Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 8 February 2013

2013.02.08 - Nyhetsbrev

En ny versjon av Flash Player er kommet, og denne fikser to 0-day svakheter. FireEye har også skrevet om LadyBoyle, som utnytter en av disse svakhetene.
I tillegg har Microsoft kommet med sitt forhåndsvarsel, og Ars Techninca har skrevet en bra artikkel om sikkerhetsaspektet med mobile app'er og deres kommunikasjon til bedriftens systemer.

Microsoft publiserer forhåndsvarsel av oppdateringer for februar

Microsoft melder at de kommer til å slippe 12 oppdateringer tirsdag 12. februar. Oppdateringene som slippes vil fikse svakheter i Windows, Windows Server, Windows RT, Office, Exchange Server og FAST Search Server 2010 for SharePoint, hvor de mest alvorlige kan føre til ekstern kodeeksekvering og rettighetseskalering. 5 av oppdateringene blir rangert som kritiske, mens resten rangeres som viktig.
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms13-feb

Analyse av malwaren LadyBoyle

I forbindelse med dagens patch av Adobe, har FireEye gjort en analyse av LadyBoyle, som utnytter 0-day svakheten i Flash Player.
Referanser
http://blog.fireeye.com/research/2013/02/lady-boyle-comes-to-town-with-a-new-exploit.html

Sikkerhet i mobilens app'er og backend-systemer

En artikkel fra Ars Technica som omhandler app'er i mobiltelefonen, og hvordan de kommuniserer med bedriftens systemer fra et eksternt nettverk. Her er sikkerhet, spesielt med tanke på backend-systemene, et viktig aspekt, men som få tenker på!
Referanser
http://arstechnica.com/security/2013/02/mobile-app-security-always-keep-the-back-door-locked/

Ny sikkerhetsoppdatering for Adobe Flash Player

Adobe Flash Player er ute i ny versjon til Windows, Mac og Linux. Denne fikser en rekke svakheter som i verste fall kan føre til eksekvering av kode. Det anbefales derfor å oppdatere til siste versjon. Microsoft har også publisert en oppdatering til den versjonen av Adobe Flash Player som er innebygd i Internet Explorer 10 for Windows 8, Windows RT og Windows Server 2012.
Anbefaling
Oppdater Adobe Flash Player
Referanser
http://www.adobe.com/support/security/bulletins/apsb13-04.html
http://technet.microsoft.com/en-us/security/advisory/2755801

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.