Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 29 October 2010

2010.10.29 - Nyhetsbrev

Adobe melder om en alvorlig svakhet i Adobe Flash Player, samt Reader og Acrobat. Det meldes om at exploit-kode som utnytter svakheten allerede er i omløp.

Sårbarheten i Adobe Shockwave Player, som ble meldt 21. oktober, er nå rettet.

Firefox, Thunderbird og Seamonkey er ute i nye versjoner. Oppdateringene har rettet en kritisk svakhet.

Fiks for 0-day-svakhet i Mozilla Firefox sluppet

0-day-sårbarheten for Mozilla Firefox - som ble utnyttet på nobelpeaceprize.org - har nå blitt tettet. Alle brukere av Firefox bør oppgradere til nyeste versjon så fort som mulig.
Referanser
http://www.mozilla.com/en-US/firefox/3.6.12/releasenotes/

Security update available for Shockwave Player

Adobe har sluppet oppdateringer til Shockwave Player som retter kritiske sårbarheter. Sårbarhetene til Shockwave Player ble først meldt 21. oktober, og det er rapportert at exploit-kode som utnytter svakhetene er i omløp. Det anbefales å oppdatere til siste versjon, 11.5.9.615 så snart som mulig.
Referanser
http://www.adobe.com/support/security/bulletins/apsb10-25.html
http://www.adobe.com/support/security/advisories/apsa10-04.html

Adobe Releases Security Bulletin for Flash Player, Reader, and Acrobat

Adobe informerer om at det har blitt oppdaget en sårbarhet i Flash Player, Adobe Reader og Acrobat. Vellykket utnyttelse av svakheten gjør at en angriper kan få eksekvert vilkårlig kode eller forårsake tjenestenekt.
I følge Adobe blir svakheten aktivt utnyttet mot Adobe Reader og Acrobat. De melder videre at de jobber med å få tettet sårbarheten, og at de forventer å få ut en fiks for Flash Player innen 9. November. En patch for Adobe Reader og Acrobat kommer først i løpet av uke 46.
Anbefaling
Legg inn oppdateringer så fort de foreligger.
Referanser
http://www.adobe.com/support/security/advisories/apsa10-05.html

Full HTML-versjon av dagens nyhetsbrev.

Thursday, 28 October 2010

2010.10.28 - Nyhetsbrev

Cisco melder om en svakhet i CiscoWorks Common, som tillater en angriper å kjøre kode på en enhet i systemet.

CiscoWorks Common Services Arbitrary Code Execution Vulnerability

CiscoWorks Common Services har en svakhet som gjør at en angriper kan, uten å autentisere seg, få kjørt kode på en enhet med admin rettigheter. Cisco sier de har fikset dette i enkelte versjon og det anbefales å sjekket referansen for fullstendig liste.
Anbefaling
Oppgrader til en versjon som ikke er sårbar, da det ikke er mulig å forhindre denne svakheten på annen måte.
Referanser
http://www.cisco.com/warp/public/707/cisco-sa-20101027-cs.shtml

Full HTML-versjon av dagens nyhetsbrev.

Wednesday, 27 October 2010

2010.10.27 - Nyhetsbrev

Vi har lagt ut et nytt innlegg på bloggen vår angående dataangrepet mot nettstedet nobelpeaceprize.org.

Firesheep er en ny plugin til Mozilla Firefox som gjør det enkelt for vanlige brukere å utføre HTTP session hijacking.

Firesheep - HTTP session hijacking for nybegynnere

For noen dager siden ble det gitt ut en ny plugin til nettleseren Mozilla Firefox kalt firesheep. Denne gjør det enkelt for helt vanlige brukere å utføre HTTP session hijacking. Det vil si at de får tilgang til innloggede sesjoner hos andre brukere på samme nettverk. Dette forutsetter at angriperen er på et ukryptert trådløst nettverk sammen med den som skal angripes og at denne nettsiden ikke bruker full HTTPS kryptering. Det er med andre ord mulig å angripe nettsider som kun har HTTPS på autentiseringsdelen. Firesheep støtter hijacking av kjente nettsider som Facebook, Twitter, Google og Flickr. Denne pluginen er fritt tilgjengelig og kan lastes ned fra utvikleren Eric Butler sin nettside.
Referanser
http://codebutler.com/

nobelpeaceprize.org kompromittering avdekket nytt hull i Firefox - nytt blogginnlegg

