Twitter ble i påsken rammet av en XSS orm, skrevet av en 17 år gammel gutt fra Brooklyn. Ormen gjorde mye mindre skade enn det den kunne ha gjort, siden alt den gjorde var å legge ut tilfeldige meldinger på Twitter med link til en bestemt side.

Her er Javascript ormen som skapte tendenser til kaos hos Twitter gjengen.

Bob Quick går av dagen etter at politiet gjennomførte en forhastet aksjon der de pågrep 12 terrormistenkte i Nord-england.

Det mye omtalte spionnettet (GhostNet) er i mine øyne en katastrofe når det gjelder informasjonssikkerhet. Så det får jo så klart litt spalteplass her i min blogg.
Først ut er rapporten fra de kanadiske forskerene som avslørte "spionnettet".

Tracking GhostNet: Investigating a Cyber Espionage Network

Her følger en del motivasjonsplakater fra andre verdenskrig.

Jeg kan i dag først begynne med å bare beklage den dårlige aktiviteten her de siste tre ukene, dette skyldes enkelt å greit jobben min, som har en tendens til å frarøve meg hele mitt liv i et par uker av gangen.
Uansett, her er noen anbefalte linker.

Nå er det endelig helg, og for min del betyr det å oppdatere seg på alt som har skjedd i løpet av en travel uke. Her er en del lesestoff for helgen som kan være kilde til inspirasjon.

Man in the Middle (ha.ckers)
Bytt til ny nettleser uten å være admin (digi.no)
IT-ministeren vil fjerne IE6 (digi.no)
Slutt å mase, Apple! (digi.no)
Kripos advarer foreldre (digi.no)
Advarer bedrifter mot mini-bærbare (digi.no)
Hvite løgner om fildeling (NRKbeta)
Mange PC-er utsatt for hackere og botnet (NorSIS)
Ny sikkerhetsbok for SMB (NorSIS)
Turning Firefox to an ethical hacking platform (Security-Database.com)
/JBIG2Decode Trigger Trio (Didier Stevens)
Embassies' server suffers cyber attack (Malta Info Security)

Opera lanserte i går versjon 9.64 til flere plattformer. Den nye versjonen tetter en del kritiske sikkerhetshull sammen med en del andre feil. Med andre ord en viktig oppdatering for alle som bruker Opera.

Den nye versjonen kan lastes ned her.
Flere detaljer om endringene finner du her.

Gradert informasjon om elektronikken ombord på "Marine One", helikopteret som blir brukt av USAs president ble nylig funnet på en Iransk PC. Dokumentet som skal ha lekket ut på internett etter at et fildelingsprogram ble installert på en maskin som inneholdt gradert informasjon.

Dette er ganske skremmende lesestoff. Anbefales.

Classified data on president's helicopter leaked via P2P, found on Iranian computer

I dag ble den 20. utgaven av (IN)SECURE publisert. For de som ikke vet det er (IN)SECURE et gratis tidskrift man kan laste ned fra nettet.
Den nye utgaven finnes her: http://www.net-security.org/dl/insecure/INSECURE-Mag-20.pdf

Les mer for utgavens innhold.

NorCERT sin månedsrapport for Januar 2009 ble lagt ut i går. Rapporten kan leses her.