Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 16 October 2014

2014.10.16 - Nyhetsbrev

Oppdatert informasjon om SSLv3 svakhet. Fireeye, Microsoft og Cisco samarbeider for å ta ned Kinesisk hackergruppe.

Oppdatert teknisk informasjon om hvordan man kan deaktiverte SSLv3 på forskjellige plattformer

I gårsdagens nyhetsbrev ble det skrevet om en alvorlig sårbarhet i SSLv3, kalt "Poodle". Vedlagte referanse tar for seg hvordan en kan skru av SSLv3 i forskjellige klienter og servere.
Referanser
http://circl.lu/pub/tr-28/

FireEye, Microsoft og Cisco har startet samarbeid for å ta ned hacker-gruppe

FireEye, Microsoft og Cisco har startet samarbeid for å ta ned hacker-gruppe som skal befinne seg i Kina, og som siden 2010 har angrepet finans-, utdannings-, regjerings- og politikk-samfunn. Hacker-gruppen skal ha brukt blant annet Mourdoor (en derviat av det kjente Gh0st RAT verktøyet) , som er et verktøy som brukes for å få ekstern tilgang.
Referanser
http://www.theregister.co.uk/2014/10/15/china[...]

Kritisk sårbarhet i Drupal

Det er oppdaget en kritisk sårbarhet i publiseringssystemet Drupal. Dette systemet brukes for å administrere innhold på millioner av webservere. Svakheten kan utnyttes til å ta kontroll over sårbare systemer uten å logge inn og utføres ved hjelp av SQL-injection. Ironisk nok ligger sårbarheten i en del av systemet som er laget for å forhindre SQL-injection.
Anbefaling
Oppgrader til versjon 7.32 eller patch sårbarheten selv hvis man ikke kan oppgradere.
Referanser
https://www.sektioneins.de/en/blog/14-10-15-d[...]
https://www.drupal.org/SA-CORE-2014-005
http://www.zdnet.com/sql-injection-flaw-opens[...]
http://

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.