Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 15 July 2014

2014.07.15 - Nyhetsbrev

Det britiske spionbyrået GCHQ viser seg å kunne manipulere meningsmålinger på Internett, myndighetene i USA advarer å bruke felles-maskiner på hoteller og Oracle retter en rekke svakheter i sine programmer. I tillegg er LibreSSL ute i første versjon, trojaneren Zeus er kanskje tilbake og Cisco har rettet en fire år gammel svakhet i sine produkter.

Det britiske spionbyrået GCHQ manipulerer meningsmålinger på Internett

Det har kommet frem at det britiske spionbyrået GCHQ har verktøy som kan manipulere meningsmålinger og forandre på andre typer statistikker på nettet for å påvirke populæriteten/oppfatningen. Artikkelen hevder også at de kan sensurere innhold som blir regnet som ekstremt.
Referanser
https://firstlook.org/theintercept/2014/07/14/manipulating-online-polls-ways-british-spies-seek-control-internet/

USA sikkerhets tjeneste har gitt ut advarsel mot bruk av hotell datamaskiner.

USA's Secret Service og Department of Homeland Security’s National Cybersecurity and Communications Integration Center (NCCIC) har gitt ut advarsel for bruk av datamaskiner på hoteller. Grunnen for dette er at det viser seg at hackere kan ha installert key-logger på disse datamaskinene.
Referanser
http://securityaffairs.co/wordpress/26623/cyber-crime/keylogger-hotel-business-centers.html

Gameover ZeuS botnet trojaneren kan være tilbake

Seks uker etter at den ble tatt ned etter en FBI-aksjon, er en ny variant av bank trojaneren Gameover ZeuS tilbake. Trojaneren blir nå brukt til å etablere et zombie-nettverk, som sprer seg via spamkampanjer. Peter Kruse, fra det danske sikkerhetsselskapet CSIS, har estimert at rundt 1000 maskiner var infisert med den nye varianten fredag 11. juli.
Referanser
http://www.theregister.co.uk/2014/07/14/gameover_zeus_botnet_back/

Oracle gir ut oppdateringer 15 juli

Oracle gir ut oppdateringer tirsdag 15. juli som skal fikse 113 sikkerhetshull i diverse programvare og verktøy. Blant disse oppdateringen fikse 29 svakheter i Orcale's Fusion Middleware suite, hvor 27 av disse kunne utnyttes til å få tilgang over et nettverk uten passord og brukernavn. 20 oppdateringer skal også fikse svakheter i Java SE.

Oracle forteller samtidig at de vil fortsette å oppdatere Java 7 for Windows XP, til tross for at Microsoft har EOL for Windows XP.
Referanser
http://www.oracle.com/technetwork/topics/security/cpujul2014-1972956.html http://www.theinquirer.net/inquirer/news/2355118/oracle-to-plug-113-security-holes-in-july-critical-patch-update

Cisco med ny oppdatering for 4 år gammel svakhet

Cisco har kommet ut med ny oppdatering som fikset en 4 år gammel svakhet som går ut på hvordan Apache Struts2 behandlet kommandoer gjennom Object-Graph Navigation Language. Det har kommet oppdateringer for alle produkter utenom Business Edition 3000 produktene.
Referanser
http://www.theregister.co.uk/2014/07/14/apache_patch_cisco_catches_up_with_ancient_struts2_vuln/

LibreSSL ute med første versjon

OpenBSD Foundation har gitt ut deres første versjon av LibreSSL, som skal operere på en rekke flere plattformer utover OpenBSD.
Referanser
http://threatpost.com/first-version-of-libressl-debuts/107185

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.