Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 2 March 2015

2015.03.02 - Nyhetsbrev

Oppdateringer som fikser flere svakheter i Xen er på vei. HP sin Security Risk Report 2015 er nå tilgjengelig. Seagate NAS er sårbare for en rekke svakheter. Nettsiden til Universal Tolerance Organization hacket etter karikatur-utstilling.

HP har sluppet Cyber Risk Report 2015

HP har publisert sin Cyber Security Report for 2015. De påpeker blant annet at industrien fortsatt er plaget med mange av de samme problemene år etter år. I 2014 har det også vært en trend med nyoppdagede alvorlige svakheter i lenge brukt programvare.
Referanser
http://info.hpenterprisesecurity.com/LP_45659[...]

Sårbarheter i Seagate NAS produkter

Det meldes om at flere Seagate NAS produkter er sårbarhe for en rekke svakheter som gjør det mulig å tilegne seg root-tilgang på enhetene. Mange av svakhetene skyldes at NAS programvaren er bygget opp av en rekke gamle og utdaterte pakker. Det finnes foreløpig ingen oppdatering tilgjengelig som retter svakhetene, og det anbefales å holde produktene unna Internet.
Referanser
http://www.theregister.co.uk/2015/03/02/seaga[...]
https://beyondbinary.io/advisory/seagate-nas-rce/
https://isc.sans.edu/diary/Advisory%3A+Seagat[...]

Nettside hacket etter karikatur-utstilling

Nettsiden til Universal Tolerance Organization ble søndag hacket og besøkende ble videresendt til khamenei.ir. Universal Tolerance Organization stod fredag bak en karikaturutstilling i Drammen, og det er grunn til å tro at dette er motivasjonen bak hackingen av deres hjemmeside. Lederen for organisasjonen spekulerer i at det er det iranske regimet som står bak hackingen.
Referanser
http://www.nrk.no/kultur/nettside-hacket-ette[...]

Oppdatering til Xen som fikser en rekke svakheter på vei

Det meldes om at det ventes oppdateringer til hypervisoren Xen som skal fikse 5 ulike svakheter. Noen utvalgte store brukere av Xen skal allerede ha fått tilgang til oppdatering, blant annet Amazon og Rackspace. Oppdateringene ventes tilgjengelige for alle 5., 10. og 12. mars.
Anbefaling
Oppdater ved første anledning
Referanser
https://www.cert.dk/nyheder/nyheder.shtml?15-[...]
http://xenbits.xen.org/xsa/

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.