Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 9 January 2013

2013.01.09 - Nyhetsbrev

Microsoft har sluppet oppdateringer for januar. Ellers er det alvorlige svakheter med patcher for Adobe Flash Player, Adobe Reader, Nvidia skjermkort-drivere, Ruby on Rails, Firefox, Thunderbird og Seamonkey. Yahoo Mail har nå SSL-støtte. USA mener at IRAN står bak DDoS-angrep mot banker.

2 kritiske og 5 viktige oppdateringer fra Microsoft

Microsoft har i dag kommet med 7 sikkerhetsoppdateringer. To av disse er rangert som kritiske.

Den første kritiske svakheten er spesielt interessant; en angriper med tilgang til en skriverkø kan sende en jobb til denne køen. Andre brukere som senere skriver ut til samme kø eller ser på køen kan så bli kompromittert.

Den andre svakheten finnes i XML Core Services. Denne kan brukes til å ta kontroll over maskiner dersom de besøker spesielt utformede websider med Internet Explorer.

Ellers er det også fem svakheter rangert som viktige. Disse finnes i System Center Operations Manager, .Net, Windows Kernel, Windows SSL og IIS.
Referanser
https://isc.sans.edu/diary/Microsoft+January+2013+Black+Tuesday+Update+-+Overview/14854
http://blogs.technet.com/b/srd/archive/2013/01/08/ms13-001-vulnerability-in-print-spooler-service.aspx

USA mener Iran står bak DDoS-angrep mot banker

The New York Times har en artikkel om de pågående DDoS-angrepene mot amerikanske banker. Offentlige tjenestemenn har uttalt til avisen at de er sikre på at Iran står bank angrepene. De mener at angrepene kan være en hevn for økonomiske sanksjoner mot landet.
Referanser
http://www.nytimes.com/2013/01/09/technology/online-banking-attacks-were-work-of-iran-us-officials-say.html

Sikkerhetshull i Nvidia-skjermkort fikset

NVidia har sluppet versjon 310.90 av driverne til sine grafikk-kort. Denne utbedrer en alvorlig svakhet som lot medlemmer av samme Windows-domene ta fullstendig kontroll over sårbare maskiner. En upriviligert bruker kan også få administrator-rettigheter ved hjelp av svakheten.
Referanser
http://www.theregister.co.uk/2013/01/08/nvidia_security_update/
http://www.geforce.com/drivers/results/55121

Yahoo Mail har innført HTTPS

Yahoo har nå rullet ut støtte for kryptering av trafikken mot deres e-post-tjeneste. Brukerne må imidlertid selv skru på dette valget i sine innstillinger. Følg linken for å se hvordan dette gjøres.
Referanser
http://nakedsecurity.sophos.com/2013/01/08/yahoo-mail-https-ssl

To kritiske svakehter i Ruby on Rails

Alle versjoner av Ruby on Rails har to kritiske svakheter som kan utnyttes på alle installasjoner av systemet. Over 200.000 web-servere er sårbare og dette er en type svakhet som kan utnyttes av ormer for automatisk å spre seg fra server til server. Den kan også brukes til å krasje web-tjenere, hente ut data fra databaser, kjøre systemkommandoer osv.

Metasploit jobber med å utvikle en exploit for denne sårbarheten. Metasploit var også selv sårbare for svakheten, da det er skrevet i Ruby. De har derfor allerede sluppet en oppdatering der svakhetene er patchet.
Utviklerne klassifiseret selv svakhetene som ekstremt kritiske.
Anbefaling
Oppgrader til versjon 3.2.11, 3.1.10, 3.0.19 eller 2.3.15
Referanser
http://weblog.rubyonrails.org/releases/
https://community.rapid7.com/community/metasploit/blog/2013/01/09/serialization-mischief-in-ruby-land-cve-2013-0156

Adobe har publisert sikkerhetspatcher

Adobe har publisert sikkerhetspatcher for Flash Player, Reader og Acrobat. Svakhetene for Flash kan medføre at en angriper får kontroll over systemet og gjelder Windows, OS X, Linux og Android. Svakhetene i Reader er like alvorlige og gjelder Windows, OS X og Linux.
Anbefaling
Installer patcher.
Referanser
http://blogs.adobe.com/psirt/2013/01/adobe-security-bulletins-posted-4.html

20 svakheter i Mozilla Firefox/Thunderbird/SeaMonkey

Mozilla Foundation har sluppet oppdateringer til Mozilla Firefox, Thunderbird, og SeaMonkey som retter flere alvorlige svakheter. Svakhetene kan blant annet utnyttes for å kjøre vilkårlig kode på systemet, stjele cookies og autentiseringsinformasjon osv. Det anbefales å oppdatere til siste versjoner. Det er ingen observasjoner av at svakhetene har blitt utnyttet enda.
Anbefaling
Oppdater til følgende versjoner:
Firefox 18.0
Firefox ESR 10.0.12
Firefox ESR 17.0.2
Thunderbird 17.0.2
Thunderbird ESR 10.0.12
Thunderbird ESR 17.0.2
SeaMonkey 2.15
Referanser
http://www.mozilla.org/en-US/firefox/18.0/releasenotes/
http://www.mozilla.org/en-US/thunderbird/17.0.2/releasenotes/
http://www.seamonkey-project.org/releases/seamonkey2.15/
http://www.securityfocus.com/bid/57185

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.