Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

lørdag 1. februar 2014

Oppsummering av nyhetsbildet januar 2014

Adobe slapp viktige oppdateringer for Flash Player, Reader og Acrobat. Oracle patchet 144 svakheter i Database Server, MySQL og Java. Microsoft slapp denne måneden fire oppdateringer, hvorav ingen var klassifisert som kritiske.


Aftenposten hadde et oppslag om hvordan krypteringsalgoritmer til bruk i GSM ble utformet svakere enn nødvendig da mobiltelefonistandarden ble utformet tidlig på 80-tallet, angivelig på grunn av politisk press. I følge fire av personene som deltok i arbeidet skal muligheten for overvåking ha vært en av årsakene til at enkelte stater ønsket svakere sikkerhet.


Luksuskjeden Neiman Marcus sier de har blitt utsatt for en serie med datainnbrudd hvor en ukjent mengde kreditkortdetaljer har blitt lekket. Innbruddet skjedde på omtrent samme tidspunkt som Target også ble angrepet og frastjålet kredittkortinfo fra millioner av kunder.


New York Times hadde denne måneden en artikkel om at NSA kontrollerer over 100.000 datamaskiner utenfor USA. De fleste av disse blir kontrollert via fjernstyringsprogramvare. Noen maskiner har angivelig også fått satt inn egne hardware-moduler/brikker som gjør at NSA kan styre og avlytte maskinene, selv om de ikke er koblet til noe nettverk. Dette kan gjøres innenfor en avstand på noen kilometer via radiokommunikasjon.


Der Spiegel hadde en artikkel som omhandlet hardware og software som NSA bruker for spionasje. Artikkelen viser at NSA i 2008 hadde bakdører klare for utstyr fra blant annet Cisco, Huawei, Dell og Apple’s iPhone.


SEA (Syrian Electronic Army) hacket Microsoft-eide Skype sin Twitter-konto, Facebook-konto og blogg. Senere i måneden fikk de tilgang til to andre Twitter-kontoer tilhørende Microsoft, samt Technet-bloggen. Microsoft meldte også mot slutten av måneden at Microsoft-ansatte hadde falt for et phishing-angrep. Angriperne var tilsynelatende ute etter dokumenter i forbindelse med henvendelser fra politiet. SEA stod trolig også bak dette angrepet.

Russeren Aleksandr Andreevich Panin tilstod mot slutten av måneden å ha vært primær utvikler og distributør av malware-toolkitet SpyEye i en føderal domstol i Atlanta. I følge en pressemelding fra FBI opererte Panin fra Russland i perioden 2009-2011, med å utvikle, markedsføre og selge varianter av SpyEye på lukkede undergrunnsforum. SpyEye har også rammet mange norske bankkunder.

 
>