Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 31 July 2013

2013.07.31 - Nyhetsbrev

Google har oppdatert Chrome og byttet til 2048-bits sertifikater. Trendmicro blogger om utvidelsespakker til nettlesere som prøver å stjele brukernavn og passord. Honeynet har lagd en interesant visualisering av malware-aktivitet, og Expiro-viruset er kommet i 64-bits versjon. Til slutt tar vi med at noen har klart å få en USB pinne til å forbipassere Windows autorun beskyttelse.

Google oppdaterer Chrome

Nettleseren Google Chrome er ute i ny versjon. Oppdateringen fikser en rekke svakheter og det anbefales å oppdatere så fort som mulig. For fullstendig liste over rettede sårbarheter, se referanse.
Referanser
http://googlechromereleases.blogspot.no/2013/07/stable-channel-update_30.html

Google oppgraderer fra 1024 bits til 2048 bits sertifikater

Google er ifølge utviklerbloggen sin i ferd med å gå fra 1024 bits til 2048 bits sikkerhetssertifikater. De skal også endre på sertifikatkjeden sin. Det vil ta noen få måneder og vil øke sikkerheten til Google og deres brukere på Internett.
Referanser
http://googledevelopers.blogspot.no/2013/07/google-certificates-upgrade-in-progress.html

Chrome for iOS oppdatert

Nettleseren Chrome for iOS har blitt oppdatert til versjon 28.0.1500.16. Blant anna har innebygd videoavspilling har blitt forbedra i iOS 5.1.
Referanser
http://googlechromereleases.blogspot.no/2013/07/chrome-for-ios-update_30.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+GoogleChromeReleases+%28Google+Chrome+Releases%29

Ny 64-bits versjon av "Expiro" viruset

En ny versjon av "Expiro" viruset kan infisere både 32- og 64- bits filer.
Referanser
http://www.welivesecurity.com/2013/07/30/versatile-and-infectious-win64expiro-is-a-cross-platform-file-infector/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+eset%2Fblog+%28ESET+Blog%3A+We+Live+Security%29

Falsk nettleser utvidelsespakke sjeler kontoer til sosiale-media

Falske utvidelser til Chrome og Firefox prøver å stjele Facebook, Google+ og TWitter kontoer.
Referanser
http://blog.trendmicro.com/trendlabs-security-intelligence/malware-hijacks-social-media-accounts-via-browser-add-ons/

Visualisering av malware aktivitet

Visualisering av malware aktivitet på værdenskartet.
Referanser
https://www.honeynet.org/node/1075

USB pinne fobipasserer Windows autorun beskyttelse

Ved å lure Windows til å tro USB pinnen er for eksempel et tastatur, klarer den å eksekvere kode.
Referanser
http://blog.webroot.com/2013/07/30/custom-usb-sticks-bypassing-windows-78s-autorun-protection-measure-going-mainstream/

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.