Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 17 October 2012

2012.10.17 - Nyhetsbrev

Oracle er ute med sin kvartalsvise oppdateringspakke og Adobe er ute med en ny versjon av Reader. Av siste døgns nyheter på sikkerhetsfronten kan det være verdt å nevne at Google nå er i gang med utvikling av en malware scanner for Google Play, at Kaspersky utvikler noe de påstår er et malware sikkert operativsystem og at Santander er i hardt vær for tiden. Det sies nemlig at de lagrer brukernes passord i cookies. Forskere har sluppet en rapport om zero-day svakheter.

Oracle ute med nye oppdateringer

Oracle har sluppet sin kvartalsvise oppdateringspakke som dekker hele 109 sårbarheter i produkter som Oracle Database Server, Fusion med flere. Oracle har også gitt ut en oppdateringspakke for Java SE som dekker hele 30 svakheter der ti av disse er klassifisert som kritiske. For fullstendig liste over sårbarheter, se referansene.
Referanser
http://www.oracle.com/technetwork/topics/security/cpuoct2012-1515893.html
http://www.oracle.com/technetwork/topics/security/javacpuoct2012-1515924.html

Rapport om zero-day angrep

Forskere har sluppet en rapport om zero-day angrep, altså angrep som utnytter hittil ukjente svakheter i programvare. Det viser seg at de ukjente svakhetene ofte blir benyttet i lang tid før de blir oppdaget av sikkerhetsindustrien. Følg lenker for oppsummering og full rapport.
Referanser
http://arstechnica.com/security/2012/10/zero-day-attacks-are-meaner-and-more-plentiful-than-thought/
http://users.ece.cmu.edu/~tdumitra/public_documents/bilge12_zero_day.pdf

Adobe Reader XI ute

PDF-leseren fra Adobe er ute i ny versjon. Denne inneholder flere forbedringer, også sikkerhetsmessige. Protected mode er forbedret til å inkludere beskyttelse mot datatyveri. Det skal også være en ny Protected view som inneholder ny funksjonalitet. De har også implementert whitelisting for visning i Javascript i PDF. Dette gir brukeren mulighet til å selv velge hvilke PDF-filer som skal kunne eksekvere Javascript-kode.
Referanser
http://blogs.adobe.com/adobereader/

Santander lagrer passord i cookies

Santander, i alle fall den britiske delen av banken, lagrer passord til brukere i klartekst i session-cookie. Det skal likevel være vanskelig for hackere å få tak i passordet, fordi informasjon for cookien blir transportert over HTTPS. Santander lover H-online å revurdere bruken sin av cookies.
Referanser
http://www.h-online.com/security/news/item/Santander-s-online-banking-keeps-passwords-in-cookies-Update-1730364.html

Google utvikler malware-skanner til Google Play appen

Google skal nå være i gang med å utvikle en malware-skanner som bli en del av applikasjonen Google Play til Android. Den vil sjekke alle programmer som har blitt lastet ned til Android-enheten, selv de som har blitt lastet ned fra andre steder enn Googles eget marked. Hvis det er noe mistenkelig ved en applikasjon, vil skanneren gi brukeren en advarsel.
Referanser
http://www.theinquirer.net/inquirer/news/2217084/google-is-working-on-a-malware-scanner-for-its-google-play-app-store

Kaspersky utvikler malware-sikkert operativsystem

Sikkerhetsfirmaet Kaspersky Lab utvikler et operativsystem der de skal gjøre det umulig å få kjørt tredjeparts kode. Dette skal være spesiallaget for industrien og skal skreddersys for de aktuelle oppgavene det skal utføre. Se link i referanse for mer informasjon.
Referanser
http://eugene.kaspersky.com/2012/10/16/kl-developing-its-own-operating-system-we-confirm-the-rumors-and-end-the-speculation/

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.