Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 11 September 2013

2013.09.11 - Nyhetsbrev

Microsoft og Adobe er ute med oppdateringer. Merk at Microsoft har en større oppdatering til Office pakken denne gangen som også retter en rekke svakheter. Av andre sikkerhetsnyheter siste døgnet kan vi også nevne at Syrian Electronic Army har hacket Hootsuite-kontoen til FOX TV, Google advarer bedrifter mot å bruke passord som eneste autentiseringsmekanisme og at FRP sine nettsider ble rammet av et DDoS angrep tirsdag kveld.

Microsoft har publisert Windows-oppdateringer for september

Microsoft har publisert 14 oppdateringer, hvor fire er rangert som kritiske.

Den første kritiske oppdateringen fikser Microsoft Office Web Apps 2010 for alle versjoner av Microsoft SharePoint server. Oppdateringen aktiverer MAC (Machine Authentication Check), korrigerer hvordan SharePoint kontrollerer oppkoplinger og hvordan SharePoint verifiserer og håndterer udefinert arbeidsflyt.

Den andre kritiske oppdateringen fikser Microsoft Outlook 2007 SP3, og Outlook 2010 SP1 - SP3. Oppdateringen korrigerer hvordan Outlook prosesserer S/MIME eposter.

Den tredje kritiske oppdateringen fikser Internet Explorer 6 - 10. Oppdateringen fikser en sårbarhet ved å korrigere hvordan objekter håndteres i minnet.

Den siste kritiske oppdateringen fikser Windows XP og Windows 2003. Oppdateringen fikser sårbarheten ved å korrigere hvordan OLE objekter håndteres i minnet.

Ut over dette er det viktige oppdateringer til alle versjoner av Windows (XP -> ), alle versjoner av Office (2003 -> ) og Microsoft FrontPage 2003.
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms13-sep

Adobe gir ut sikkerhetsoppdatering for Flash Player og AIR

Adobe har gitt ut en sikkerhetsoppdatering for Flash Player og AIR på Windows, Macintosh, Linux og Android. Oppdateringen retter feil som kan føre til tjenestenekt og mulighet for å ta over systemet som blir angrepet. Se referansen for en liste over sårbare systemer, instrukser for hvordan man bør oppgradere og en liste over sårbarheter som har blitt rettet.
Referanser
http://www.adobe.com/support/security/bulletins/apsb13-21.html

Microsoft oppdaterer Office

Microsoft fikser 13 sikkerhetssvakheter i Microsoft Office. De mest alvorlige svakhetene gjorde det mulig å kjøre ekstern kode dersom en bruker åpnet en infisert fil og kunne ende opp med å gi en angriper tilsvarende rettigheter på systemet som brukeren. Oppdateringen gjelder kun Office for Windows.
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms13-072

Google hevder at passord alene ikke er godt nok

Googles sikkerhets og informasjonsleder hevder at passord alene ikke er godt nok og advarer bedrifter som bruker passord som primær sikkerhet for brukerens data.
Referanser
http://news.cnet.com/8301-1009_3-57602286-83

SEA på tokt igjen

Syrian Electronic Army har hacket Hootsuite kontoen til FOX TV, og brukt tilhørende Twitter-kontoer til og publisere pro-Syrisk tweets.
Referanser
http://hackread.com/sea-hacks-fox-tv-hootsuite-social-media-account/

Adobe oppdaterer Adobe Reader og Acrobat

Adobe har utgitt oppdateringer for Adobe Reader og Acrobat for Windows og Mac. Oppdateringene fikser sikkerhetshull som kunne føre til at programmet krasjet og potensielt gi en angriper kontroll over systemet.
Referanser
www.adobe.com/support/security/bulletins/apsb13-22.html

FRP sine nettsider rammet av DDoS angrep

FRP skal ha blitt utsatt for et DDoS angrep som skal ha gjort nettsidene deres utilgjengelige fra tirsdag kveld til onsdag morgen. Dette melder bt.no i en artikkel i dag.
Referanser
http://www.bt.no/nyheter/Massivt-angrep-mot-Frpno-2965249.html

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.