den nyoppdagede 0-day svakheten i Mozilla Firefox. Innlegget kan nås her: http://telenorsoc.blogspot.com/2010/10/nobelpeaceprizeorg-kompromittering.html
Referanser

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>