![5h3llcast artwork](https://is1-ssl.mzstatic.com/image/thumb/Podcasts124/v4/39/c5/e6/39c5e63b-592b-ef2f-846f-c3e973a51f83/mza_5400221211315345884.jpg/100x100bb.jpg)
0x07: Kidnapping as a Service
5h3llcast
Norwegian Bokmål - October 16, 2020 09:37 - 54 minutes - 67.9 MBTechnology Homepage Download Apple Podcasts Google Podcasts Overcast Castro Pocket Casts RSS feed
Martin (@mrtn9), Melvin (@Flangvik), Vetle (@bordplate), Eirik (@0xSV1) og Knut snakker om politiet, enda mer om Stortinget, briller og ransomware, Xploras bakdør, og Pastebin.
Finn oss på Twitter
Martin
Melvin
Vetle
Eirik
5h3llcast
Eller send oss en e-post på [email protected]
NyheterStortinget har fått oversikt over hackerangrep: Mener sikkerheten ikke har vært god nok
“Teknologisjef i datasikkerhetsselskapet Check Point i Norge, Ove Gamlem, sa til digi.no 3. september at de har sett et stadig økende aktivitetsnivå fra statlig finansierte trusselaktører de siste årene.”
Russisk etterretningsekspert: Uinteressant og meningsløst å grave i Stortingets e-post
Regjeringen mener at Russland står bak dataangrepet mot Stortinget. En rådgiver for Russlands sikkerhetsråd sier til NRK Russlands hemmelige tjenester neppe bruker tid på stortingsrepresentanters e-poster.
Keyword rundt angrepet
Stortinget oppdaget “uautorisert pålogginger i diverse epostkontoer.”
privat informasjon som kontonummer, personnummer, bankopplysninger og andre personopplysninger er på avveie.
Enkelte epostkontoer skal ha inneholdt helseopplysninger
ikke avdekket at gradert informasjon er stjålet.
Etter angrepet ble det innført strengere passordkrav med minimum 16 tegn - oppjustert fra åtte
“– Det er ikke helt riktig at man er sikret bare fordi man bruker tofaktorautentisering. Det hjelper, men vi kan ikke stole helt på det. Til tross for det er det mulig å overta kontoer, enten det er epost eller andre tjenester, sa Gamlem til digi.no da.” Er du MONGO?
«Ukjent aktivitet» oppdaget i politinettet
Natt til torsdag 7. Oktober
Koblet inn PST og informert NSM
Ransomware -
Tidligere: Hackere hevder å ha kapret datasystemene til nordisk brillekjede
“– Hvilken dialog har Synsam hatt med de påståtte angriperne?
– Vi har ikke vært i dialog med noen, svarer Fridh.“
Telenor på YouTube: Digital sikkerhet krever samarbeid og kunnskap
Exposing covert surveillance backdoors in children’s smartwatches
Av Harrison Sand og Erlend Leiknes @ mnemonic
NRKbeta: Fant overvåkningsfunksjoner i barneklokke solgt av norsk selskap
– Vi bestrider på det sterkeste påstanden fra Mnemonic om at dette er en såkalt bakdør. Vår hensikt med disse funksjonene i en prototype var at de skulle tillate at foreldre fjernstyrte lokalisering, opptak- og bildefunksjonen på klokken i en nødsituasjon. Disse funksjonene ble aldri tatt i bruk på grunn av GDPR, sier Kirkbak til NRKbeta.
Fjernet bakdørkoden 9. Oktober. 3 dager før mnemonic publiserte sin rapport
Pastebin med to nye veldig APT vennlige funksjoner
Burn After Read og Password Protected Pastes