Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday 30 May 2011

2011.05.30 - Nyhetsbrev

Leverandøren Allied Telesis skal ha utstyr som er sårbart for standard bakdørpassord samt benytte passord generert basert på MAC-adresse. Forsvarsleverandøren Lockheed Martin har vært utsatt for datainnbrudd.

Allied Telesis-utstyr sårbart for svakheter knyttet til passordimplementering.

En liste som inneholder standard "bakdør"-passord til Allied Telesis utstyr skal fredag ha blitt gjort tilgjengelig for nedlasting.

Allied Telesis skal ha produsert noe nettverksutstyr som bruker statiske standardpassord for gjenoppretting samt annet utstyr som benytter passord basert på MAC-adressen. En applikasjon for å kalkulere passord basert på MAC-adresser skal også ha blitt sluppet.
Referanser
http://isc.sans.org/diary/Allied+Telesis+Passwords+Leaked/10936

Lockheed Martin utsatt for datainnbrudd

Forsvarsleverandøren Lockheed Martin har blitt utsatt for et datainnbrudd. Angriperne kan muligens ha brukt data fra et tidligere innbrudd hos RSA for å oppnå tilgang. RSA har levert utstyr for å generere engangspassord (SecurID) til Lockheed Martin.
Referanser
http://www.theregister.co.uk/2011/05/27/lockheed_securid_hack_flap/
http://nakedsecurity.sophos.com/2011/05/28/us-military-contractors-hacked-possible-link-with-rsa-securid-breach-reports-claim/

Full HTML-versjon av dagens nyhetsbrev.

Posted by tsoc at 09:58

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>