Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 3 May 2013

2013.05.03 - Nyhetsbrev

DDoS-angrep fra billettvidereselgere mot arrangører. Symantec rapporterer om en kraftig økning av spam som bruker hexadesimal-obfuskerte URLer. 86 prosent av alle websider inneholder minst én alvorlig svakhet. Sikkerhetshull i McAfee ePolicy Orchestrator og IBM Lotus Notes.

DDoS-angrep fra billettvidereselgere mot arrangører

Firmaet Gartner Research har funnet eksempler på at aktører som selger videre billetter til ulike arrangement til høyere priser, bruker målretta DDoS-angrep mot arrangører og andre som selger billetter til rimelig pris. Dette blir gjort for at kunden skal gi opp å kjøpe billige billetter fordi de er utilgjengelige og i stedet kjøpe dyre billetter.
Referanser
http://news.softpedia.com/news/Ticket-Resellers-Launch-DDOS-Attacks-Against-Primary-Agents-to-Keep-Prices-High-350535.shtml

Obfuskering av URLer via hexadesimale verdier

Symantec rapporterer om en kraftig økning av spam som bruker hexadesimal-obfuskerte URL'er for å slippe igjennom tradisjonelle Spam-filtre. Selv om tenknikken er gammel, er det først nå det har blitt utbredt blant spammerne.
Referanser
http://www.symantec.com/connect/blogs/hexadecimal-url-obfuscation-resurgence

86% av alle websider inneholder minst én alvorlig svakhet

Forskere har undersøkt titusenvis av websider og funnet ut at 86% av disse inneholdt minst én alvorlig svakhet som kunne utnyttes av angripere for å ta kontroll over serveren. 61 prosent av svakhetene ble senere utbedret, men det tok gjennomsnittlig 193 dager før det skjedde. 33% av sidene var sårbare hver eneste dag i 2012.
Referanser
http://threatpost.com/nearly-nine-in-ten-websites-contain-one-serious-vulnerability/
https://blog.whitehatsec.com/the-state-of-web-security/

Sikkerhetshull i McAfee ePolicy Orchestrator

McAfee ePolicy Orchestrator 4.5.6 og tidligere, og 4.6.5 og tidligere har svakheter som tillater fjernstyrt kodekjøring og traversering av filsti. Den nye versjonen, 5.0, har ikke svakhetene. McAfee har gitt ut hotfixer for de aktuelle versjonene.
Anbefaling
Installer fixene utgitt av McAfee.
Referanser
http://www.h-online.com/security/news/item/Security-holes-in-McAfee-s-ePolicy-Orchestrator-1854555.html

Stort Java/JavaScript-sikkerhetshull i IBM Lotus Notes

IBM Lotus Notes, en e-post- og nyhetsgruppeleser brukt i mange store bedrifter, åpner JavaScript-kode og Java-appleter uten å spørre brukeren om godkjenning først. Dette skjer ved bare å se på en e-post. Det er mulig å skru av auto-innlastingen ved å gjøre manuelle endringer i notes.ini-filen. IBM har også sluppet en oppdatering som utbedrer problemet.
Anbefaling
Installer Notes 8.5.3 FP4 Interim Fix 1 og Notes 9.0 Interim Fix 1 eller implementer fiks nevnt i advisory fra IBM.
Referanser
http://seclists.org/fulldisclosure/2013/Apr/262
http://www-01.ibm.com/support/docview.wss?uid=swg21633819
http://www.h-online.com/security/news/item/Huge-Java-hole-in-Lotus-Notes-1855406.html

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.