Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 30 June 2010

2010.06.30 - Nyhetsbrev

Corsair har påpekt en svakhet i deres USB-minnepinne Padlock2. Ved å benytte en gitt universell kombinasjon av tastetrykk er det mulig å resette/slette den eksisterende PIN-koden uten å kjenne denne, og dermed få fri tilgang til kryptert data på minnepinnen.

Adobe har kommet med en oppdatering til Reader og Acrobat som tetter hele 17 svakheter.

Universell PIN-kombinasjon i Corsairs Padlock 2 gjør enheten aksesserbar

Corsair har påpekt en svakhet i USB-enheten Padlock2. Dette er en USB-pinne som har til hensikt å kryptere data basert på en PIN-kode gitt av brukeren.

Ved å utnytte svakheten er det mulig å slette PIN-koden som er oppgitt av brukeren, og dermed aksessere "kryptert" data på enheten. Dette gjøres ved å skrive inn en spesiell PIN-kombinasjon. Som en følge av dette, kan en gitt angriper aksessere data på enheten uten å oppgi brukerens unike PIN-kode.

Corsair har utgitt instruksjoner for hvordan en kan løse problemet, men har ikke kommet med videre kommentarer. Det gjenstår derfor å se hvorfor denne svakheten i det hele tatt er gjennomførbar, ettersom de reklamerer med at Padlock2 tilbyr "256-bit kryptering" på hardwarenivå.
Anbefaling
Følg instruksjoner fra Corsair for å fikse problemet.
Referanser
http://www.corsair.com/products/padlock2/update/default.aspx?utm_source=Corsair&utm_medium=PressRelease&utm_content=Update&utm_campaign=Padlock2_sec
http://www.corsair.com/products/padlock2/default.aspx

Adobe Acrobat and Reader Multiple Code Execution Vulnerabilities

Flere sårbarheter har blitt oppdaget i Adobe Reader og Acrobat på Windows, Unix og Macintosh. Disse kan utnyttes for å skape tjenestenekt eller kompromittere et system.

Adobe har kategorisert sårbarhetene som kritiske.
Anbefaling
Oppgrader til Adobe Reader/Acrobat 9.3.3 eller eventuelt 8.2.3.
Referanser
http://www.adobe.com/support/security/bulletins/apsb10-15.html

Full HTML-versjon av dagens nyhetsbrev.

Tuesday, 29 June 2010

2010.06.29 - Nyhetsbrev

Et rolig døgn.

Det er ingen nye saker siden sist.

Full HTML-versjon av dagens nyhetsbrev.

Monday, 28 June 2010

2010.06.28 - Nyhetsbrev

Lite nytt.

Det er ingen nye saker siden sist.

Full HTML-versjon av dagens nyhetsbrev.

Friday, 25 June 2010

2010.06.25 - Nyhetsbrev

Adobe har satt sin kvartalsvise oppdatering til førstkommende tirsdag.

Adobe varsler kritisk oppdatering

Adobe varslet i et blogginnlegg at de kommer til å gi ut sin kvartalsvise oppdatering tirsdag 29. juni. Oppdateringspakken skal rette alvorlige svakheter i pdf leseren Adobe Reader og Adobe Flash Player, samt i en rekke andre Adobe produkter.
Referanser
http://blogs.adobe.com/psirt/2010/06/pre-notification_-_quarterly_s_3.html

Full HTML-versjon av dagens nyhetsbrev.

Wednesday, 23 June 2010

2010.06.23 - Nyhetsbrev

Firefox har kommet ut i ny versjon. Denne har rettet en rekke svakheter. Apple har lansert iOS4 som skal rette hele 65 sårbarheter.

Apple lanserer iOS4 (tidligere iPhone OS)

Apple har lansert den seneste utgaven av iOS, tidligere kjent som iPhone OS. Versjon 4.0 skal fikse totalt 65 sårbarheter, hvor flere av disse kan utnyttes av angripere til å få kontroll over enheten.

Denne oppdateringen er kun tilgjengelig for iPhone 3G og 3Gs, samt 2. og 3. generasjons iPod Touch. Apple har til gode å komme med en uttalelse for hvorvidt det skal komme en egen oppdatering til første generasjons iPhone og iPod Touch, da disse støtter ikke støtter iOS4.

iOS 4 vil være tilgjengelig til iPad tidligst en gang i høst, og det er ikke avklart enda Apple vil komme med oppdateringer for å fikse problemer relatert til denne enheten før da. I følge en artikkel i ComputerWorld, er det sannsynlig at flere av feilene som nå er fikset i iOS4 fremdeles er gjeldende i iPad, selv om den kjører en nyere utgave av iPhone OS 3.

