Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 9 April 2014

2014.04.09 - Nyhetsbrev

Microsoft har sluppet oppdateringer for april. Adobe oppdaterer Flash Player. Google oppdaterer Chrome. Symantec har sluppet Internet Security Threat Report 2014. Bloggpost om hvordan en kan ta over krypterte sesjoner med heartbleed-svakheten. LastPass oppdaterer OpenSSL på sine servere.

Microsoft har sluppet oppdateringer for april, den siste for Windows XP!

Microsoft slapp i går kveld fire oppdateringer som retter 11 svakheter. To av oppdateringene er rangert som kritiske. Den første (MS14-17) retter en 0-dags svakhet oppdaget for en måned siden RTF-håndtering i MS Word, den andre kritiske (MS14-18) retter en svakhet som rammet de fleste versjoner av Internet Explorer.
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms14-apr http://blogs.technet.com/b/msrc/archive/2014/04/08/the-april-2014-security-updates.aspx

Adobe oppdaterer Flash Player

Adobe har sluppet en oppdatering for Flash Player. Oppdateringen omfatter alle plattformer og retter fire svakheter. Svakhetene er alle rangert som kritiske.
Referanser
http://helpx.adobe.com/security/products/flash-player/apsb14-09.html

Google oppdaterer Chrome

Google har sluppet ny versjon av nettleseren Google Chrome. Ny versjon retter 31 svakheter hvor ni er rangert som "høy".
Referanser
http://googlechromereleases.blogspot.no/2014/04/stable-channel-update.html

Symantec har sluppet Internet Security Threat Report 2014

Symantec skriver at noen av de viktigste sakene i fjor var store tjenester som ble hacket, mange målrettede angrep, vannhulsangrep med zero-day svakheter, ransomware, svindel på sosiale nettsteder og mer malware for mobiltelefoner.
Referanser
http://www.symantec.com/content/en/us/enterprise/other_resources/b-istr_main_report_v19_21291018.en-us.pdf

Bloggpost om hvordan en kan ta over krypterte sesjoner med heartbleed-svakheten

Matthew Sullivan har skrevet en bloggpost der han beskriver hvordan en angriper kan ta over sesjoner tilhørende andre innloggede brukere på en tjeneste ved å lese ut sesjons-coockies fra minnet til serveren.
Referanser
https://www.mattslifebytes.com/?p=533

LastPass oppdaterer OpenSSL på sine servere og lanserer sjekk-tjeneste

Det populære passord-verktøyet LastPass informerer om at de har oppdatert sine servere i lyset av den nylig oppdagede svakheten i OpenSSL kjent som Heartbleed. LastPass forsikrer også at sine brukere, selv om de var sårbare for Heartbleed, ikke trenger være bekymret takket være en dobbel kryptering av all data på disse serverene med en krypteringsnøkkel som er utilgjengelig for disse serverene.

LastPass har også lansert en tjeneste for å sjekke om andre sider har vært sårbare for svakheten. Brukere bør skifte passord på tjenester som har hatt sårbarheten, som f.eks. Yahoo.com.
Referanser
http://blog.lastpass.com/2014/04/lastpass-and-heartbleed-bug.html

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.