Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 4 October 2013

2013.10.04 - Nyhetsbrev

Adobe har vært utsatt for datainnbrudd, og har mistet både kundedata og kildekode. Microsoft har publisert detaljer om neste ukes oppdateringer, som blant annet omfatter den mye omtalt svakheten i Internet Explorer. Adobe melder også om oppdateringer i Adobe Reader og Acrobat. Nettbank apper er sårbare for "man-in-the-middle". Google presenterer tall rundt malware på Android. Ny versjon av Google Chrome er ute.

Adobe har blitt utsatt for datainnbrudd

Adobe har blitt utsatt for et datainnbrudd, og inntrengere skal ha fått tilgang til blant annet sensitiv kundeinformasjon og kildekode til flere produkter. Kundeinformasjonen omfatter omkring 2.9 milioner kunder og inneholder blant annet krypterte kredittkortnumre, brukernavn og passord til blant annet tjenestene Adobe Creative Cloud og Adobe Revel. Kildekoden som er på avveie er på omkring 40 GB, og skal blant annet være for publiseringsverktøyet Adobe Acrobat og webplatformen Adobe ColdFusion. med utgangspunkt fra datostemplingen på filer fra kildekoden, anslås det at innbruddet skjedde rundt midten av august.

Informasjonen har blitt bekreftet av Adobe Secure Software Engineering Team. Adobe sier også at de har etterforsket innbruddet siden 17. september, og at de har begynt å varsle berørte kunder. Se referanser for ytterligere informasjon.
Referanser
http://krebsonsecurity.com/2013/10/adobe-to-announce-source-code-customer-data-breach/ http://www.holdsecurity.com/#!news2013/c13i1 http://blogs.adobe.com/asset/2013/10/illegal-access-to-adobe-source-code.html http://blogs.adobe.com/conversations/2013/10/important-customer-security-announcement.html

Microsoft publiserer forhåndsvarsel av oppdateringer for oktober

Microsoft melder at de kommer til å slippe åtte oppdateringer tirsdag 8. oktober. Oppdateringene som slippes vil rette svakheter i Windows, Windows Server, Windows RT, Office, Office Web Apps, Sharepoint Server og Silverlight 5, hvor de mest alvorlige kan føre til ekstern kodeeksekvering og rettighetseskalering. Fire av oppdateringene blir rangert som kritiske, mens resten rangeres som viktige. Det er også verdt å merke seg at den alvorlige svakheten i Internet Explorer vi tidligere har omtalt, vil bli rettet som en del av oppdatering av Windows.
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms13-oct

Nettbank-apper er sårbare for "Man-in-the-middle"-angrep

Dinside melder om at flere nettbank apper skal være sårbare for "man-in-the-middle" angrep. Det mulig å plukke opp informasjon som sendes mellom banken og applikasjonen, og også endre denne. Det skal blant annet være mulig å injisere innhold inn i applikasjonen, slik at man har mulighet til å forsøke og lure brukeren til en annen side under angripers kontroll. Feilen ligger i at applikasjonene ikke verifiserer at de prater med bankens servere.
Referanser
http://www.dinside.no/923295/nettbank-appene-er-saarbare

Google presenterer tall rundt Android-malware

Google presenterer tall for utbredelsen av Android malware, som viser at sannsynligheten er veldig liten ved normal fornuftig bruk. De rapporterer at under 0.001% av applikasjons-installasjonene greier å forbigå alle systemets sikkerhetsmekanismer. Dersom en holder seg til applikasjoner i Googles egen Play Store skal det være liten sannsynlighet for å få installert malware. Se referanse for detaljer.
Referanser
http://qz.com/131436/contrary-to-what-youve-heard-android-is-almost-impenetrable-to-malware/

Ny Google Chrome versjon ute til Windows, Linux, Mac og Android.

Google forteller at ny versjon av Chrome er gitt til både Windows, Mac og Linux. Litt senere ble også en ny versjon av Chrome gitt ut til Android også.

Oppdateringen til Windows, Mac og Linux fikser rundt 50 svakheter, mens oppdateringen til Android legger kun til nye funksjoner.
Referanser
http://googlechromereleases.blogspot.no/2013/10/stable-channel-update.html http://googlechromereleases.blogspot.no/2013/10/chrome-for-android-update.html

Adobe melder om nye oppdatering tirsdag neste uke.

Adobe har sendt ut et forhåndsvarsel om at de slipper oppdateringer for
Adobe Reader XI (11.0.04) og Adobe Acrobat XI (11.0.04) for Windows. Oppdateringene vil bli slippet 8. oktober. Det vites ikke om oppdateringene er relater til tyveriet av kildekoden til Adobe Acrobat.
Anbefaling
Installer oppdatering når tilgjengelig.
Referanser
http://threatpost.com/adobe-preparing-critical-patches-for-reader-acrobat-next-week/102513

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.