For mer detaljer rundt denne oppdateringen, viser vi til kilden hos Apple.
Referanser
http://support.apple.com/kb/HT4225
http://www.computerworld.com/s/article/9178394/

Mozilla Firefox Updates 3.6.4/ 3.5.10

Firefox 3.6.4 retter 7 svakheter av forskjellig alvorlighetsgrad der minst en av dem i værste fall kunne føre til eksekvering av kode. En stor nyhet er implementasjonen av out-of-process plugins (OOPP) der alle plugins kjører som egne separate prosesser. Det betyr i praksis at en plugin kan fryse eller slutte å virke uten at nettleseren gjør det samme.

Firefox 3.5.10 ble også sluppet ut på samme tid. Denne retter hele 9 svakheter der 6 av dem er rangert som kritiske. Det er også verdt å merke seg at firefox 3.5.x treet vil slutte å få offisielle sikkerhetsoppdateringer om to måneder til. Brukere av 3.5.x bør derfor vurdere å oppgradere til 3.6.x.
Anbefaling
Oppdater snarest. Brukere av firefox 3.5 bør vurdere å oppgradere til 3.6 siden det kun er to måneder igjen til denne vil slutte å få offisielle sikkerhetsoppdateringer.
Referanser
http://www.mozilla.com/en-US/firefox/3.6.4/releasenotes/
http://www.mozilla.com/en-US/firefox/3.5.10/releasenotes/

Full HTML-versjon av dagens nyhetsbrev.

Tuesday, 22 June 2010

2010.06.22 - Nyhetsbrev

Opera har kommet ut i ny versjon. Ellers har det vært et rolig døgn.

Opera Multiple Code Execution and Security Bypass Vulnerabilities

Opera er ute versjon 10.54. De har fikset flere ukjente svakheter der minst en av dem blir omtalt som meget alvorlig. For de av dere som bruker beta versjonen (10.60) skal feilene være rettet.
Anbefaling
Oppdater til nyeste versjon (10.54)
Referanser
http://www.opera.com/docs/changelogs/windows/1054/
http://www.opera.com/support/kb/view/954/

Full HTML-versjon av dagens nyhetsbrev.

Monday, 21 June 2010

2010.06.21 - Nyhetsbrev

Det har vært en forholdsvis rolig helg. TSOC publiserer nå daglige nyhetsbrev på http://telenorsoc-news.blogspot.com

Ny TSOC-blogg med oppdaterte nyhetsbrev

TSOC har hver mandag publisert en ukentlig oppsummering av de daglige nyhetsbrevene til bloggen vår, http://telenorsoc.blogspot.com. Vi har nå opprettet en ny blogg på adressen http://telenorsoc-news.blogspot.com der vi daglig vil poste nyhetsbrevet.

Full HTML-versjon av dagens nyhetsbrev.

Friday, 18 June 2010

2010.06.18 - Nyhetsbrev

Ny versjon av iTunes for Windows. Ellers lite nytt.

iTunes ute i ny versjon

Apple har sluppet versjon 9.2 av iTunes for Microsoft Windows. Den nye versjonen fikser en rekke svakheter i ColorSync-, ImageIO- og WebKit-pakkene, som gjør det mulig for angripere å eksekvere vilkårlig kode eller forårsake tjenestenekt.
Referanser
http://support.apple.com/kb/HT4220

Full HTML-versjon av dagens nyhetsbrev.

Thursday, 17 June 2010

2010.06.17 - Nyhetsbrev

Det har vært et rolig døgn.

Det er ingen nye saker siden sist.

Full HTML-versjon av dagens nyhetsbrev.

Wednesday, 16 June 2010

2010.06.16 - Nyhetsbrev

En rekke medier melder nå om at 0-day svakheten som ble oppdaget i forrige uke i "Windows Help and Support Center"-funksjonaliteten i Windows XP og Server 2003 nå utnyttes aktivt på internett.

Apple har sluppet en større sikkerhetsoppdatering til Mac OS X.