Vi har lagt ut et nytt innlegg på bloggen vår som gir en oppklaring rundt sammenhengen mellom angrepet mot nobelpeaceprize.org og den nyoppdagede 0-day svakheten i Mozilla Firefox. Innlegget kan nås her: http://telenorsoc.blogspot.com/2010/10/nobelpeaceprizeorg-kompromittering.html
Referanser

Full HTML-versjon av dagens nyhetsbrev.

Tuesday, 26 October 2010

2010.10.26 - Nyhetsbrev

Det er oppdaget en alvorlig svakhet i nettleseren Mozilla Firefox.

Nobelpeaceprize.org har blitt kompromittert. Vi har lagt ut et nytt innlegg på bloggen vår med informasjon om dette.

nobelpeaceprize.org kompromittert - nytt blogginnlegg

Nettstedet nobelpeaceprize.org har blitt kompromittert og benyttet til å spre ondsinnet programvare til besøkende. Blogginnlegget gir en kort beskrivelse av den ondsinnede programvaren og hvordan man kan oppdage det om man skulle bli utsatt for denne varianten.
Referanser

Ny 0-day svakhet i Mozilla Firefox

TSOC har oppdaget en ny 0-day svakhet i Mozilla Firefox. Mozilla-security er gjort oppmerksomme på problemet. Hvis mulig anbefaler vi alle å la være å bruke Firefox inntil videre. Følg med i nyhetsbrevet vårt for oppdateringer på denne saken.
Anbefaling
Unngå å bruke nettleseren Mozilla Firefox inntil videre.
Referanser
Telenor Sikkerhetssenter

Full HTML-versjon av dagens nyhetsbrev.

Monday, 25 October 2010

2010.10.25 - Nyhetsbrev

Det har vært en rolig helg.

Det er ingen nye saker siden sist.

Full HTML-versjon av dagens nyhetsbrev.

Friday, 22 October 2010

2010.10.22 - Nyhetsbrev

Vi har i dag en ny bloggpost som tar for seg bruk av en falsk bokhandel for å spre malware.

Det har blitt påvist en alvorlig svakhet i Adobe Shockwave player. Svakheten kan utnyttes til å få kjørt vilkårlig kode.

Bloggpost: Bokhandel med ekstratjenester

Vi har i dag publisert en bloggpost der vi ser på en ny måte som benyttes av de datakriminelle for å få spredd malware; Sette opp en falsk bokhandel for så å tilby malware, forkledd som gratis, nedlastbare bøker. Mer info: http://telenorsoc.blogspot.com/2010/10/bokhandel-med-ekstratjenester.html
Referanser
http://telenorsoc.blogspot.com/2010/10/bokhandel-med-ekstratjenester.html

Adobe Shockwave Player rcsL Chunk Memory Corruption Vulnerability

Det har blitt oppdaget en svakhet i den nyeste versjonen av Adobe Shockwave Player for både Windows og Mac. Svakheten gjør det mulig for angripere å få eksekvert skadelig kode på sluttbrukeren sitt system. Sårbarheten utnyttes ved hjelp av spesielt utformede videofiler, og kan i verste fall gi angriperen full kontroll over brukerens maskin. Det finnes i skrivende stund ingen oppdatering som fikser problemet.
Anbefaling
Installer patch så fort den foreligger.
Referanser
http://www.adobe.com/support/security/advisories/apsa10-04.html

Full HTML-versjon av dagens nyhetsbrev.

Thursday, 21 October 2010

2010.10.21 - Nyhetsbrev

Google har sluppet en ny versjon av nettleseren Chrome. Mozilla Thunderbird foreligger i ny utgave hvor en rekke svakheter er rettet.

