Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 11 February 2013

2013.02.11 - Nyhetsbrev

Oracle oppdaterer igjen Java 19. februar. Sikkerhetsfirmaet Bit9 har blitt hacket.

Oracle skal oppdatere Java 19. februar

Oracle har publisert informasjon om en ny versjon av februaroppdateringen av Java som vil bli lagt ut 19. februar.

Siden publiseringen av februaroppdateringen ble fremskyndet til 1. februar, var det en del feilrettinger som ikke ble med. Denne oppdateringen inneholder disse feilrettingene, i tillegg til de kritiske svakhetene som ble rettet. For mer informasjon rundt svakhetene som rettes, se referanse. Vi anbefaler alle som bruker Java til å oppgradere når det blir mulig.
Referanser
http://www.oracle.com/technetwork/topics/security/alerts-086861.html

Sikkerhets Firmaet Bit9 hacket, brukt til å spre malware.

Sikkherts firmaet Bit9 har blitt hacket. Firmaet leverer et sikkerhetsprodukt der alt av programvare som installeres på en PC må godkjennes før kjøring, eller "whitelisting". Angriperne har fått tilgang til de sentrale systemene hos Bit9 og deretter fått whitelistet sin malware. Denne malwaren har så blitt brukt til å angripe minst tre andre firmaer som brukte programvare fra Bit9.

Dette angrepet kan minne mye om angrepet mot RSA i 2011. Der ble også en sikkerhetsleverandør angrepet, for igjen å kunne omgå sikkerheten hos kunder av leverandøren.
Referanser
http://krebsonsecurity.com/2013/02/security-firm-bit9-hacked-used-to-spread-malware/
https://blog.bit9.com/2013/02/08/bit9-and-our-customers-security/

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.