Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 16 February 2012

2012.02.16 - Nyhetsbrev

Det er kommet viktig oppdateringer fra Adobe og Cicso.
Lurer du på hva mobil appene lagrer av personlige data om deg? Sjekk Wall Street Journals interaktiv webside.
Kaspersky har skrevet en interessant bloggpost om HLUX botnettet.
Etter 3 års forskning har man funnet svake RSA kryptonøkler generert på systemer med dårlig generator av vilkårlige tall. Dette gjør RSA nøklene svake da de lettere kan forutsees og kryptert informasjon enklere dekrypteres.

Hva vet mobilappene dine om deg?

Wall Street Journal har laget en interaktiv webside som viser hvilke
personlige data forskjellige apper til iPhone og Android samler inn om deg.
Referanser
http://blogs.wsj.com/wtk-mobile/

Interessant analyse av svakhet i RSA kryptonøkler.

Det har blitt oppdaget at noen RSA kryptonøkler som er i bruk er generert ved hjelp av de samme faktorene (primtall). Ved generering av RSA kryptonøkler benyttes 2 (fortrinnsvis unike) store primtall. Så mange som 4 av 1000 nøkler som ble undersøkt hadde denne svakheten. Dette skyldes hardware med dårlig generator av vilkårlige tall, som vil produsere RSA nøkler innenfor et smalere område. Derfor vil det være lettere å knekke krypteringen.
Referanser
http://arstechnica.com/business/news/2012/02/crypto-shocker-four-of-every-1000-public-keys-provide-no-security.ars
http://m.networkworld.com/news/2012/021412-rsa-cryptoflaw-research-256136.html?mm_ref=http%3A%2F%2Ft.co%2FXl9pSV7Z

En interessant gjennomgang av HLUX botnettet.

Kaspersky Lab Expert, Sergey Golovanov, har skrevet en blogg om HLUX botnettet hvor han tar for seg "The where and why of HLUX".
Referanser
http://www.securelist.com/en/blog/663/The_where_and_why_of_HLUX

Adobe Flash Player CVE-2012-0756 Remote Security Bypass Vulnerability

Adobe har kommet med oppdateringer til Flash Player som retter minst 7 ulike svakheter.
Anbefaling
For Windows, Mac, Linux og Solaris oppdater til versjon 11.1.102.62
For Android 4.x oppdater til versjon 11.1.115.6
For Android 3.x og 2.x oppdater til versjon 11.1.111.6
Referanser
http://www.adobe.com/support/security/bulletins/apsb12-03.html

Svakhet i Cisco NX-OS

Cisco har publisert oppdateringer for Nexus 1000v, 5000 og 7000 Serie Svitsjer som kjører NX-OS. De tetter en svakhet som kan utnyttes til å utføre et tjenestenektangrep.
Anbefaling
Installer oppdatering fra produsent.
Referanser
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120215-nxos

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.