Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 10 January 2014

2014.01.10 - Nyhetsbrev

Opphavsmennene bak GSM-standarden forteller i Aftenposten om hvordan man angivelig valgte svak kryptering i standarden for å muliggjøre statlig avlytting. Oppdateringer fra Microsoft og Oracle. Fjerning av Sefnit-malware etterlater aktiv, utdatert Tor-klient.

Ble presset til å redusere sikkerheten i GSM-standarden

Aftenposten har i dag et oppslag om hvordan krypteringsalgoritmer til bruk i GSM ble utformet svakere enn nødvendig da mobiltelefonistandarden ble utformet tidlig på 80-tallet, angivelig pga politisk press. I følge 4 av personene som deltok i arbeidet skal tilgangen til overvåking ha vært en av årsakene til at enkelte stater ønsket svakere sikkerhet.
Referanser
http://www.aftenposten.no/nyheter/iriks/--Vi-ble-presset-til-a-svekke-mobilsikkerheten-pa-80-tallet-7410467.html

Sefnit-malware etterlater gammel Tor-komponent ved fjerning.

Technet skriver om hvordan infiserte maskiner som er medlem av Sefnit-botnettet forblir potensielt sårbare etter at malwaren er fjernet. Sefnit-malwaren inneholder en Tor-klient som etter fjerning fortsetter å koble opp jevnlig, men oppdaterer seg ikke. Tor v0.2.3.25 som benyttes har pr i dag ikke kjente alvorlige sårbarheter, men det er sannsynlig at dette vil dukke opp og dermed gi en angriper mulighet til å ta kontroll over millioner av maskiner.
Referanser
http://blogs.technet.com/b/mmpc/archive/2014/01/09/tackling-the-sefnit-botnet-tor-hazard.aspx

Oracle publiserer forhåndsvarsel av oppdateringer for januar

Oracle har publisert en oversikt over oppdateringer som vil bli sluppet 14. januar. Oppdateringene retter til sammen 147 forskjellige sårbarheter i en rekke produkter. Blant produktene som oppdateres kan nevnes: Oracle Database 11g og 12c, Oracle Fusion Middleware, MySQL og flere versjoner av Java. For en komplett liste over produkter som er berørt, se referanse.
Anbefaling
Alle som benytter berørte produkter anbefales å installere oppdateringene så snart som mulig.
Referanser
http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html

Microsoft publiserer forhåndsvarsel av oppdateringer for januar

Microsoft varsler om 4 oppdateringer tirsdag 14. januar. Oppdateringene vil rette sårbarheter i Windows, Windows Server, Office og Dynamics AX. Alle oppdateringene er rangert som viktige.

Oppdateringene inneholder blant annet en patch for en sårbarhet i Windows-kjernen, som gir tilgang til rettighetseskalering for en lokalt innlogget bruker i Windows XP og Windows Server 2003.
Anbefaling
Alle som benytter berørte produkter anbefales å installere oppdateringene så snart som mulig.
Referanser
http://blogs.technet.com/b/msrc/archive/2014/01/09/advance-notification-service-for-the-january-2014-security-bulletin-release.aspx
http://technet.microsoft.com/en-us/security/bulletin/ms14-jan
http://technet.microsoft.com/en-us/security/advisory/2914486

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.