Aktiv utnyttelse av "Windows Help and Support Center" 0-day svakhet i Windows XP

En rekke medier melder nå om at 0-day svakheten som ble oppdaget i forrige uke i "Windows Help and Support Center"-funksjonaliteten i Windows XP og Server 2003 nå utnyttes aktivt på internett.
Referanser
http://www.microsoft.com/technet/security/advisory/2219475.mspx
http://www.sophos.com/blogs/sophoslabs/?p=10045
http://news.cnet.com/8301-27080_3-20007785-245.html

Apple Security Update 2010-004 / Mac OS X v10.6.4

Apple har sluppet en større sikkerhetsoppdatering til Mac OS X som tetter tildels alvorlige svakheter i en rekke ulike appliksjoner, deriblant CUPS og SMB File Server. Oppdatering anbefales.
Anbefaling
Upgrade to Mac OS X v10.6.4/apply security Update 2010-004
Referanser
http://support.apple.com/kb/HT4188
http://isc.sans.edu/diary.html?storyid=8998

Full HTML-versjon av dagens nyhetsbrev.

Tuesday, 15 June 2010

2010.06.15 - Nyhetsbrev

Twitter er rammet av en ny spambølge som forsøker å lure brukere til å besøke en side som utnytter PDF-exploits til å kompromittere maskiner.

Twitter utsatt for PDF-exploit spambølge

Sunbelt melder om en ny spambølge på Twitter. Hvis man trykker på lenkene som blir spammet blir man enten sendt til en side for filmleie, eller til en side som forsøker å infisere maskinen din ved hjelp av PDF exploits. Det er ikke første gangen Twitter blir utsatt for denne typen angrep, og man bør derfor være forsiktig når man besøker lenker fra Twitter og andre sosiale nettsteder. På Twitter bør man være ekstra oppmerksom, da lenker ofte er forkortet for å holde seg innenfor grensen på 160 tegn i én melding.
Bloggposten kan leses på http://sunbeltblog.blogspot.com/2010/06/pdf-exploit-spamrun-on-twitter.html
Referanser
http://sunbeltblog.blogspot.com/2010/06/pdf-exploit-spamrun-on-twitter.html

Full HTML-versjon av dagens nyhetsbrev.

Monday, 14 June 2010

2010.06.14 - Nyhetsbrev

Det er oppdaget en bakdør i en populær IRC server.

Bakdør funnet i populær IRC-server

Det er oppdaget en bakdør i UnrealIRCd, en populær IRC-server, som har blitt distribuert fra deres offisielle nettsted siden november 2009. Bakdøren gjør det mulig å eksekvere kommandoer, med rettighetene til brukeren som kjører IRC-serveren, før eventuell autentisering har blitt utført mot serveren. Det er allerede publisert Metasploit-modul som benytter denne bakdøren.
Anbefaling
Se http://www.unrealircd.com/txt/unrealsecadvisory.20100612.txt
Referanser
http://www.unrealircd.com/txt/unrealsecadvisory.20100612.txt
http://www.metasploit.com/redmine/projects/framework/repository/revisions/9503/entry/modules/exploits/unix/irc/unreal_ircd_3281_backdoor.rb

Full HTML-versjon av dagens nyhetsbrev.

Friday, 11 June 2010

2010.06.11 - Nyhetsbrev

Adobe lanserer nye versjoner av Adobe Flash og Adobe AIR som tetter igjen kritiske sikkerhetshull. En 0-day har blitt oppdaget i Microsoft Windows sitt Help and Support Center, og flere svakheter har blitt oppdaget i HP OpenView Node Manager.

Adobe lanserer Adobe Flash Player 10.1

Adobe har lansert Adobe Flash Player 10.1, og anbefaler alle å oppdatere snarest. For brukere som ikke har mulighet til å oppdatere, har også en patchet versjon av Adobe Flash Player 9 blitt gjort tilgjengelig.

Adobe anbefaler også alle som bruker versjon 1.5.3.9130 eller tidligere av Adobe Air om å oppgradere til 2.0.2.12610.

De nye versjonene av Adobe Flash og Adobe Air fikser svakhetene som ble omtalt i nyhetsbrevet på mandag. Oppdateringer for Acrobat og Adobe Reader ventes 29. juni.
Referanser
http://www.adobe.com/support/security/bulletins/apsb10-14.html

Microsoft Windows Help and Support Center Vulnerability

Flere svakheter har blitt oppdaget i "Help and Support Center"-applikasjonen i Microsoft Windows. Ved å lure en bruker til å åpne en spesielt utformet "hcp://"-URI, kan en ekstern angriper eksekvere vilkårlig kode på det utsatte systemet.

