Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 24 April 2012

2012.04.24 - Nyhetsbrev

Cyberangrep mot oljeinstallasjoner i Iran. OpenSSL og WordPress har fikset svakheter.

Cyberangrep mot oljeinstallasjoner i Iran

Det meldes om et angrep mot oljedepartementet og oljeraffinerier i Iran. Etter angrepet har Iran kuttet Internettforbindelsen til flere andre oljeinstallasjoner. Iran opplyser at angrepet ikke førte til noen stor skade.
Referanser
http://arstechnica.com/business/news/2012/04/iran-cuts-off-internet-access-to-oil-refineries-after-cyberattack.ars
http://www.cnbc.com/id/47143140

Gammel svakhet i OpenSSL gjennopdaget og patchet

Teamet bak OpenSSL har sluppet en ny versjon etter at det ble oppdaget en svakhet i minnehåndteringen i forbindelse med håndtering av variabler. Det er Google som har oppdaget svakheten, men det viser seg at Mark Dowd publiserte svakheten i en bok allerede i 2006!
Anbefaling
Oppgrader til OpenSSL 1.0.1a, 1.0.0i eller 0.9.8v.
Referanser
http://lists.grok.org.uk/pipermail/full-disclosure/2012-April/086585.html
http://www.openssl.org/news/secadv_20120419.txt
http://i.imgur.com/vPjOR.jpg

WordPress fikser alvorlige feil

WordPress har sluppet en ny versjon som utbedrer flere alvorlige svakheter. I det siste har mange nettsteder som benytter WordPress blir kompromittert gjennom svakheter i systemet. Det er derfor viktig å installere denne oppdateringen så fort som mulig.
Anbefaling
Oppgrader til WordPress versjon 3.3.2
Referanser
http://wordpress.org/news/2012/04/wordpress-3-3-2/

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.