Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 5 October 2012

2012.10.05 - Nyhetsbrev

Microsoft har sluppet noe informasjon om neste ukes oppdateringer. Det ble i går gjennomført en større sikkerhetsøvelse i en rekke europeiske land. Ny svakhet annonsert i Oracle klient, og VMWare har sluppet oppdateringer.

Microsoft publiserer forhåndsvarsel av oppdateringer for oktober

Microsoft melder at de kommer til å slippe 7 oppdateringer tirsdag 9. oktober. Oppdateringene som slippes vil fikse svakheter i Windows, Office, SQL Server, Lync/Communicator og SharePoint, hvor de mest alvorlige kan føre til ekstern kodeeksekvering og rettighetseskalering. 1 av oppdateringene blir rangert som kritiske, mens resten rangeres som viktige.
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms12-oct

Global teknisk-støtte-svindel tatt ned

Amerikanske, kanadiske og australske myndigheter hevder å ha identifisert og tatt ned virksomheten til svindlere som gir seg ut for å være teknisk støtte fra for eksempel Microsoft. Canada har gitt dem bøter. USA har fryst midlene deres og satt i gang rettsforfølging.
Referanser
http://www.theregister.co.uk/2012/10/04/tech_support_scam_crushed/

Ny Oracle-svakhet avdekket

I konferansen DerbyCon 2.0 har det blitt avslørt at krypterte brukernavn og passord blir lagra i minnet til klienten også etter at databasesesjonen er avsluttet. Dette gjør at inntrengere har sjansen til å forsøke å dekryptere disse.
Referanser
http://www.h-online.com/security/news/item/New-Oracle-hacks-revealed-1723371.html

Stor europeiske sikkerhets øvelse

Banker, ISP'er og myndigheter i 25 ulike europiske land gjennomførte i går en større simulert øvelse, der et stort DDOS angrep var kjernen av øvelsen. Målet var å teste metoder og samarbeid imellom ulike organisasjoner og land. Totalt måtte de ulike partene håndtere over 1000 ulike hendelser.

Referanser
https://www.enisa.europa.eu/media/news-items/europe-joins-forces-in-cyber-europe-2012
http://www.theregister.co.uk/2012/10/04/simulated_cyber_security_attack_exercise/

VMWare oppdateringer

VMWare har sluppet sikkerhetsoppdateringer til vCenter Operations, CapacityIQ og Movie Decoder. Se referanse for detaljer.
Anbefaling
Oppdater
Referanser
http://www.vmware.com/security/advisories/VMSA-2012-0014.html

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.