Google lanserer Chrome 7 Stable

Google har lansert Chrome 7.0.517.41 for Windows, Mac og Linux. Denne oppdateringen fikser hundrevis av feil, inneholder en oppdatert HTML5- parser samt API og support for mappe-opplasting.
Referanser
http://googlechromereleases.blogspot.com/2010/10/stable-channel-update.html

Mozilla Thunderbird 3.1.5 released

Nye versjoner av Mozilla Thunderbird har blitt sluppet, da 8 av de 9 svakhetene som har blitt påvist i Mozilla Firefox < 3.6.11 (se gårsdagens nyhetsbrev) også finnes i Thunderbird.
Anbefaling
Oppgrader til siste versjon, hhv. 3.0.9 og 3.1.5
Referanser
http://www.mozilla.org/security/known-vulnerabilities/thunderbird31.html#thunderbird3.1.5
http://www.mozilla.org/security/known-vulnerabilities/thunderbird30.html#thunderbird3.0.9

Full HTML-versjon av dagens nyhetsbrev.

Wednesday, 20 October 2010

2010.10.20 - Nyhetsbrev

Mozilla Firefox er ute i ny versjon.

Antivirus-produsenten Kaspersky reklamerte for falskt AV-produkt.

Kaspersky webside kompromitteret

Det meldes fra flere hold om at en nettside tilhørende antivirus-produsenten Kaspersky i helgen skal ha blitt kompromittert og følgelig redirigerte besøkende til en side som tilbyr et falsk AV-produkt. Kaspersky har vært tilbakeholdne med opplysninger, men det skal angivelig dreie seg om en sårbarhet i en tredjepartsapplikasjon som skal ha blitt utnyttet.
Referanser
https://www.csis.dk/da/csis/blog/3043
http://www.eweekeurope.co.uk/news/kaspersky-site-hack-redirected-users-to-fake-antivirus-site-10749

Mozilla Firefox 3.6.11 released

Mozilla har sluppet versjon 3.6.11 av deres populære nettleser Firefox. I denne versjonen tettes 9 svakheter, hvorav 5 er å anse som alvorlige. Oppgradering anbefales.
Anbefaling
Oppgrader til 3.6.11
Referanser
http://www.mozilla.org/security/known-vulnerabilities/firefox36.html#firefox3.6.11

Full HTML-versjon av dagens nyhetsbrev.

Tuesday, 19 October 2010

2010.10.19 - Nyhetsbrev

Microsoft melder om en kraftig økning i utnyttelsen av Java svakheter den siste tiden.

Microsoft melder om kraftig økning av Java exploits i 2010

I er blogg-innlegg på Microsofts technet, rapporteres det om en kraftig økning i utnyttelse av svakheter i Java. Microsoft mener det er spesielt 3 svakheter som er blitt utnyttet den siste tiden. Det gjelder CVE-2008-5353, CVE-2009-3867 og CVE-2010-0094. Den nyeste av disse, CVE-2010-0094, ble fikset i mars i år.

Vi har også på TSOC lagt merke til mange Java-exploits den siste tiden mot våre kunder, men har ikke tall eller statistikk på dette. I forrige uke patchet Oracle 29 svakheter i Java, så det kan se ut til å være nok å ta av.
Referanser
http://blogs.technet.com/b/mmpc/archive/2010/10/18/have-you-checked-the-java.aspx
http://www.oracle.com/technetwork/topics/security/javacpuoct2010-176258.html

Full HTML-versjon av dagens nyhetsbrev.

Monday, 18 October 2010

2010.10.18 - Nyhetsbrev

ZDNet Australia melder om at 4chan utnytter en hittil ukjent svakhet i Linux for å kompromittere anti-pirat-organisasjoner.

