Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 17 July 2013

2013.07.17 - Nyhetsbrev

Oracle har sluppet sin kvartalsoppdatering. Det er oppdaget kritiske svakheter i en rekke ASUS-rutere. Backup på Android-telefoner overfører Wi-Fi-passord i klartekst til Google. Mac-malware skjuler at filen er kjørbar ved hjelp av unicode.

Oracle har sluppet oppdateringer for juli

Oracle har publisert kvartalsoppdateringer for en rekke produkter. Blant produktene som oppdateres er Oracle Database og MySQL. Publiseringen inneholder ingen oppdateringer for Java, men Oracle planlegger å inkludere oppdateringer for Java i fremtidiger kvartalsoppdateringer. Neste kvartalsoppdatering er planlagt publisert i oktober. Anbefaler alle å oppdatere hvis mulig. For mer informasjon, se referanse.
Referanser
http://www.oracle.com/technetwork/topics/security/cpujuly2013-1899826.html

Mac-malware med baklengs filetternavn

Mac-malwaren Junicab skjuler at den er en kjørbar fil ved å bruke Unicode-tegnet som får andre tegn til å komme i motsatt rekkefølge. Dette gjør at filen "RecentNews.fdp.app" framstår som "RecentNews.ppa.pdf". Malwaren selv tar opp lyd og skjermbilder og sender disse til kontrollservere.
Referanser
http://www.theregister.co.uk/2013/07/16/backtofront_mac_malware/

Kritisk svakhet i flere ASUS-rutere

En kritisk svakhet i 11 forskjellige ASUS-rutermodeller der ruteren kan bli fjernstyrt slik at angriper får full kontroll over den. Svakheten liggen i AiCloud-mediaserveren. Hvis det er aktivert, kan uautoriserte brukere få tilgang til kritiske systemfiler over Internett. Blant dem er filer med tilgangsinformasjon for ruteren i klartekst. Disse kan bli brukt til å få tak i personlige filer som er i enheter kobla til en av ruterens USB-porter. Angripere kan da også fange opp trafikk som går gjennom ruteren.

Dette gjelder modellene RT-AC66R, RT-AC66U, RT-N66R, RT-N66U, RT-AC56U, RT-N56R, RT-N56U, RT-N14U, RT-N16 og RT-N16R.

ASUS sier at oppdateringer er tilgjengelige for RT-AC66U og RT-N66U. Oppdateringer til andre rutere skal komme snart. I mellomtida anbefaler ASUS at AiCloud blir skrudd av.
Referanser
http://www.h-online.com/security/news/item/Critical-vulnerabilities-in-numerous-ASUS-routers-1918469.html

Android Wi-Fi-passord lagres i klartekst på Google-servere

Hvis man velger å skru på automatisk sikkerhetskopiering av data på en Android-telefon, lagres passord til trådløse nettverk ukryptert på Google sine servere. Alle med tilgang til en bestemt Google-konto har tilgang til Wi-Fi-passord som kontoens enheter har blitt koblet til. Får noen tak i brukernavn og passord til en annens Google-konto, kan altså inntrengeren logge seg inn på alle Wi-Fi-nettverk som brukeren har tilgang til.
Referanser
http://www.h-online.com/security/news/item/Android-and-its-password-problems-open-doors-for-spies-1918596.html

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.