Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 7 November 2013

2013.11.07 - Nyhetsbrev

Microsoft og Facebook betaler penger for svakheter i open source-prosjekter. Google har begynt å kryptere dataene mellom datasentre. Cisco retter svakheter i Telepresence VX Clinical Assistance, Waas Mobile og håndtering av SIP i IOS.

Microsoft og Facebook betaler penger for svakheter i open source-prosjekter

"Internet Bug Bounty program" åpnet i går. Programmet er sponset av Microsoft og Facebook og betaler ut penger til de som kan finne svakheter i programvare som er mye brukt på Internett. Frivillige sikkerhetseksperter organiserer utdelingen. Svakheter i Apache, OpenSSL, PHP, Python osv. kan gi utbetalinger.
Referanser
https://hackerone.com/ibb http://arstechnica.com/security/2013/11/now-theres-a-bug-bounty-program-for-the-whole-internet/

Google har begynt å kryptere dataene mellom datasentre

Google har nå begynt å kryptere i alle fall deler av dataene som blir sendt mellom datasentrene sine. Dette er for å unngå avlytting fra NSA og andre etterretningsorganisasjoner. Planen er å kryptere alt etter hvert.
Referanser
http://arstechnica.com/information-technology/2013/11/googlers-say-f-you-to-nsa-company-encrypts-internal-network/

Cisco retter svakhet i TelePresence VX Clinical Assistant

Cisco har sluppet en oppdatering til modulen WIL-A for TelePresence VX Clinical Assistant. I følge Cisco er det en programeringsfeil i denne modulen som gjør at passordet til brukeren "admin" settes blankt hvis enheten modulen er installert på. restartes. Dette gjør det mulig for hvem som helst å få full administratortilgang, hvis man har fysisk tilgang til enheten. For mer informasjon, se referansen.
Anbefaling
Installer oppdatering fra produsent.
Referanser
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131106-tvxca

Cisco retter svakhet i WAAS Mobile

Cisco har sluppet en oppdatering til Wide Area Application Services (WAAS) Mobile som retter en svakhet i en autentiseringsmekanisme. Svakheten kan av en angriper utnyttes til å eksekvere kode på en berørt server med brukerrettighetene til IIS-serveren WAAS kjører på. For mer informasjon, se referanse.
Anbefaling
Installer oppdatering
Referanser
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131106-waasm

Cisco retter svakhet i håndtering av SIP i IOS

Cisco har sluppet en oppdatering som retter en svakhet i håndteringen av SIP-sesjoner i IOS. Svakheten gjør det mulig å fylle en berørt enhet ved å sende spesielt utformede SIP-pakker til en berørt enhet. Dette kan føre til en tjenestenekttilstand. Spesielt SIP-gatewayer kan værer berørt av denne svakheten. IOS-baserte som kun håndterer gjennomgående SIP-trafikk er ikke berørt av svakheten. For mer informasjon, se referanse.
Anbefaling
Installer oppdatering fra produsent.
Referanser
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131106-sip


No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.