Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 17 April 2013

2013.04.17 - Nyhetsbrev

Hostingleverandøren Linode hacket via nylig patchet svakhet i Adobe ColdFusion. Oracle har sluppet ny Java med utvidede sikkerhetsadvarsler.

Linode hacket via nylig patchet svakhet i Adobe ColdFusion

Hostingleverandøren Linode melder på sin blogg at de skal ha blitt utsatt for et data-angrep. Angriperne skal ha benyttet seg av to svakheter i Adobe ColdFusion som ble patchet i forrige uke. Mye kan tyde på at de har vært kompromittert i flere uker før dette ble oppdaget.

Linode sier at angrepet mest sannsynlig var rettet spesifikt mot en av deres kunder, men de har likevel resatt passordet til samtlige brukere som et ekstra sikkerhetstiltak.
Referanser
http://blog.linode.com/2013/04/12/security-notice-linode-manager-password-reset/
http://blog.linode.com/2013/04/16/security-incident-update/
http://arstechnica.com/security/2013/04/coldfusion-hack-used-to-steal-hosting-providers-customer-data/

Ny Java med utvidede sikkerhetsadvarsler

Oracle har nå sluppet ny versjon av Java som utbedrer 42 svakheter. Det nye versjonsnummeret er versjon 7 update 21.

Oracle har også endret på måten brukeren advares mot potensielt farlig Java-kode. Dersom koden ikke er signert med et gyldig sertifikat, vil det nå komme kraftigere advarsler og brukeren må godkjenne kjøring av koden.
Referanser
http://java.com/en/download/index.jsp
https://isc.sans.edu/diary/Java+7+Update+21+is+available+-+Watch+for+Behaviour+Changes+/15620

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.