4chan finds Linux kernel flaw for attacks

ZDNet Australia melder om at 4chan, en gruppe online-aktivister tidligere kjent for å ha angrepet organisasjoner for bekjempelse av piratvirksomhet, skal ha funnet en ny svakhet i Linux-kjernen. Svakheten skal være relatert til IPv6-håndteringen i TCP/IP-stacken, men ingen detaljer utover dette er gitt. Svakheten skal derimot ha blitt meldt til Linus Torvalds. 4chan forteller videre at de vil fortsette å utnytte denne svakheten for å angripe anti-pirat-organisasjoner.
Anbefaling
Referanser
http://www.zdnet.com.au/4chan-finds-linux-kernel-flaw-for-attacks-339306657.htm

Full HTML-versjon av dagens nyhetsbrev.

Friday, 15 October 2010

2010.10.15 - Nyhetsbrev

Det har vært et rolig døgn

Det er ingen nye saker siden sist.

Full HTML-versjon av dagens nyhetsbrev.

Thursday, 14 October 2010

2010.10.14 - Nyhetsbrev

Et rolig døgn.

Det er ingen nye saker siden sist.

Full HTML-versjon av dagens nyhetsbrev.

Wednesday, 13 October 2010

2010.10.13 - Nyhetsbrev

Både Microsoft og Oracle har sluppet en rekke oppdateringer det siste døgnet. Oracle produkter omfatter nå også Sun sine produkter, deriblant Java, som det også er blitt sluppet viktige oppdateringer til.

Vi vil også gjøre dere oppmerksomme på at vi i løpet av neste uke vil endre avsender adresse på nyhetsbrevet fra newsletter@telenor.net til newsletter@tsoc.telenor.net, hvis dette skulle kreve endringer hos noen.

Oppdateringer sluppet til Java

Oracle har sluppet oppdateringer til Java som fikser 29 ulike svakheter. Flere av de mest alvorlige svakhetene skal kunne brukes til å få kjørt vilkårlig kode fra eksternt ståsted. Vi har sett relativt mye utnyttelse av java svakheter i det siste, og anbefaler å oppdatere Java så fort som mulig.
Referanser
http://www.oracle.com/technetwork/topics/security/javacpuoct2010-176258.html

Opera 10.63 sluppet

Opera har sluppet versjon 10.63 av sin nettleser. Oppdateringen skal fikse totalt 5 ulike svakheter, som skal kunne brukes utnyttes til cross-site scripting, samt til å forbigå ulike sikkerhetsbegrensinger.
Referanser
http://www.opera.com/docs/changelogs/windows/1063/

Oracle kvartalsvise oppdatering sluppet.

Som varslet har Oracle sluppet sine kvartsvise oppdateringer. Det rapporteres i dag om at det fikses 85 ulike sikkerhetssvakheter, som berører en lang rekke Oracle produkter. Dette gjelder også produkter fra oppkjøpte Sun. For å få oversikt over oppdateringene som berører hvilke produkter anbefaler vi Oracle's advisory, som er tilgjengelig i våre referanser.
Referanser
http://www.oracle.com/technetwork/topics/security/cpuoct2010-175626.html

Microsoft kommer med sikkerhetspatcher for oktober

Microsoft har nå lansert patcher til sårbarhetene som er rapportert og fikset i oktober. Vi anbefaler alle lesere å se gjennom patchene i dagens nyhetsbrev, og oppdatere etter behov.
Referanser

Telenor SOC nyhetsbrev skifter avsender-adresse

I løpet av uke 42 vil Telenor SOC skifte sitt e-post-domene fra @telenor.net til @tsoc.telenor.net. Dette medfører at dette nyhetsbrevet får en ny avsender-adresse: newsletter@tsoc.telenor.net.
Referanser

Vulnerability in .NET Framework Could Allow Remote Code Execution (MS10-077)

En sårbarhet i Microsoft .NET-rammeverket har blitt rapportert. Et vellykket angrep åpner mulighet for ekskvering av vilkårlig kode på klientsystemet som besøker en spesialdesignet webside med en nettleser som støtter XAML Browser-applikasjoner (XBAP). I tillegg til klientsystemene, er også serversiden sårbar ved at en angriper får IIS til å kjøre en spesielt utformet ASP.Net side.

