Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 19 December 2012

2012.12.19 - Nyhetsbrev

Oracle sin siste oppdatering til Java har flere interessante nye funksjoner. Regjeringen er ute med ny strategi mot økende utfordringer innen IKT sikkerhet. Eset har gjort en analyse av Apache-modulen Chapro.

Analyse av Apache-modulen Chapro

Eset har en bloggpost med analyse av Apache-modulen Chapro. Denne modulen blir lagt inn på kompromitterte Linux-maskiner av kriminelle. Den serverer så en skjult iframe til besøkende brukere som igjen sender dem videre til et exploit-kit. Modulen bruker forskjellige teknikker for å hindre oppdagelse og analyse av den.
Referanser
http://blog.eset.com/2012/12/18/malicious-apache-module-used-for-content-injection-linuxchapro-a

Oracle oppdaterer sikkerhetsfunksjoner i Java Development Kit

Oracle gav ut en oppdatering til Java i forrige uke som inneholder flere interessante nye sikkerhetsfunksjoner. Nå gir de brukeren mulighet til å skru av Java plugin i nettleseren enkelt ved fjerne merkingen i en sjekkboks under opsjonene. Java vil nå til enhver tid sjekke at den kjører på siste versjon og vise en advarsel til brukeren hvis ikke.
Referanser
http://nakedsecurity.sophos.com/2012/12/19/java-7-update-10-introduces-important-new-security-controls/

Regjeringen med ny strategi mot IKT sikkerhetsutfordringer

Regjeringen skal nå samle ansvaret for IKT sikkerhet i Justis- og beredskapsdepartementet. De skal også få på plass en ny strategi med handlingsplan for dagens voksende sikkerhetsutfordringer innen IKT.
Referanser
http://www.regjeringen.no/nb/dep/jd/aktuelt/nyheter/2012/strategi-mot-voksende-sikkerhetsutfordri.html

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.