Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 9 October 2013

2013.10.09 - Nyhetsbrev

Microsoft har publisert Windows-oppdateringer for oktober, blant annet oppdatering til den mye omtalte zero-day svakheten i Internet Explorer samt enda en ny zero-day-svakhet. Adobe oppdaterer Acrobat, Reader og RoboHelp. Av andre sikkerhetsnyheter siste døgnet kan vi nevne at nettsidene til AVG og Avira anti-virus ble hacket av en palestinsk gruppe kalt "KDMS Team". Vi viser også til en god artikkel om styrker og svakheter ved forskjellige passord.

Microsoft har publisert Windows-oppdateringer for oktober

Microsoft har i dag publisert åtte oppdateringer, der fire er rangert som kritiske.

Oppdateringene adresserer totalt 28 svakheter i en rekke Microsoft-produkter, blant annet Internet Explorer "zero-day" svakheten som har vært mye omtalt i det siste.

Oppdateringene fikser også enda en zero-day-svakhet i Internet Explorer som ikke har blitt omtalt tidligere. Denne svakheten utnyttes også allerede til målrettede angrep.
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms13-oct http://blogs.technet.com/b/srd/archive/2013/10/08/ms13-080-addresses-two-vulnerabilities-under-limited-targeted-attacks.aspx

Adobe oppdaterer Acrobat, Reader og RoboHelp

RoboHelp oppdateringen fikser en svakhet som gjorde ekstern kodeeksekvering mulig. Reader- og Acrobat-oppdateringen fikser en svakhet som tillot eksekvering av javascript under visning av en PDF-fil i nettleseren.
Referanser
http://blogs.adobe.com/psirt/2013/10/adobe-security-bulletins-posted-10.html

Ny forskning rundt cracking av passord-fraser

Artikkelen beskriver hvordan en hacker går frem for å cracke passord og viser hvordan den nye trenden om å bruke lengre pass-fraser fremfor "vanskelig-å-huske passord" ikke nødvendigvis øker styrken på passordet.
Referanser
http://arstechnica.com/security/2013/10/how-the-bible-and-youtube-are-fueling-the-next-frontier-of-password-cracking/

Nettsidene til AVG og Avira anti-virus ble hacket av palestinsk gruppe

Nettsidene til de populære anti-virus leverandørene AVG og Avira ser ut til å ha vært utsatt for angrep av hackergruppen "KDMS Team". De har blitt utsatt for DNS-hijacking og besøkende har blitt omdirigert til en pro-palestinsk side. Lynmeldingstjenesten WhatsApp ble også rammet.
Referanser
http://grahamcluley.com/2013/10/avg-website-palestinian-hackers/

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.