Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday 1 November 2012

2012.11.01 - Nyhetsbrev

Georgiske myndigheter kjemper tilbake mot dataspioner. DDoS-angrep med DNS-amplification gir enda større trafikk. Vupen påstår å ha funnet svakhet i Windows 8. Cisco patcher svakhet i Prime Data Center Network Manager.

Georgiske myndigheter hacket dataspion

Georgiske myndigheter mener at Russland er svært aktive når det gjelder å hente ut sensitiv informasjon fra landet. De har nå publisert en artikkel der de viser hvordan de slo tilbake ved å hacke en av spionene. De lurte angriperen til å installere malware og fikk deretter hentet ut opplysninger om han og har også lagt ut bilder fra et webkamera.
Referanser
http://www.tv2.no/nyheter/utenriks/tok-dataspionen-paa-fersken-3913251.html
http://dea.gov.ge/?web=3&action=news&news_id=25&lang=eng

DDoS basert på DNS-amplification

Firmaet CloudFlare har en blogg-post om hvordan angripere fortsatt benytter seg av åpne DNS-tjenere for å forsterke sine DDoS-angrep. Svakheten har vært kjent i mange år, men fortsatt finnes det mengder av åpne DNS-tjenere.

Angrepet som blir beskrevet er på over 20Mbit/s og har pågått i flere uker. Gjennom å bruke DNS-amplification kan angriperne enkelt få 50 ganger mer angrepstrafikk enn det de selv genererer.
Referanser
http://blog.cloudflare.com/deep-inside-a-dns-amplification-ddos-attack

Rykte: Svakheter i Windows 8 allerede funnet av hackere.

Sikkerhetsfirmaet Vupen påstår at de allerede har funnet svakheter i operativsystemet Windows 8, bare en uke etter lansering. Det skal være snakk om en exploit som utnytter nettleseren Internet Explorer 10.
Referanser
http://www.forbes.com/sites/andygreenberg/2012/10/31/government-funded-hackers-say-theyve-already-defeated-all-of-windows-8s-new-security-measures/

Cisco retter svakhet i Prime Data Center Network Manager

Cisco har rettet en svakhet i Prime Data Center Network Manager. Svakheten gjør det mulig å utføre kommandoer uten å være autentisert. Svakheten ligger i implementering av JBoss Application Server. For mer informasjon, se referansen.
Anbefaling
Installer oppdatering fra produsent.
Referanser
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121031-dcnm

Posted by tsoc at 10:51

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>