Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 12 September 2014

2014.09.12 - Nyhetsbrev

Bank ID 2.0 skal være klart i slutten av denne måneden. En brasiliansk nettavis ble misbrukt til brute force-angrep mot besøkendes hjemmerutere. Firefox 32 innfører Public Key Pinning for bedre beskyttelse mot mellommannsangrep. Cisco har en oppdatering som tetter sikkerhetshull i Cisco IMC.

Bank ID 2.0 klar om noen uker

Bank ID Norge AS melder at den nye løsningen for Bank ID skal være klar i slutten av denne måneden. Den nye løsningen baserer seg på HTML5 og javascript i stedet for java, og innebærer at svært mange brukere i Norge nå kan gå bort fra å ha java-plugin installert i nettleseren.
Referanser
http://www.tu.no/it/2014/09/11/java-fri-nettb[...]

Kompromiserte nettside ble brukt til å angripe hjemme-rutere

Den brasilianske nettavisen Estadão Política var nylig kompromittert og serverte ondsinnet kode til besøkende via skjulte iframes. Her ble det lastet kode for å kjøre brute force-angrep mot besøkendes hjemmerutere i den hensikt å endre DNS-oppsett og dermed ta kontroll over vedkommendes internettrafikk. Artikkelen viser hvordan Drive-by-angrep kan benyttes til mer enn å bare infisere enkelt-PC-er.
Referanser
http://blog.sucuri.net/2014/09/website-securi[...]

Firefox får støtte for Public Key Pinning

Firefox 32 får støtte for Public Key Pinning, en mekanisme som gjør det mulig for nettsteder å spesifisere hvilke rot-sertifikatutstedere (CA-er) som utsteder gyldige sertifikater for dem. Dersom sertifikatet som presenteres ved oppkobling ikke matcher det som er spesifisert av nettstedet vil nettleseren avslutte forbindelsen. Dette vil beskytte brukere mot mellommannsangrep i tillegg til å gi innehavere av nettsteder bedre kontroll.
Referanser
http://monica-at-mozilla.blogspot.no/2014/08/[...]

Svakhet i Cisco Integrated Management Controller (IMC)

En svakhet i Cisco IMC SSH-modulen på Cisco Unified Computing System E-Series Blade servere kan gjøre det mulig åmisbruke enheten til tjenestenekt-angrep. Cisco har gitt ut en oppdatering som fikser svakheten.
Anbefaling
Oppdater til nyeste patch fra Cisco
Referanser
https://www.us-cert.gov/ncas/current-activity[...]
http://tools.cisco.com/security/center/conten[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.