Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 3 February 2012

2012.02.03 - Nyhetsbrev

Ny versjon av PHP retter kritisk svakhet. Apple oppdaterer OS X. Verisign ble utsatt for datainnbrudd flere ganger i 2010. Halvparten av Fortune 500-selskapene er infisert av trojaner oppdaget i fjor. Google har begynt å scanne applikasjoner i Android Market for malware.

PHP 5.3.10 har blitt publisert

PHP versjon 5.3.10 har blitt sluppet. Den retter et sikkerhetshull som tidligere har blitt offentliggjort og som kan utnyttes til ekstern kodeeksekvering. Svakheten muliggjør kjøring av kode på sårbare web-tjenere. PHP-prosjektet anbefaler sterkt å oppgradere.
Referanser
http://www.php.net/archive/2012.php#id2012-02-02-1

VeriSign ble hacket flere ganger i 2010

Verisign er firmaet som blant annet kontrollerer .com .net og .org-domenene. De innrømmer nå at de ble hacket flere ganger i 2010. De er ikke sikre på hva angriperne fikk med seg. Firmaet hevder at toppledelsen ikke ble informert av sikkerhetsavdelingen om innbruddene før sent i 2011.
Referanser
http://www.reuters.com/article/2012/02/02/us-hacking-verisign-idUSTRE8110Z820120202

Halvparten av Fortune 500-selskapene i USA er fortsatt infisert av DNSChanger Trojaneren

En undersøkelse viser at halvparten av Fortune 500-selskapene og mange offentlige etater i USA fortsatt har maskiner som er infisert av "DNS-Changer"-trojaneren. Denne trojaneren tar over DNS-håndteringen på infiserte maskiner og forhindrer blant annet brukere fra å besøke sikkerhetsrelaterte nettsteder. Amerikanske myndigheter slo til mot det kriminelle nettverket i november og tok over infrastrukturen deres.

Den 8. mars vil FBIs midlertidige DNS-tjenere bli tatt ned og millioner av infiserte brukere vil kunne oppleve at PCen deres ikke kan kommunisere med Internett som den skal.
Referanser
http://krebsonsecurity.com/2012/02/half-of-fortune-500s-us-govt-still-infected-with-dnschanger-trojan/

Apple gir ut sikkerhetsoppdatering

Apple har gitt ut en sikkerhetsoppdatering til OS X Lion. Denne inneholder 52 sårbarhetsfikser og 39 andre fikser, hvorav 19 av fiksene har å gjøre med sårbarheter som lar folk kjøre vilkårlig kode i drive-by angrep.
Referanser
http://support.apple.com/kb/HT5130
http://nakedsecurity.sophos.com/2012/02/02/apple-os-x-users-its-security-update-time-again/

Google skanner Android Market for skadelig programvare

Google har begynt å sikkerhets-skanne programvare som tilbys gjennom Android Market. Dette for å forhindre at skadelig programvare blir tilbudt sluttbrukere og kommer som et svar på den siste tids rapporter om skadelig programvare i Android Market.

Applikasjonene blir scannet for kjente trojanere og spionvare. De blir også kjørt i en virtuell maskin for å se etter mistenkelig oppførsel.
Referanser
http://googlemobile.blogspot.com/2012/02/android-and-security.html

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.