Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 7 June 2013

2013.06.07 - Nyhetsbrev

Microsoft har sluppet informasjon om neste ukes oppdateringer. Det er lekket informasjon om et NSA overvåkningsprogram kalt PRISM. Store mengder person- og organisjonsnumre skal være stjålet i Danmark.

Det rapporteres om alvorlige svakheter i Plesk, QNAP produkter og i BIND.

Microsoft publiserer forhåndsvarsel av oppdateringer for juni

Microsoft melder at de kommer til å slippe 5 oppdateringer tirsdag 11. juni. Oppdateringene som slippes vil rette svakheter i Windows, Windows Server, Windows RT, Office 2003 og Office for Mac 2011, hvor de mest alvorlige kan føre til ekstern kodeeksekvering og rettighetseskalering. 4 av oppdateringene blir rangert som kritisk, mens resten rangeres som viktige.
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms13-jun

Millioner av person- og organisasjonsnummer stjålet i Danmark

Millioner av person- og organisasjonsnummer har blitt stjålet fra et dansk register. Ingenting tyder på at informasjonen har blitt misbrukt. En dansk 20-årig skal være arrestert for dette. Svenske Gottfrid “anakata” Svartholm Warg som var med å starte Pirate Bay skal også være mistenkt i saken.
Referanser
http://ekstrabladet.dk/112/article2001112.ece
http://arstechnica.com/tech-policy/2013/06/pirate-bay-co-founder-faces-new-major-hacking-charges-in-denmark/

Mer enn 360 000 Apache-nettstedet har kritisk Plesk-sårbarhet.

Det rapporteres om en kritisk sårbarhet i enkelte Plesk control panel installasjoner. Svakheten består i at enkelte konfigurasjoner vil kunne eksponere /usr/bin.
Referanser
http://arstechnica.com/security/2013/06/more-than-360000-apache-websites-imperiled-by-crticial-vulnerability/
http://www.h-online.com/security/news/item/Supposed-zero-day-exploit-for-Plesk-1884000.html

Sikkerhetsoppdatering for BIND fikser DoS-svakhet

BIND har blitt oppdatert til versjon 9.6-ESV-R9-P1, 9.8.5-P1 og 9.9.3-P1.Den fikser en sårbarhet som gjorde at en angriper kunne sende en forespørsel etter en spesiallaget sone til en rekursiv resolver. Det kunne føre til at serveren gikk ned pga. en RUNTIME_CHECK-feil.

Feilen skal ikke ha blitt aktivt utnyttet, men oppdatering anbefales sterkt.
Referanser
http://www.h-online.com/security/news/item/BIND-security-update-closes-DoS-vulnerability-1884149.html

Detaljer rundt stort NSA overvåkningsprosjekt lekket kalt PRISM

En presentasjon som beskriver et stort NSA initiativ for datainnsamling av informasjon om ikke-amerikanske statsborgere er lekket. Ifølge presentasjonen skal NSA kunne hente informasjon direkte fra en rekke store tjenester som Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube og Apple.

Talspersoner for flere av de navngitte tjenestene avkrefter at NSA har tilgang til en slik bakdør.
Referanser
http://www.washingtonpost.com/investigations/us-intelligence-mining-data-from-nine-us-internet-companies-in-broad-secret-program/2013/06/06/3a0c0da8-cebf-11e2-8845-d970ccb04497_story.html

Alvorlig svakhet i QNAP lagrings- og govervåkingssystem

Det er funnet en alvorlig svakhet i QNAPs lagrings- og govervåkingssystem. Det skal være mulig å få tilgang til systemet med en gjestekonto. Det er umulig å deaktivere dette gjennom brukergrensesnittet.
Referanser
http://www.h-online.com/security/news/item/Serious-vulnerabilities-in-QNAP-storage-and-surveillance-systems-1883263.html

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.