Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 27 August 2012

2012.08.27 - Nyhetsbrev

Det har blitt oppdaget en 0-day i siste versjon av Java og Dropbox tilbyr nå to-faktor autentisering i deres siste beta. Både NorCert og Per Thorsheim har skrevet bloggpost om henholdsvis økning av infiserte norske websider og angående passordsikkerheten i Windows 8.

Dropbox tilbyr nå 2-faktor autentisering

Dropbox, en populær "lagre-i-skyen-tjeneste", tilbyr nå to-faktor autentisering, i deres siste beta-versjon. En må laste ned klienten fra Dropbox's forum og deretter aktivere dette på www.dropbox.com (via https://www.dropbox.com/try_twofactor).
Referanser
https://www.dropbox.com/help/363/en#2fa-apps
http://www.zdnet.com/au/dropbox-trials-two-factor-authentication-beta-7000003186/
http://krebsonsecurity.com/2012/08/dropbox-now-offers-two-step-authentication/

Gjennomgang av passordsikkerhet i Windows 8

Per Thorsheim (securitynirvana.blogspot.no) har gått igjennom passordsikkerheten i Windows 8 og skrevet en bloggpost om dette.
Referanser
http://securitynirvana.blogspot.no/2012/08/windows-8-password-security.html

NorCERT melder en kraftig økning i kompromittering av norske nettsteder

NorCert har gitt ut en bloggpost om infisering av nettsider, der de viser til at de har sett en økning av infiserte norske nettsider.
Referanser
https://www.nsm.stat.no/Arbeidsomrader/Internettsikkerhet-NorCERT/Forsideartikler-NorCERT/Hvordan-fa-sikrere-webhotell/

0-day i Oracle Java 1.7u6

Det er oppdaget Exploit-kode for Oracle Java som er fritt tilgjengelig, og som utnytter en 0-day for å droppe en trojan på klient.
Anbefaling
Eneste mulighet for å sikre seg mot denne svakheten er å avinstallere/deaktivere Oracle Java.
Referanser
http://blog.fireeye.com/research/2012/08/zero-day-season-is-not-over-yet.html

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.