Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 19 February 2015

2015.02.19 - Nyhetsbrev

Lenovo installerer tvilsom adware på nye maskiner. Neste versjon av IE støtter HSTS. InfoSec har en kort artikkel om DNS basert DDOS angrep.

Neste versjon av IE får støtte for sikkerhetsmekanismen HSTS (HTTP Strict Transport Security)

Neste versjon av Internet Explorer og Project Spartan skal få støtte for sikkerhetsmekanismen HSTS (HTTP Strict Transport Security). HSTS beskytter mot «man-in-the-middle»-angrep ved å bruke en kryptert forbindelse.
Referanser
http://www.digi.no/sikkerhet/2015/02/17/ie-bl[...]

Lenovo installerer tvilsom adware på nye maskiner.

Lenovo installerer et adware som heter Superfish på nye maskiner. Denne applikasjonen har blitt rapportert av brukere å installere sitt eget sertifikat som gjør det mulig å snik titte på andre koblinger dataen gjør, som f.eks din oppkobling til nettbanken. Lenovo har midlertidig stoppet å installere denne applikasjonen til noen endringer er gjort i den.
Referanser
http://thenextweb.com/insider/2015/02/19/leno[...]

InfoSec om DNS-based DDoS.

InfoSec har en kort artikkel om DNS basert DDOS angrep. Her er også noen enkle råd om hvordan begrense en DNS servers muligheter til å være med i et DDOS angrep.
Referanser
https://isc.sans.edu/diary/DNS-based+DDoS/19351

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.