Microsoft lanserte i går kveld en sikkerhetsveiledning angående denne svakheten, hvor en midlertidig løsning er beskrevet. Ved å redigere registeret i Windows kan man deaktivere HPC-protokollen, og på den måten forhindre at svakheten blir utnyttet. Microsoft påpeker at redigering av registeret gjøres på eget ansvar, og at dersom denne løsningen brukes, vil lokale hjelp-funksjoner i Windows også slutte å fungere.

For beskrivelse av hvordan løsningen utføres, henviser vi til kilden vår hos Microsoft.
Anbefaling
Hold utkikk etter workarounds og oppdater så fort en patch blir gjort tilgjengelig.
Referanser
http://lists.grok.org.uk/pipermail/full-disclosure/2010-June/074986.html
http://www.microsoft.com/technet/security/advisory/2219475.mspx

HP OpenView Network Node Manager Buffer Overflow Vulnerabilities

HP OpenView Network Node Manager (OV NNM) lider av to svakheter som kan utnyttes av eksterne angripere. Ved vellykket utnyttelse, kan et system som innehar den sårbare programvaren bli kompromittert. HP har sluppet oppdateringer som retter opp i feilene, og det anbefales å installere disse så fort som mulig.
Anbefaling
Installer oppdateringer.
Referanser
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02217439

Full HTML-versjon av dagens nyhetsbrev.

Thursday, 10 June 2010

2010.06.10 - Nyhetsbrev

Google lanserer ny utgave av Chrome som fikser flere kritiske sårbarheter. Ellers har det vært et rolig døgn.

Google Releases Chrome 5.0.375.70

Google har sluppet en oppdatering av Chrome 5.0 til Windows, Mac OS X og GNU/Linux. Oppdateringen fikser flere kritiske sårbarheter.

For videre lesning viser vi til det offisielle utgivelsesnotatet.
Referanser
http://googlechromereleases.blogspot.com/2010/06/stable-channel-update.html

Full HTML-versjon av dagens nyhetsbrev.

Wednesday, 9 June 2010

2010.06.09 - Nyhetsbrev

Microsoft har sluppet sine månedlige oppdateringer. Denne gangen er det snakk om ti oppdateringer, hvorav tre er kategorisert som kritiske. Det anbefales å installere oppdateringene så fort det lar seg gjøre.

Adobe kommer med oppdatering til Flash på torsdag

Adobe har annonsert at de kommer til å lansere en oppdatering førstkommende torsdag, som adresserer en svakhet i flere av deres produkter. Denne svakheten ble oppdaget i helgen og var omtalt i vårt nyhetsbrev på mandag.

I første omgang er det kun Adobe Flash som patches, og det skal komme oppdateringer til Acrobat og Adobe Reader 29. juni.
Referanser
http://blogs.adobe.com/asset/2010/06/background_on_apsa10-01_patch.html

Cumulative Security Update for Internet Explorer (MS10-035)

Det er avdekket flere sårbarheter i Internet Explorer. Sårbarhetene utnyttes ved at brukeren besøker en spesielt utformet webside, og vellykkede angrep fører til eksekvering av vilkårlig kode.
Anbefaling
Installer patch.
Referanser
http://www.microsoft.com/technet/security/bulletin/ms10-035.mspx

Cumulative Security Update of ActiveX Kill Bits (MS10-034)

Ved å lure en bruker til å åpne en spesielt utformet web-side som benytter en spesifikk ActiveX-kontroll, kan en ekstern angriper få eksekvert vilkårlig kode i samme kontekst som brukeren på det utsatte systemet. Patchen retter opp i dette ved å ta i bruk såkalte "kill bits" som forhindrer at ActiveX-kontrollene blir kjørt.
Anbefaling
Installer patch.
Referanser
http://www.microsoft.com/technet/security/bulletin/ms10-034.mspx

Vulnerabilities in Media Decompression Could Allow Remote Code Execution (MS10-033)

Dersom en bruker åpner en spesielt utformet mediefil eller mottar spesielt utformet streaming-innhold, kan eksterne angripere få eksekvert vilkårlig kode i samme kontekst som brukeren på det utsatte systemet. Microsofts patch rydder opp i disse problemene.
Anbefaling
Installer patch.
Referanser
http://www.microsoft.com/technet/security/bulletin/MS10-033.mspx

Microsoft Office Excel Multiple Code Execution Vulnerabilities (MS10-038)

