Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 22 November 2013

2013.11.22 - Nyhetsbrev

Google har fikset to alvorlige svakheter i forbindelse med deres sider for tilbakestilling av passord. Alvorlig svakhet funnet og fikset i Ruby. Foreignpolicy.com har publisert en artikkel som beskriver USA's omfattende innsats på overvåking av ambassader i landet.

Beskrivelse av USA omfattende innsats for å overvåke ambassader i landet

Foreignpolicy.com har publisert en artikkel der det beskrives hvordan, og hvor langt FBI går for å overvåke ambassader i landet. Den beskriver den omfattende elektroniske og fysiske innsatsen, som blant annet inkluderer avlytting av kommunikasjon, og innsatsen for å få fysisk tilgang. Se referanse for detaljer.
Referanser
http://www.foreignpolicy.com/articles/2013/11/19/spy_copters_lasers_and_break_in_teams_fbi_spies_on_diplomats?page=0,0

Google Account Recovery Vulnerability

Oran Hafif skriver på sin blogg om svakeheter knyttet til sidene for tilbakestilling av passord hos Google. Ved hjelp av to svakheter på disse sidene kunne man effektivt fiske passord til google brukere. Svakhetene som kunne benyttes var en CSRF og en XSS svakhet hos Google. Svakhetene ble varslet til Google, og skal nå være fikset. Se referanse for alle detaljer.
Referanser
http://www.orenh.com/2013/11/google-account-recovery-vulnerability.html?spref=tw

Ruby Heap Overflow in Floating Point Parsing (CVE-2013-4164)

Det er funnet en svakhet i Ruby i forbindelse med tolkning av flyt-tall fra strenger, som potensielt kan misbrukes til å få kjørt vilkårlig kode. Det anbefales å oppgradere til Ruby 1.9.3 patchlevel 484, ruby 2.0.0 patchlevel 353 eller ruby 2.1.0 preview2. Se referanse for detaljer.
Anbefaling
Oppgrader til siste versjon av Ruby
Referanser
https://www.ruby-lang.org/en/news/2013/11/22/heap-overflow-in-floating-point-parsing-cve-2013-4164/

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.