Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 31 July 2014

2014.07.31 - Nyhetsbrev

Venafi varsler om at kun 3% av undersøkte bedrifter har byttet SSL-sertifikater etter Heartbleed oppdateringen, og Offensive Security varsler om flere nulldagssårbarheter i Symantec Endpoint Protection.

"Heartbleed": OpenSSL oppdatering er ikke tilstrekkelig

Det amerikanske IT-sikkerhetsselskapet Venafi har undersøkt de 2000 største bedriftene i verden, og funnet ut at kun 3% har sørget for å bytte ut SSL-sertifikatene sine. Det er ikke tilstrekkelig å oppdatere OpenSSL, man må også endre de private krypteringsnøklene, utstede nye SSL-sertifikater og trekke tilbake de gamle.
Referanser
http://www.digi.no/929756/heartbleed-feilfiks-holder-ikke
https://www.venafi.com/assets/pdf/wp/Venafi_Labs_Q3_Heartbleed_Threat_Research_Analysis.pdf

Offensive Security har funnet flere nulldagssårbarheter i Symantec Endpoint Protection

IT-sikkerhetsselskapet Offensive Security har nylig oppdaget flere nulldagssårbarheter i Symantec Endpoint Protection. Oppdagelsen skal ha skjedd under en penetrasjonstest, og noen av sårbarhetene skal ha blitt varslet til CERT-er. Symantec sier de er klar over sårbarhetene og har iverksatt tiltak.
Referanser
http://www.digi.no/929763/fant-nulldagshull-i-symantec
http://www.offensive-security.com/vulndev/symantec-endpoint-protection-0day/

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.