Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 17 June 2013

2013.06.17 - Nyhetsbrev

Oracle varsler ny oppdatering til Java. Symantec skriver om en trojaner som forsøker å skjule seg ved hjelp av et falskt sertifikat. OWASP har publisert en ny topp 10 liste over sikkerhetshull i webapplikasjoner.

Oracle annonserer oppdatering av Java

Oracle har annonsert at de vil slippe nye oppdateringer til Java 5, 6 og 7 den 18. juni. Oppdateringene retter i alt 40 svakheter, hvor de mest alvorlige er rangert som svært kritiske. Vi anbefaler at man oppdaterer så snart de blir gjort tilgjengelige.
Referanser
http://www.oracle.com/technetwork/topics/security/javacpujun2013-1899847.html

Trojaner bruker falsk signatur for å unngå deteksjon

En trojaner som Symantec kaller Backdoor.Trojan bruker falsk sertifikat i et forsøk på å unngå deteksjon. Den avslører imidlertid seg selv når den påstår at sertifikatet er utstedt av Adobe, ikke Verisign, som Adobe er kunde hos. Trojaneren kobler seg inn i iexplore.exe eller notepad.exe og starter en bakdørfunksjon.
Referanser
http://www.symantec.com/connect/blogs/malware-using-fake-certificate-evade-detection

OWASP publiserer topp 10 liste over sikkerhetshull i webapplikasjoner

OWASP (The Open Web Application Security Project) har utgitt en liste over det de mener er de 10 mest kritiske sikkerhetshullene for webapplikasjoner. Den er basert på innspill fra sikkerhetseksperter fra ulike deler av verden.
Referanser
https://www.owasp.org/index.php/Top10

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.