Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 26 April 2013

2013.04.26 - Nyhetsbrev

Cisco melder om feil i Cisco NX-baserte produkter. Svært mange terminalservere er eksponert på internett uten beskyttelse. Android-telefoner med Viber kan låses opp uten passord og det er oppdaget en ny måte å omgå sikkerhetsadvarsel i Java.

Kritisk feil funnet i Cisco NX-baserte produkter

Cisco har gitt ut en advisory med informasjon om svakheter i Cisco NX-baserte produkter. Svakhetene kan benyttes til å kjøre ondsinnet kode og utføre DOS mot produktene. Oppdatering foreligger hos Cisco.
Referanser
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130424-nxosmulti

Titalls tusen sårbare terminalservere tilgjengelig

HD Moore har funnet 100.000 terminalservere som er eksponerte mot Internett. 13.000 av disse har administratortilgang uten passord.
Referanser
http://www.h-online.com/security/news/item/Serial-threat-on-the-internet-1849412.html

Android-telefoner med Viber kan låses opp uten passord

Meldings- og VOIP-applikasjonen Viber for Android tillater pop-up selv når skjermen er låst. Dersom noen har fysisk tilgang til en låst telefon med Viber kan den dermed låses opp ved hjelp av en svakhet i pop-up-funksjonaliteten.
Referanser
http://www.h-online.com/security/news/item/Viber-app-enables-lock-screen-bypass-1849828.html

Ny mulighet for å omgå sikkerhetsadvarsel i Java.

Det er oppdaget en ny svakhet som gjør det mulig å unngå Java\'s sikkerhetsadvarsel.
Referanser
http://immunityproducts.blogspot.no/2013/04/yet-another-java-security-warning-bypass.html

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.