Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday 27 June 2011

2011.06.27 - Nyhetsbrev

Asterisk (PBX/VOIP) har svakheter som muliggjør tjenestenekt-angrep og LulzSec legger opp.

LulzSec legger opp

LulzSec melder at de legger opp og har publisert en pressemelding som avslutter med: "Thank you for sailing with us. The breeze is fresh and the sun is setting, so now we head for the horizon."

Spekulasjonene går allerede i forhold til hvorvidt de virkelig nå legger ned etter 50 dager.
Referanser
http://lulzsecurity.com/releases/50%20Days%20of%20Lulz.txt

Asterisk Multiple Denial of Service Vulnerabilities

Det har blitt rapportert at Open Source PBX-prosjektet, Asterisk, inneholder flere sårbarheter - som kan bli utnyttet av ondsinnede angripere til å forårsake tjenestenekt. Den ene av sårbarhetene rammer også Asterisk Business Version C.3.

De som ansvarlige for prosjektet har lansert patcher for å få bukt med problemene. Dette gjelder versjonene 1.6.2.x og 1.8.x
Anbefaling
Oppdater ved første anledning.
Referanser
http://downloads.asterisk.org/pub/security/AST-2011-008.html
http://downloads.asterisk.org/pub/security/AST-2011-009.html
http://downloads.asterisk.org/pub/security/AST-2011-010.html

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>