Denne oppdateringen retter opp i hele 14 sårbarheter som har blitt rapportert i Microsoft Office. De mest alvorlige feilene kan føre til at en angriper får mulighet til å eksekvere vilkårlig kode.
Anbefaling
Legg inn patch.
Referanser
http://www.microsoft.com/technet/security/bulletin/ms10-038.mspx

Microsoft Office COM Validation Code Execution Vulnerability (MS10-036)

Det har blitt oppdaget en sårbarhet i COM-validering i Microsoft Office som kan føre til eksevering av vilkårlig kode. Problemet inntreffer hvis brukeren åpner et spesialdesignet dokument som benytter denne valideringen.
Anbefaling
Legg inn patch.
Referanser
http://www.microsoft.com/technet/security/bulletin/ms10-036.mspx

Microsoft Windows Kernel-Mode Drivers Privilege Escalation (MS10-032)

Denne oppdateringen fikser tre sårbarheter i kernel-mode-driverne til Windows. Vellykket utnyttelse av svakheten kan i verste fall føre til rettighetseskalering, og inntreffer når en gitt bruker åpner en spesialutformet TrueType-font.
Anbefaling
Legg inn patch.
Referanser
http://www.microsoft.com/technet/security/bulletin/ms10-032.mspx

Microsoft .NET Framework XML HMAC Truncation Vulnerability (MS10-041)

Internet Information Services (IIS) har et problem som kan føre til at en angriper gis muligheten til å eksekvere vilkårlig kode på et utsatt system. Patchen som nå er lansert retter opp i dette.
Anbefaling
Legg inn patch.
Referanser
http://www.microsoft.com/technet/security/bulletin/ms10-041.mspx

Microsoft Windows OpenType CFF Font Driver Vulnerability (MS10-037)

Microsoft melder om problemer med driveren "Windows OpenType Compact Font Format". Utnyttelse av dette problemet kan føre til rettighetseskalering. For at angrepet skal være vellykket må det skje lokalt på maskinen, og en må være logget inn som en gyldig bruker.
Anbefaling
Legg inn patch.
Referanser
http://www.microsoft.com/technet/security/bulletin/ms10-037.mspx

Microsoft SharePoint Information Disclosure and DoS (MS10-039)

Tre problemer har blitt oppdaget i Microsoft Sharepoint. Ved å overbevise en gitt bruker om å klikke på en bestemt link, kan en angriper oppnå rettighetseskalering.
Anbefaling
Legg inn patch.
Referanser
http://www.microsoft.com/technet/security/bulletin/ms10-039.mspx

Microsoft IIS Authentication Memory Corruption Vulnerability (MS10-040)

Internet Information Services (IIS) har et problem som kan føre til at en angriper gis muligheten til å eksekvere vilkårlig kode på et utsatt system. Patchen som nå er lansert retter opp i dette.
Anbefaling
Legg inn patch.
Referanser
http://www.microsoft.com/technet/security/bulletin/ms10-040.mspx

Full HTML-versjon av dagens nyhetsbrev.

Tuesday, 8 June 2010

2010.06.08 - Nyhetsbrev

Apple har sluppet to nye versjoner av Safari som retter flere svakheter.

OpenOffice fikser sårbarheter relatert til Python-scripting.

Safari 4.1 og 5.0 retter opp i flere svakheter.

Versjon 4.1 og 5.0 av Safari har blitt sluppet, og flere svakheter har blitt rettet. Begge versjonene adresserer de samme sikkerhetsproblemene. Brukere av nettleserne anbefales å oppgradere til nyeste versjon. Vi henviser til kilden hos Apple for mer informasjon.
Referanser
http://support.apple.com/kb/HT4196

OpenOffice.org 3.2.1 Security Vulnerability Update

I etterkant av den nye utgivelsen til OpenOffice, versjon 3.2.1, kommer utviklerne med informasjon om sikkerhetsproblematikk den nye versjonen skal fikse.

I følge Florian Effenberger ved OpenOffice.org, adresserer oppdateringen sårbarheter relatert til Python-skripting, som i verste fall kan føre til at en angriper kan kjøre vilkårlig kode på et utsatt system. Denne utgaven fikser også SSL/TLS renegotiating-problemer.

