Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 7 February 2012

2012.02.07 - Nyhetsbrev

Hackere krever Symantec $50.000 for ikke å frigjøre kildekoden til PCAnywhere og Norton Antivirus.
Google Chrome endrer hvordan de verifiserer gyldighet til SSL sertifikater.
Tjenestenekt svakhet oppdaget i IBM AIX.

Hackere krevde $50.000 fra Symantec for ikke å frigjøre kildekode.

I følge nettstedet cnet.com har hackere krevd Symantec $50.000 for ikke å frigjøre kildekoden til PCAnywhere og Norton Antivirus. I perioden 18.januar til 6.februar har det foregått "forhandlinger" via mail. Tidlig 7. februar ble kildekoden til PCAnywhere gjort tilgjengelig.
Referanser
http://news.cnet.com/8301-1009_3-57372308-83/hackers-wanted-$50000-to-keep-symantec-source-code-private/

Google Chrome tar bort SSL verifisering sjekk.

Google har bestemt seg for å ta bort en sjekk i Chrome som skal verifisere gyldigheten av SSL sertifikater. Det har lenge vært ment at denne sjekken gir falsk trygghet, da den kun virker når du ikke har bruk for den. Google forsker Adam Langlet omtalte dette i sin bloggpost på søndag.
Referanser
http://arstechnica.com/business/guides/2012/02/google-strips-chrome-of-ssl-revocation-checking.ars
http://www.imperialviolet.org/2012/02/05/crlsets.html

Svakhet i IBM AIX tcp stack.

Det er oppdaget en svakhet i IBM AIX sin TCP stack. Denne kan brukes til et tjenestenekt angrep. Oppdatering er tilgjengelig.
Anbefaling
Om mulig installer tilgjengelig oppdatering.
Referanser
http://aix.software.ibm.com/aix/efixes/security/large_send_advisory.asc

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.