Innebygd bakdør kan gi angripere tilgang til maritime skip. Russlands valg-kampanje mot USA større enn først antatt. Googles recaptcha knekt av forskere. Svakhet i Google sin bug-database. Svakheter i Apache Open Office. Kritisk svakhet i Oracle Identity Manager.
Innebygd bakdør kan gi angripere tilgang til maritime skip
| Forskere har funnet flere sårbarheter i AmosConnect, som er applikasjonen som blir brukt for kommunikasjon ombord i tusenvis av maritime skip. AmosConnect plattformen tilbyr narrowband satelitt kommunikasjon, epost, fax, intern kommunikasjon og mer. Sårbarheten ligger i innloggingen, hvor en blind SQL injection bug gir angripere adgang til påloggingsopplysninger i databasen. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.zdnet.com/article/hackers-gain-ful[...] |
Russlands valg-kampanje mot USA større enn først antatt
| Det er fra før kjent at flere millioner amerikanere ble utsatt for annonser betalt for av Russland under valgkampen i fjor. Det har nå kommet fram at omfanget er enda større enn først antatt. Over 126 millioner amerikanere har blitt utsatt for annonsene som prøvde å påvirke utfallet av valgkampen. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://mobile.nytimes.com/2017/10/30/technol[...] |
Googles recaptcha knekt av forskere
| Forskere ved Universitetet i Maryland har laget programvare som automatisk løser recaptcha sin lyd-utfordring. Ved hjelp av gratis tekst-til-tale motorer i kombinasjon med fonetisk kartlegging, har forskerne klart å løse 85% av oppgavene. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://threatpost.com/googles-recaptcha-crac[...] |
Svakhet i Google sin bug-database
| Alex Birsan, en utvikler og bug-hunter, hentet inn mer 15.000 dollar etter at han avdekket en svakhet i Google sin egne bug-database kjent som Buganizer. Svakheten tillot innhenting av informasjon og detaljer for svakheter som var logget i systemet. Også detaljer som bare var ment for intern bruk var mulig å hente ut ved hjelp av svakheten. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://medium.com/@alex.birsan/messing-with-[...] https://motherboard.vice.com/en_us/article/ev[...] https://threatpost.com/flaw-in-google-bug-tra[...] |
Svakheter i Apache Open Office
| Open Office har patchet fire svakheter, tre i tekstbehandlingssystemet og én i systemet for å redigere bilder. Feilene kan føre til at systemet kan bli kompromittert dersom en mottar spesielt utformede dokumenter. Ingen av svakhetene skal så langt ha blitt utnyttet til reelle angrep. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Installer patch | ||||
| Referanser | ||||
|
https://threatpost.com/apache-openoffice-upda[...] https://www.openoffice.org/security/bulletin.html |
||||
Kritisk svakhet i Oracle Identity Manager
| Oracle melder om en kritisk svakhet i deres Identity Manager. Ved hjelp av svakheten, kan en uautentisert angriper ta full kontroll over systemet via nettverket. Foreløpig har Oracle offentliggjort en måte å omgå feilen på mens de utvikler en patch. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Implementer work-around og installer patch når tilgjengelig | ||||
| Referanser | ||||
|
http://www.oracle.com/technetwork/security-ad[...] |
||||