Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 25 July 2013

2013.07.25 - Nyhetsbrev

Microsoft ute med ny service pack til Office 2010 og SharePoint 2010, HPs LoadRunner påståes å ha svakheter som muligjør både DDoS og kodeeksekvering, mens FBI og NSA prøver å få tak i krypteringsnøkler fra de fleste Internettselskaper. For Android skjer det også mye nytt: 4.3 er lansert med sterkere sikkerhet, samtidig som kjent sårbarhet utnyttes i Kina, og Bitdefender skriver om hvilken form for malware som er vanligst på platformen.

Microsoft publiserer Service Pack 2 for Office 2010 og SharePoint 2010

Søndag lanserte Microsoft Service Pack 2 for Office 2010 og SharePoint 2010. Begge oppdateringene bedrer stabilitet og ytelse i tillegg til å fikse noen sikkerhetsproblemer.
Referanser
http://redmondmag.com/articles/2013/07/23/office-2010-sp2.aspx

"Master key"-sårbarhet i Android utnyttes i praksis

"Master key"-sårbarheten som ble funnet i Android for kort tid siden, utnyttes nå til å gjøre om kinesiske legetime-applikasjoner til trojanere. Disse finnes bare på kinesiske nettbutikker for Android-applikasjoner, ikke på Google Play.
Referanser
http://www.securityweek.com/first-malicious-apps-targeting-android-master-key-vulnerability-found-wild

Android-trusler tenderer mot bankdata-innbrudd og ransomware

Ifølge sikkerhetsprogramvarefirmaet Bitdefender er fremdeles SMS-basert malware mest vanlig for Android, men mer avansert malware er i oppgang. ZitMo fanger opp og videresender SMS-er med informasjon relatert til banktransaksjoner. Ransomware, som minner om tilsvarende løsepenge-innkrevere for PC, blir også stadig mer vanlig for Android.
Referanser
http://www.v3.co.uk/v3-uk/news/2284511/android-threats-shifting-to-banking-and-ransomware

FBI og NSA ønsker kypteringsnøkler fra Internettselskaper

Det rapporteres fra flere hold om FBI og NSA har lenge ønsket tilgang til krypteringsnøkler fra flere større og mindre Internetselskaper, for å kunne dekryptere kommunikasjon som disse selskapets kunder foretar seg. Mange av disse selskapene har nektet, men det spekuleres i om mindre aktører ikke har hatt mulighet.
Referanser
http://news.cnet.com/8301-13578_3-57595202-38/feds-put-heat-on-web-firms-for-master-encryption-keys/

Potensielle svakheter i HP LoadRunner

Flere mulige svakhetter i HPs LoadRunner funnet. Disse rangerer i fra svakheter som muligjør DoS-angrep til svakheter som muliggjør ekstern kodeeksekvering.
Referanser
https://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c03862772-1%257CdocLocale%253D%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken

Android 4.3 kommer med sikkerhetspakken SELinux

Sikkerhetsoppdatering til Android 4.3 inkuderer sikkerhetspakken SELinux.
Referanser
http://arstechnica.com/security/2013/07/google-strengthens-android-security-muscle-with-nsa-developed-protection/

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.