Patchen rangeres som kritisk av Microsoft, og det anbefales å oppdatere ved første anledning.
Anbefaling
Legg inn oppdatering snarest.
Referanser
http://www.microsoft.com/technet/security/bulletin/ms10-077.mspx

Cumulative Security Update for Internet Explorer (MS10-071)

Denne oppdateringen fikser 7 sårbarheter som har blitt rapportert i Internet Explorer. Et vellykket angrep mot disse kan i verste fall føre til at angriperen gis mulighet til å eksekvere vilkårlig kode på det utsatte systemet. Brukere som kjører med begrensede rettigheter kan i følge Microsoft være mindre utsatt.

Patchen rangeres som kritisk av Microsoft, og det anbefales å oppdatere ved første anledning.
Anbefaling
Oppdater ved første anledning
Referanser
http://www.microsoft.com/technet/security/bulletin/ms10-071.mspx

Vulnerability in the Embedded OpenType Font Engine Could Allow Remote Code Execution (MS10-076)

Microsoft melder om en svakhet i en Windows-komponent kalt Embedded OpenType (EOT) Font Engine. En angriper som klarer å utnytte svakheten vil få mulighet til å eksekvere vilkårlig kode på det utsatte systemet og ta fullstendig kontroll over maskinen fra eksternt ståsted. Typisk utnyttelse av svakheten vil være ved hjelp spesielt utformede web-sider. Brukere som er satt til å ha begrensede rettigheter er mindre utsatt for virkningene angrepet tillater.

Patchen rangeres som kritisk av Microsoft, og det anbefales å oppdatere ved første anledning.
Anbefaling
Legg inn oppdatering snarest.
Referanser
http://www.microsoft.com/technet/security/bulletin/ms10-076.mspx

Vulnerability in Media Player Network Sharing Service Could Allow Remote Code Execution (MS10-075)

Denne patchen retter seg mot en sårbarhet som har blitt rapportert i Microsoft Windows Media Player sin nettverk-deletjeneste. Et vellykket angrep kan føre til ekskvering av vilkårlig kode, ved at en spesialdesignet RTSP-pakke sendes til det utsatte systemet. Dersom de delte mediene ikke spres over andre nett, vil angrepene kun fungere mot lokale subnett.

Patchen rangeres som kritisk av Microsoft, og det anbefales å oppdatere ved første anledning.
Anbefaling
Legg inn oppdatering snarest.
Referanser
http://www.microsoft.com/technet/security/bulletin/ms10-075.mspx

Vulnerability in Windows Media Player Could Allow Remote Code Execution (MS10-082)

Microsoft melder om en svakhet som har blitt rapportert i Windows Media Player. Dersom brukeren på et utsatt system åpner spesialdesignet medieinnhold som befinner seg på en webside, kan det i verste fall føre til at angriperen får samme rettigheter på systemet som den lokale brukeren, og gis muligheten til å eksekvere vilkårlig kode. Brukere som er satt til å ha begrensede rettigheter er mindre utsatt for virkningene angrepet tillater.
Anbefaling
Legg inn oppdatering.
Referanser
http://www.microsoft.com/technet/security/bulletin/ms10-082.mspx

Vulnerability in COM Validation in Windows Shell and WordPad Could Allow Remote Code Execution (MS10-083)

Denne patchen fikser en rapportert sårbarhet i Microsoft Windows. Et vellykket angrep mot denne svakheten åpner opp muligheter for eksekvering av vilkårlig kode. Svakheten kan utnyttes ved at brukeren på det utsatte systemet åpner en ondsinnet fil i Wordpad, eller åpner en ondsinnet snarvei som befinner seg på et nettverk eller WebDAV-område.
Anbefaling
Legg inn oppdatering.
Referanser
http://www.microsoft.com/technet/security/bulletin/ms10-083.mspx

Vulnerability in Windows Local Procedure Call Could Cause Elevation of Privilege (MS10-084)

