Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 30 July 2015

2015.07.30 - Nyhetsbrev

En svakhet i BIND 9 er patchet.

Svakhet i DNS software patchet

En svakhet ble nylig funnet i BIND 9 som gjør det mulig å utføre DoS-angrep mot serveren. Svakheten (CVE-2015-5477) ble rettet opp i natt og er tilgjengelig for nedlasting. Alle versjoner før 9.10.2-P3 er rammet av svakheten.
Anbefaling
Oppdater BIND 9 til 9.10.2-P3 eller nyere
Referanser
https://www.isc.org/blogs/about-cve-2015-5477[...]
http://www.theregister.co.uk/2015/07/30/bind_[...]

2015.07.30 - Nyhetsbrev

En svakhet i BIND 9 er patchet.

Svakhet i DNS software patchet

En svakhet ble nylig funnet i BIND 9 som gjør det mulig å utføre DoS-angrep mot serveren. Svakheten (CVE-2015-5477) ble rettet opp i natt og er tilgjengelig for nedlasting. Alle versjoner før 9.10.2-P3 er rammet av svakheten.
Anbefaling
Oppdater BIND 9 til 9.10.2-P3 eller nyere
Referanser
https://www.isc.org/blogs/about-cve-2015-5477[...]
http://www.theregister.co.uk/2015/07/30/bind_[...]

Wednesday, 29 July 2015

2015.07.29 - Nyhetsbrev

Microsoft Windows 10 lansert

Microsoft Windows 10 lansert

Windows 10 ble idag lansert og er tilgjengelig for nedlasting om du har Windows 7 eller 8.1 fra før.
Referanser
http://blogs.windows.com/bloggingwindows/2015[...]

Tuesday, 28 July 2015

2015.07.28 - Nyhetsbrev

Svakhet tillater angriper å kjøre kode på Android-enheter.

950 millioner Android-enheter kan bli kapret av ondsinnet MMS

Ifølge Joshua Drake som er visepresident for sikkerhetsselskapet Zimperium, skal en sårbarhet kunne berøre 950 millioner Android-enheter. Svakheten skal ligge i kodebiblioteket "stagefright" som har som hensikt å kunne behandle flere typer medieformater. Svakheten skal kunne utnyttes ved at det sendes en modifisert tekstmelding i en MMS. Android-telefoner som benytter versjon 2.2 - 4.3 anses å være under størst risiko.
Referanser
http://arstechnica.com/security/2015/07/950-m[...]
https://threatpost.com/android-stagefright-fl[...]

2015.07.28 - Nyhetsbrev

Svakhet tillater angriper å kjøre kode på Android-enheter.

950 millioner Android-enheter kan bli kapret av ondsinnet MMS

Ifølge Joshua Drake som er visepresident for sikkerhetsselskapet Zimperium, skal en sårbarhet kunne berøre 950 millioner Android-enheter. Svakheten skal ligge i kodebiblioteket "stagefright" som har som hensikt å kunne behandle flere typer medieformater. Svakheten skal kunne utnyttes ved at det sendes en modifisert tekstmelding i en MMS. Android-telefoner som benytter versjon 2.2 - 4.3 anses å være under størst risiko.
Referanser
http://arstechnica.com/security/2015/07/950-m[...]
https://threatpost.com/android-stagefright-fl[...]

Monday, 27 July 2015

2015.07.27 - Nyhetsbrev

(Patchet) svakhet i Steams glemt passord-funksjon.

Svakhet i Steams glemt passord-funksjon

Steam har hatt en svakhet i glemt passord-funksjonen som har latt personer ta over andres kontoer. Svakheten ble patchet av Steam i helga, men mange kontoer skal være berørt.
Referanser
http://masterherald.com/steam-hit-by-major-se[...]

Friday, 24 July 2015

2015.07.24 - Nyhetsbrev

WordPress gir ut sikkerhetsoppdatering.

Svakhet i nyeste versjon av OS X kan gi angripere root-tilgang på systemet.

Det har blitt publisert detaljer ang. fire 0-dags svakheter i Internet Explorer for smarttelefoner (IE Mobile).

Forskere lager nytt høyhastighets anonymiseringsnettverk kalt HORNET.

WordPress gir ut sikkerhetsoppdatering

Wordpress har nå gitt ut WordPress 4.2.3. Denne oppdateringen skal fikse en svakhet som finnes i 4.2.2 og tidligere som gjør det mulig for brukere med spesielle roller å ta over siden. I tilegg til dette skal oppdateringen også fikse rundt 20 bugs.

Det anbefales å oppdatere til nyeste versjon for å fikse svakheten.
Referanser
https://wordpress.org/news/2015/07/wordpress-[...]
http://www.theregister.co.uk/2015/07/24/burn_[...]

Svakhet i nyeste versjon av OS X

En bug i nyeste versjon av OS X gjør det mulig for angripere å få root tilgang på systemet. Dette kan gjøres via et nytt logging system som Apple inkluderte i OS X 10.10. Svakheten finnes i OS X 10.10.4 (Yosemite) og beta versjonen av 10.10.5, men ser ut til å være fikset i gjeldene beta-versjon 10.11.

Apple er klar over svakheten og kommer trolig til å komme ut med en oppdatering i løp av de neste ukene, ifølge Arstechnica.
Referanser
http://arstechnica.com/security/2015/07/bug-i[...]

Fire nye 0-dags svakheter i Internet Explorer for smarttelefon.

Zero Day Initiative, som er en del av HP sin sikkerhetsdivision, har nå offentliggjort detaljer ang. 4 forskjellige svakheter i nyeste versjon av Internet Explorer Mobile. Denne nettleseren benyttes på Windows smarttelefoner. Svakhetene kan gjøre det mulig for en angriper å få kjørt vilkårlig kode på et sårbart system dersom bruker besøker en ondsinnet nettside. Det finnes enda ikke en oppdatering fra Microsoft som fikser disse svakhetene i IE Mobile.
Referanser
https://threatpost.com/four-zero-days-disclos[...]
http://arstechnica.com/security/2015/07/fully[...]
http://www.zerodayinitiative.com/advisories/Z[...]

Forskere har laget nytt anonymt nettverk kalt "High-speed Onion Routing at the Network Layer" (HORNET)

Fem forskere har laget ett nytt anonymt nettverk kalt "High-speed Onion Routing at the Network Layer" (HORNET). Nettverket skal ha likheter med TOR som f.eks. ende-til-ende kryptering samt til dels samme ruting mekanisme. HORNET hevdes å kunne gi bedre hastigheter enn TOR og nettverket skal være designet for å kunne klare opptil 93 Gb/s.
Referanser
http://www.engadget.com/2015/07/23/tor-hornet[...]
http://www.theregister.co.uk/2015/07/24/horne[...]
http://arxiv.org/pdf/1507.05724v1.pdf