Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 11 December 2013

2013.12.11 - Nyhetsbrev

Microsoft har sluppet oppdateringer for desember. Dagbladet har en artikkel om hvordan dokumenter blottlegges på internett. Microsoft med nye sikkerhetsfunksjoner mot kapring av kontoer. Adobe oppdaterer Flash Player, Air og Shockwave.

Microsoft har sluppet oppdateringer for desember

Microsoft slapp i går kveld 11 oppdateringer som retter 22 svakheter. Fem av oppdateringene er rangert som kritiske. De 5 kritiske oppdateringene omfatter GDI+ (MS13-096), Internet Explorer (MS13-097), Scripting Runtime (MS13-099), Windows (MS13-098) og Exchange (MS13-105). Spesielt er det verdt å få med seg at oppdateringen for GDI+ retter svakhetene vi tidligere har omtalt som rammer Office 2007 og Lync som kjører på Windows XP. Svakheten har blitt brukt aktivt i angrep i noen uker nå. Patchen for Internet Explorer er også viktig og Microsoft opplyser om at denne kan bli utnyttet innen kort tid.

De resterende 6 oppdateringene er rangert som viktige og omfatter blant annet Office, Windows, SharePoint og ASP.NET.
Referanser
http://blogs.technet.com/b/msrc/archive/2013/12/10/omphaloskepsis-and-the-december-2013-security-update-release.aspx http://technet.microsoft.com/en-us/security/bulletin/ms13-dec

Dagbladet har en artikkel om hvordan dokumenter blottlegges på internett

Dagbladet har gjennom sin serie "Null Ctrl" funnet flere tusen åpne servere og databaser på internett. Denne gang er fokuset på åpne FTP-servere med sensitive dokumenter. Mange mindre bedrifter sikrer ikke slike filservere mot tilgang fra Internett.
Referanser
http://www.dagbladet.no/2013/12/10/nyheter/innenriks/nullctrl/datasikkerhet/informasjonsteknologi/30742725/

Microsoft med nye sikkerhetsfunksjoner mot kapring av kontoer

Microsoft kom med to-faktor autentisering tidligere i år og nå legger de til ytterlige sikkerhetsfunksjoner som skal hindre kapring av kontoer og uatorisert tilgang. Én av de nye mulighetene er et oversiktsbilde over nylige aktiviteter samt mislykkede innlogginger.
Referanser
http://threatpost.com/microsoft-adds-new-security-features-to-accounts/103138

Adobe oppdaterer Flash Player, Air og Shockwave

Adobe har sluppet oppdateringer for flash player, Air og Shockwave. Oppdateringene retter flere svakheter og omfatter flere plattformer. Oppdatering for Flash Player er tilgjengelig for Windows, OS X og Linux, oppdateringer for Air er tilgjengelig for Windows, OS X og Android og oppdateringer for Shockwave er tilgjengelig for Windows og OS X. Adobe opplyser at en av svakhetene i Flash allerede utnyttes aktivt. For mer informasjon, se referanser.
Anbefaling
Installer oppdateringer
Referanser
http://helpx.adobe.com/security/products/flash-player/apsb13-28.html
http://helpx.adobe.com/security/products/shockwave/apsb13-29.html

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.