Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 15 August 2013

2013.08.15 - Nyhetsbrev

Microsoft trekker tilbake oppdatering for Exchange 2013. Google bekrefter problemer med tilfeldige tall på Android-plattformen. Ny phishing-bølge på Facebook lurer brukeren til å kopiere sesjons-ID til angriperne.

Microsoft trekker tilbake oppdatering for Exchange 2013

Microsoft har trukket oppdateringen for Exchange 2013 som ble publisert på tirsdag. Årsaken til dette er at oppdateringen kan forårsake en feil i indekseringstjenesten som benyttes av mailboksdatabasen. Microsoft har også publisert en bloggpost om dette problemet som bla. forklarer hvordan feilen kan rettes i systemer hvor oppdateringen allerede er installert. Feilen rammer IKKE oppdateringene for Exchange 2007 og 2010, da disse versjonene benytter en annen indeksseringsarkitektur.
Referanser
http://blogs.technet.com/b/exchange/archive/2013/08/14/exchange-2013-security-update-ms13-061-status-update.aspx
http://support.microsoft.com/kb/2879739

Google bekrefter feil i generator av tilfeldige tall i Android

Google bekrefter nå en svakhet i SecureRandom-funksjonen i Android. Denne funksjonen skal egentlig gi tilfeldige tall, men tallene er dessverre ikke veldig tilfeldige. Svakheten har allerede blitt brukt til å stjele Bitcoins ved minst ett tilfelle. Google har også utviklet patcher for problemet. Feilen rammer tusenvis av apps som benytter seg av tilfeldige tall.
Referanser
http://android-developers.blogspot.no/2013/08/some-securerandom-thoughts.html
http://arstechnica.com/security/2013/08/google-confirms-critical-android-crypto-flaw-used-in-5700-bitcoin-heist/

Manuell Phishing på Facebook

Facebook phishing-forsøk prøver å lure brukeren til å manuelt kopiere Facebook-URLen som inneholder sidens sesjons-id. Mottakeren av URLen kan da ta over sesjonen til brukeren.
Referanser
http://research.zscaler.com/2013/08/facebook-phishing-manual-session.html

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.