Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 23 February 2015

2015.02.23 - Nyhetsbrev

Flere programmer viser seg å inneholde samme kode som SuperFish, og flere kjente selskaper viser seg å utgitt tilsvarende programmer. Lenovo selv har utgitt verktøy for fjerne SuperFish. Cisco har en alvorlig svakhet i sine større rutere som kan forårsake (lokal) DoS.

SSL-koden funnet i SuperFish oppdaget i 14 andre programmer

Koden i SuperFish, programmet som fulgte med Lenovo-PC'er og gjorde alle HTTPS-surfing usikker og tilgjengelig til en tredjepart, er nå funnet i totalt 14 andre programmer. Koden stammer fra et selskap ved navn Komodia, og et av deres produkter har en egenskap som "SSL hijacker".
Referanser
https://www.facebook.com/notes/protect-the-gr[...]
http://arstechnica.com/security/2015/02/ssl-b[...]

Lenovo har publisert verktøy for fjerning av Superfish

Lenovo har publisert verktøy for fjerning av Superfish. Verktøyet lar brukere automatisk avinstallere Superfish og sertifikatet som blir benyttet.
Referanser
http://support.lenovo.com/us/en/product_secur[...]
http://www.theverge.com/2015/2/20/8079933/len[...]

PrivDog fra Comodo oppfører seg likt som SuperFish

Comodo, et av de store selskapene som utsteder SSL-sertifikater, har et program som heter PrivDog. Det blir annonsert med at det skal fjerne uønsket reklame når du surfer, for å kunne bytte dette ut med annen sikker reklame. I bakgrunnen gjør programmet imidlertid akkurat det samme som SuperFish, og dermed brytes alle sikkerhet i HTTPS-kommunikasjonen.
Referanser
https://blog.hboeck.de/archives/865-Comodo-sh[...]

Cisco NCS 6000 & CRS-X har en svaket som kan forårsake DoS

Cisco NCS 6000 & CRS-X, to kraftige rutere, har en svakhet som kan forårsake at systemet rebooter ved prosessering av en spesiell type IPv6 pakke.
Anbefaling
Oppgrader
Referanser
http://tools.cisco.com/security/center/conten[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.