Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 10 October 2014

2014.10.10 - Nyhetsbrev

NSM, E-tjenesten og PST får økte midler for å møte et skjerpet trusselbilde. Forhåndsvarsel for Microsoft-oppdateringer i Oktober. Hackerkrig mellom India og Pakistan. Symantec deles i to. SFTP-sårbarhet i tidligere versjoner av OpenSSH.

PST, E-tjenesten og NSM får økt busjett i 2015.

I forslaget til nytt statsbudsjett heter det blant annet at "NSM er foreslått styrket slik at de skal være bedre i stand til å varsle og koordinere håndtering av alvorlige dataangrep, gjennomføre flere årlige tilsyn, styrke arbeidet med objektsikkerhet og videreutvikle og fortsatt styrke kompetansemiljøene i forebyggende sikkerhet [...] Arbeidet med å styrke NSMs rolle som det ledende nasjonale fagmiljøet for IKT-sikkerhet i Norge videreføres i 2015.»
Referanser
http://www.aftenposten.no/nyheter/iriks/Etter[...]

Forhåndsvarsel for Microsoft-oppdateringer i Oktober

Microsoft vil gi ut ni oppdateringer tirsdag 14. oktober. Tre av oppdateringene er klassifisert som kritiske, fire viktige og én middels. Oppdateringene gjelder Windows, Internet Explorer, Office, .NET Framework og ASP.NET. Oppdateringene skal blant annet fikse svakheter som gjør det mulig å eksekvere vilkårlig kode i Internet Explorer, .NET Framework og Windows.
Referanser
https://technet.microsoft.com/library/securit[...]

Hackerkrigen mellom India og Pakistan intensiveres

Det er en spent situasjon mellom India og Pakistan. Dette fører til at hackere fra begge sider hacker og planter propaganda på motpartens websider.
Referanser
http://timesofindia.indiatimes.com/tech/tech-[...]

Symantec splittes i to selskaper

Symantec kunngjorde torsdag kveld at virksomheten skal splittes i to selskaper, som skal fokusere på henholdsvis sikkerhet og informasjonshåndtering.
Referanser
http://www.digi.no/930845/symantec-deles-i-to
http://arstechnica.com/business/2014/10/syman[...]

Sårbarhet i OpenSSH 6.6 eller lavere for 64bit Linux

SFTP i tidligere versjoner av OpenSSH tillater brukere å traversere hele filsystemet i Linux med mindre det kjøres i Chroot-oppsett. Dette inkluderer procfs, som lar brukeren lese fra og skrive til minne, og dermed kjøre vilkårlig kode via SFTP. OpenSSH har gitt ut versjon 6.7 som utbedrer problemet.
Anbefaling
OpenSSH 6.7 ble utgitt for få dager siden og løser problemet. Virksomheter som benytter SFTP over OpenSSH 6.6 eller lavere anbefales å enten ta i bruk ChrootDirectory i SSH-oppsettet eller oppgradere så snart som mulig.
Referanser
http://seclists.org/fulldisclosure/2014/Oct/35

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.