Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 18 July 2013

2013.07.18 - Nyhetsbrev

Ransomware som hevder å være fra FBI har kommet til OS X, og ny svakhet i Android har blitt funnet av kinesiske forskere. Google eksperimenterer med kryptering av filer som lagres i nettskytjenesten Google Drive. Det meldes også om svakheter i Cisco Unified Communications Manager og Cisco Intrusion Prevention System.

FBI-ransomware sprer seg til OS X-maskiner

Ransomware har over lengre tid blitt brukt til å presse PC-brukere for penger. Dette gjøres ofte ved bruk av skremselstaktikker som for eksempel påstander om brudd på opphavsretten eller ved å påstå at brukeren har surfet til en ulovlig nettside. Deretter låses maskinen ned og brukeren blir forsøkt lurt til å betale penger for å låse den opp igjen. Dette har tidligere stort sett bare vært et problem for brukere av PC, men nå viser det seg at det også spres en versjon rettet mot Apples operativsystem Mac OS X.
Referanser
http://blog.malwarebytes.org/intelligence/2013/07/fbi-ransomware-now-targeting-apples-mac-os-x-users/

Google eksperimenterer med krypteringsfunksjonalitet til Google Drive

CNET melder at Google nå eksperimenterer med kryptering av filer som lagres i nettskytjenesten deres Google Drive. Dette skal gjøre det mulig for brukerne å lagre filene sine sikkert i nettskyen.
Referanser
http://news.cnet.com/8301-13578_3-57594171-38/google-tests-encryption-to-protect-users-drive-files-against-government-demands/

Ny verifiseringssvakhet funnet i Android

Kinesiske forskere har funnet en ny svakhet i Android som gjør at angripere kan omgå verifisering. Den skal ligne på "master key"-hullet som nylig ble oppdaget for Android. Detaljer om hvordan den nyeste svakheten fungerer kan leses i referanse.
Referanser
http://nakedsecurity.sophos.com/2013/07/17/anatomy-of-another-android-hole-chinese-researchers-claim-new-code-verification-bypass/

Cisco Unified Communications Manager med flere svakheter

Cisco Unified Communications Manager inneholder flere svakheter som sammen utgjør en sikkerhetsrisiko der et potensielt angrep kan gi angriper full tilgang over systemet og dermed kjøre vilkårlig kode. Cisco har rettet feilene og kommet med patcher.
Anbefaling
Oppgrader til feilfri versjon
Referanser
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130717-cucm

Cisco Intrusion Prevention System inneholder flere svakheter

Cisco Intrusion Prevention System inneholder flere svakheter som potensielt kan føre til tjenestenekt av systemet og dermed sette det ut av spill. Cisco har kommet med patcher som retter svakhetene.
Anbefaling
Oppgrader til siste versjon
Referanser
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130717-ips

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.