Denne oppdateringen fikser et problem som er rapportert i Microsoft Windows. Det er kun støttede versjoner av Windows XP og Server 2003 som er utsatt. Svakheten kan føre til rettighetseskalering dersom angriperen logger inn på et sårbart systen og kjører spesialdesignet kode som sender en LPC-melding til den lokale LRPC-serveren. Denne meldingen kan dermed tillate en autentisert bruker å aksessere ressurser som kjører i samme kontekst som en NetworkService-konto.
Anbefaling
Legg inn oppdatering.
Referanser
http://www.microsoft.com/technet/security/bulletin/ms10-071.mspx

Vulnerability in SChannel Could Allow Denial of Service (MS10-085)

Denne patchen fikser et problem som har blitt rapportert i Secure Channel (SChannel)-pakken til Windows. Vellykket utnyttelse av svakheten kan resultere i tjenestenekt dersom en gitt IIS-server, som hoster en SSL-webside, mottar en spesialdesignet datapakke.
Anbefaling
Legg inn oppdatering.
Referanser
http://www.microsoft.com/technet/security/bulletin/ms10-085.mspx

Vulnerability in Windows Shared Cluster Disks Could Allow Tampering (MS10-086)

Oppdateringen fikser en svakhet i Failover Cluster Manager, som ved å sette usikre rettigheter på nye disker som legges til et cluster, kan åpne for at disse kan tukles med.
Anbefaling
Oppdater ved anledning
Referanser
http://www.microsoft.com/technet/security/Bulletin/MS10-086.mspx

Vulnerability in Windows Common Control Library Could Allow Remote Code Execution (MS10-081)

Denne oppdateringen fikser en sårbarhet som har blitt rapportert i "Windows Common Control"-biblioteket. Ved utnytte å denne svakheten vil det kunne være mulig å få eksekvert vilkårlig kode fra eksternt ståsted. Typisk utnyttelse av denne svakheten vil være ved hjelp av spesielt utformede websider. Brukere som er satt til å ha begrensede rettigheter er mindre utsatt for virkningene angrepet tillater.
Anbefaling
Legg inn oppdatering.
Referanser
http://www.microsoft.com/technet/security/bulletin/ms10-081.mspx

Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (MS10-080)

Denne patchen løser 13 rapporterte problemer i Microsoft Office. Ved at en angriper får en bruker til å åpne en spesialdesignet Excel- eller Lotus 123-fil, vil det kunne være mulig å få kjørt kode med samme rettigheter som den innloggede brukeren. Brukere som er satt til å ha begrensede rettigheter er mindre utsatt for virkningene angrepet tillater.
Anbefaling
Legg inn oppdatering.
Referanser
http://www.microsoft.com/technet/security/bulletin/ms10-080.mspx

Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (MS10-079)

Hele 11 rapporterte problemer med Microsoft Office fikses i denne patchen. Et vellykket angrep mot noen av disse svakhetene vil i verste fall kunne føre til eksekvering av vilkårlig kode på det utsatte systemet. Brukere som er satt til å ha begrensede rettigheter er mindre utsatt for virkningene angrepet tillater.
Anbefaling
Legg inn oppdatering.
Referanser
http://www.microsoft.com/technet/security/bulletin/ms10-079.mspx

Vulnerabilities in the OpenType Font (OTF) Format Driver Could Allow Elevation of Privilege (MS10-078)

Denne sikkerhetsoppdateringen fikser to problemer som er rapportert i format-driveren til Windows OpenType Font (OTF). Det er kun de støttede versjonene av Windows XP og Windows Server 2003 rammes av disse problemene. Et vellykket angrep kan føre til rettighetseskalering dersom brukeren forsøker å vise innhold som er rendret med en spesialdesignet OpenType-font.
Anbefaling
Legg inn oppdatering.
Referanser
http://www.microsoft.com/technet/security/bulletin/ms10-078.mspx

Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (MS10-073)

Microsoft melder om flere sårbarheter som har blitt rapportert i Windows sine kernel-mode-drivere. Den mest alvorlige av disse kan resultere i rettighetseskalering dersom angrepet er vellykket. For å utnytte svakhetene kreves det at angriperen har lokal tilgang til serveren og har en gyldig brukerkonto.
Anbefaling
Legg inn oppdatering.
Referanser
http://www.microsoft.com/technet/security/bulletin/ms10-073.mspx