Utviklerne anbefaler alle brukere å oppgradere til den siste utgaven så fort det lar seg gjøre.
Anbefaling
Last ned siste versjon.
Referanser
http://www.openoffice.org/security/bulletin.html
http://www.openoffice.org/security/cves/CVE-2010-0395.html
http://www.openoffice.org/security/cves/CVE-2009-3555.html

Full HTML-versjon av dagens nyhetsbrev.

Monday, 7 June 2010

2010.06.07 - Nyhetsbrev

I helgen er det blitt oppdaget en 0-day Flash, Acrobat og Acrobat Reader, som utnyttes aktivt.

0-day oppdaget i Adobe Flash Player, Reader og Acrobat.

Det har blitt oppdaget en svakhet i Adobe Flash Player, Reader og Acrobat. Svakheten er gjeldende for Windows, Macintosh og UNIX-baserte operativsystemer. Ved vellykket utnyttelse, kan en angriper eksekvere vilkårlig kode, samt ta kontroll over et system som har den sårbare programvaren installert. Svakheten blir for øyeblikket aktivt utnyttet, og i skrivende stund er ingen patch tilgjengelig.

For informasjon om potensielle workarounds, henviser vi til referansen vår.
Anbefaling
Studer referansen for informasjon om workarounds som kan brukes - inntil Adobe kommer med en fiks.
Referanser
http://www.adobe.com/support/security/advisories/apsa10-01.html

Full HTML-versjon av dagens nyhetsbrev.

Friday, 4 June 2010

2010.06.04 - Nyhetsbrev

Microsoft har sluppet noe informasjon om neste ukes patcherunde. I tillegg har det blitt funnet flere svakheter i både Novell eDirectory og HP-UX som det har kommet patcher til.

Microsoft Releases Advance Notification for June Security Bulletin

Microsoft vil slippe oppdateringer for 34 svakheter førstkommende tirsdag. Svakhetene fordeler seg på 10 ulike patcher, hvorav 3 er rangert som kritiske og adresserer svakheter i Windows og Internet Explorer. De 7 siste er rangert "Viktig" og adresserer Windows og Office.
Referanser
http://blogs.technet.com/b/msrc/archive/2010/06/03/june-2010-security-bulletin-advance-notification.aspx

Novell eDirectory Buffer Overflow and Denial of Service Vulnerabilities

Flere svakheter har blitt oppdaget i Novell eDirectory. Ved å utnytte disse svakhetene, kan en angriper forårsake tjenestenekt eller kompromittere et sårbart system.

Novell har sluppet en oppdatering som retter opp i feilene.
Anbefaling
Oppgrader til Novell eDirectory 8.8 SP5 patch4.
Referanser
http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5076150.html
http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5076151.html
http://www.novell.com/support/viewContent.do?externalId=3426981

HP-UX Security Update Fixes Java Code Execution Vulnerabilities

Flere sårbarheter har blitt identifisert i HP-UX som kan føre til at en gitt angriper har muligheten til å:
* Forbigå sikkerhetsrestriksjoner
* Få utlevert sensitiv informasjon
* Forårsake tjenestenekt
* Kompromittere systemet

Disse problemene skyldes feil som forårsakes av Java.

For videre lesning, viser vi til referansen hos Hewlett-Packard
Anbefaling
Last ned patch her: http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02122104
Referanser
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02122104

Full HTML-versjon av dagens nyhetsbrev.

Thursday, 3 June 2010

2010.06.03 - Nyhetsbrev

Det har blitt oppdaget spyware til OSX. Ellers lite nytt.

Spyware i OSX oppdaget

Spyware som har fått navnet OSX/OpinionSpy er blitt oppdaget på OSX. Spywaren blir installert sammen med applikasjoner og skjermsparere hentet fra sider som MacUpdate, VersionTracker and Softpedia.

Spywaren får tilgang til all data på maskinen da den under installasjon ber om administratorpassord. Det er usikkert hva informasjon den samler inn, men potensielt kan den snappe opp alt fra filer på harddisken, til passord som brukes på internet.

For mer informasjon henviser vi til referansene i vedlegget.
Referanser
http://www.intego.com/news/osx-opinionspy-spyware-installed-by-freely-distributed-mac-applications.asp
http://mac1.no/artikkel/9057/spyware-avdekket-i-mac-programvare

Full HTML-versjon av dagens nyhetsbrev.

Wednesday, 2 June 2010

Tuesday, 1 June 2010

2010.06.01 - Nyhetsbrev

Det har vært et rolig døgn.

Det er ingen nye saker siden sist.

Full HTML-versjon av dagens nyhetsbrev.