Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 30 January 2012

2012.01.30 - Nyhetsbrev

En svakhet i Microsoft Media Player er meldt aktivt utnyttet. Denne ble fikset med MS12-004 som kom i Januar. Videre har flere store aktører gått sammen for å lage en standard som skal forhindre phishing-epost.

MIDI exploit in the wild

Symantec melder om at én av svakhetene som Microsoft patchet i januar-oppdateringen blir utnyttet. Svakheten blir utbedret av patch MS12-004. Dette utnyttes gjennom såkalte "drive-by-exploits" uten at brukeren trenger å gjøre noe annet enn å besøke en skadelig web-side. Siden får så Windows Media Player til å starte en .mid-fil som så tar kontroll over maskinen og laster ned mer malware.
Referanser
http://www.symantec.com/connect/blogs/midi-exploit-wild

Antiphishing standard in the works from Google, Facebook, others

CNET skriver en liten sak om at Google, Facebook, Microsoft, Yahoo, PayPal, med flere samarbeider om en standard for å verifisering av e-post. Dette for å forhindre phishing. I løpet av dagen vil de annonsere DMARC.org (Domain-based Message Authentication, Reporting, and Conformance)
Referanser
http://news.cnet.com/8301-1009_3-57367842-83/antiphishing-standard-in-the-works-from-google-facebook-others/

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.