Vulnerabilities in SafeHTML Could Allow Information Disclosure (MS10-072)

Denne sikkerhetsoppdateringen fikser to problemer med Microsoft Sharepoint. Dersom en angriper klarer å utnytte disse svakhetene, skal det være mulig å hente ut sensitiv informasjon fra Sharepoint-portalen som ellers ikke ville vært tilgjengelig.
Anbefaling
Legg inn oppdatering.
Referanser
http://www.microsoft.com/technet/security/bulletin/ms10-072.mspx

Vulnerability in Microsoft Foundation Classes Could Allow Remote Code Execution (MS10-074)

Oppdateringen fikser en svakhet i Microsoft Foundation Class (MFC) Library. Svakheten gjelder håndteringen av visning av vindustitlene i applikasjoner der MFS brukes, og det er mulig å påvirke denne vindustitlen, vil det potensielt kunne være mulig å få kjørt vilkårlig kode med samme rettigheter som applikasjonen.
Anbefaling
Oppdater ved første anledning
Referanser
http://www.microsoft.com/technet/security/Bulletin/MS10-074.mspx

Full HTML-versjon av dagens nyhetsbrev.

Tuesday, 12 October 2010

2010.10.12 - Nyhetsbrev

Stille før stormen. Både Microsoft og Oracle vil slippe en rekke oppdateringer i løpet av det neste døgnet.

Oracle kvartalsoppdatering

Oracle vil i løpet av det neste døgnet slippet sine kvartalsvise oppdateringer. Det skal lappes totalt 81 ulike svakheter på kryss av alle Oracles produkter. Se vår referanse (i vedlegget) for detaljert beskrivelse av hvilke produkter som er berørt.
Referanser
http://www.oracle.com/technetwork/topics/security/cpuoct2010-175626.html

Full HTML-versjon av dagens nyhetsbrev.

Monday, 11 October 2010

2010.10.11 - Nyhetsbrev

Ei rolig helg.

Det er ingen nye saker siden sist.

Full HTML-versjon av dagens nyhetsbrev.

Friday, 8 October 2010

2010.10.08 - Nyhetsbrev

Microsoft har kommet med noe detaljer om neste ukes patcher, samt Foxit Reader er ute i ny versjon.

Microsoft Releases Advance Notification for October Security Bulletin

Microsoft melder at de i neste uke kommer til å slippe patcher som retter opp i 49 ulike svakheter. Patchene er fordelt på totalt 16 oppdateringer, og omfatter Windows, Internet Explorer, Microsoft Office og .NET-rammeverket. Fire av oppdateringene er å regne som kritiske, ti som viktige, mens to er av moderat alvorlighetsgrad.
Referanser
http://www.microsoft.com/technet/security/bulletin/ms10-oct.mspx

Foxit Releases Foxit Reader 4.2

Foxit har nå sluppet versjon 4.2 av Foxit Reader. Denne versjonen retter opp i en rekke sikkerhetsproblemer, så det anbefales alle brukere av programvaren å oppdatere så fort som mulig.
Anbefaling
Oppdater så fort det lar seg gjøre.
Referanser
http://www.foxitsoftware.com/pdf/reader/security_bulletins.php#identity

Full HTML-versjon av dagens nyhetsbrev.

Thursday, 7 October 2010

2010.10.07 - Nyhetsbrev

Det har vært et rolig døgn.

Det er ingen nye saker siden sist.

Full HTML-versjon av dagens nyhetsbrev.

Wednesday, 6 October 2010

2010.10.06 - Nyhetsbrev

Det har blitt sluppet en viktig sikkerhetsoppdatering til både Adobe Acrobat og Reader.

Adobe Acrobat and Reader Multiple Code Execution Vulnerabilities

Som vi meldte fra om i nyhetsbrevet før helgen, har Adobe nå lansert sikkerhetspatcher til både Reader og Acrobat.

