Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 12 September 2012

2012.09.12 - Nyhetsbrev

Microsoft har sluppet to oppdateringer denne måneden. Disse er for System Center Configuration Manager og Visual Studio Team Foundation Server. Ingen "vanlige" Windows-komponenter er oppdatert denne måneden. Adobe har også sluppet en oppdatering for Cold Fusion. Wired har et intervju med en ung hacker som spesialiserte seg på social engineering. NSM har tallfestet hva datakriminalitet koster i Norge.

Interjvu med hackeren Cosmo fra UGNazi

Wired har et interessant intervju med hackeren Cosmo (15) som var med i hackergruppen UGNazi. Denne gruppen stod bak mange innbrudd og DDoS-angrep tidligere i år, også mot norske mål. Intervjuet viser at mange av innbruddene ble gjort gjennom social engineering. I forbindelse med denne artikkelen har både AOL og PayPal oppdatert sikkerheten sin.
Referanser
http://www.wired.com/gadgetlab/2012/09/cosmo-the-god-who-fell-to-earth/

Datakrim for 20 milliarder kroner i Norge

NSM har for første gang tallfestet hva datakriminalitet koster Norge. Artikkelen inneholder også tall fra mørketallsundersøkelsen som ble sluppet i går.
Referanser
http://www.nrk.no/helse-forbruk-og-livsstil/1.8318728

Vulnerability in System Center Configuration Manager Could Allow Elevation of Privilege (MS12-062)

Oppdateringen fikser en sårbarhet i Microsoft System Center Configuration Manager. Svakheten kan gi en angriper muligheten til å forårsake en rettighetseskalering dersom en bruker besøker en nettside, som utnytter sårbarheten, via en spesialdesignet URL.
Anbefaling
Oppdater produktet
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms12-062

Vulnerability in Visual Studio Team Foundation Server Could Allow Elevation of Privilege (MS12-061)

Oppdateringen fikser en sårbarhet i Visual Studio Team Foundation Server. Svakheten kan gi en angriper muligheten til å forårsake en rettighetseskalering dersom en bruker besøker en nettside som utnytter sårbarheten.
Anbefaling
Oppdater produktet
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms12-061

Adobe oppdaterer ColdFusion

Adobe har kommet med en sikkerhetsoppdatering for Adobe ColdFusion. Oppdateringen fikser en svakhet som en angriper kan utnytte til å utføre et tjenestenektangrep. Se referanse for informasjon om hvordan man oppdaterer produktet.
Anbefaling
Oppdater ColdFusion
Referanser
http://www.adobe.com/support/security/bulletins/apsb12-21.html

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.