Flere sårbarheter er fikset, deriblant en exploit som ble brukt for å oppnå høyere rettigheter på et GNU/Linux-system ved å åpne et spesialdesignet pdf-dokument.

For videre lesing, henviser vi til kilden fra Adobe.
Anbefaling
Last ned oppdatering.
Referanser
http://www.adobe.com/support/security/bulletins/apsb10-21.html

Full HTML-versjon av dagens nyhetsbrev.

Tuesday, 5 October 2010

2010.10.05 - Nyhetsbrev

Det har vært et rolig døgn.

Det er ingen nye saker siden sist.

Full HTML-versjon av dagens nyhetsbrev.

Monday, 4 October 2010

2010.10.04 - Nyhetsbrev

Det har vært en rolig helg.

Det er ingen nye saker siden sist.

Full HTML-versjon av dagens nyhetsbrev.

Friday, 1 October 2010

2010.10.01 - Nyhetsbrev

Det rapporteres om flere svakheter i ISC BIND som det er blitt sluppet oppdateringer for. Adobe har sluppet detaljer om oppdateringer de planlegger å slippe tirsdag i neste uke. Vi har tatt en kikk på facebook ormen flere nettsteder har rapportert om siste døgnet

Prenotification Security Advisory for Adobe Reader and Acrobat

Adobe planlegger å slippe oppdateringer for Adobe Reader og Acrobat 9.3.4 på Windows, Macintosh og UNIX, samt Adobe Reader og Acrobat 8.2.4 på Windows og Macintosh. Oppdateringene slippes Tirsdag 5. Oktober.

Oppdateringene fikser blant annet CVE-2010-2883 og CVE-2010-2883 som er referert til i Security Advisory APSA10-02 og Security Bulletin APSB10-22. For mer informasjon om disse svakhetene henviser vi til lenker i vedlegget.

Denne oppdateringen fra Adobe vil også inkludere Adobes kvartalvise sikkerhetsoppdatering som egentlig var planlagt Tirsdag 12. Oktober.
Referanser
http://www.adobe.com/support/security/bulletins/apsb10-21.html
http://www.adobe.com/support/security/advisories/apsa10-02.html
http://www.adobe.com/support/security/bulletins/apsb10-22.html

Facebook orm rammer norske brukere

Siden i går har flere norske nettsteder rapportert om en facebook orm som har rammet en rekke norske brukere. Meldingen hadde blant annet tittel "Herregud se hva som skjer nar Faren oppdager Datteren pa Webcam", og lurer brukeren igjennom en "sikkerhetssjekk" der de må trykke på en serie knapper i en spesiell rekkefølge. Det brukeren blir utsatt for her er clickjacking, og det brukeren egentlig trykker på er skjulte lenker og knapper som angriper vil at brukeren skal trykke, deriblant "Like" knappen for videre spredning på facebook.

Når TSOC undersøkte denne saken i går havnet vi til slutt på en side der man kunne spille for å vinne en iPad. Etter en serie trivielle spørsmål måtte man sende inn et mobilnummer, der man ifølge den lille skriften ville bli belastet for 120kr i uka.

Denne siden skal nå være fjernet av facebook.
Referanser
http://www.itavisen.no/852605/ikke-klikk-paa-denne
http://www.dagbladet.no/2010/09/30/nyheter/facebook/innenriks/nettsamfunn/virus/13635266/

ISC BIND Denial Of Service and Security Bypass Vulnerability

Det har kommet ut en oppdatering til ISC BIND som tetter flere sikkerhetshull. To av feilene åpner for hhv. security-bypass og tjenestenekt. Alle som benytter seg av ISC BIND bør oppgradere til den nye versjonen.
Anbefaling
Oppgrader til nyeste versjon.
Referanser
http://ftp.isc.org/isc/bind9/9.7.2-P2/RELEASE-NOTES-BIND-9.7.2-P2.html
https://lists.isc.org/pipermail/bind-announce/2010-September/000655.html

Full HTML-versjon av dagens nyhetsbrev.