Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 5 March 2015

2015.03.05 - Nyhetsbrev

D-Link oppdaterer flere DIR-hjemmerutere. Google Chrome fikser 51 svakheter. Flere selskaper organiserer lovlig leting etter svakheter og utbetaling av belønninger for å finne dem.

D-Link kommer med oppdatering til flere DIR-hjemmerutere

D-Link har nå gitt ut en oppdatering til DIR-820L som skal fikse tre svakheter som kunne la angripere endre på DNS-konfigurasjonen og andre innstillinger på ruteren uten å trenge passord eller brukernavn. En feil som ble funnet i D-link DIR-636L modellen kunne gi muligheten for angripere å endre på ruterinstillingene for å så utnytte denne i et DDoS angrep.

D-Link anbefaler at administrasjons-interfacet til routerne ikke gjøres tilgjengelig fra Internet. Fra fabrikken er bare dette tilgjengelig fra det interne nettet, og kan dermed ikke utnyttes så lett. Det er imidlertid mulig å lure en bruker til å besøke en web-side som tar kontroll over routeren fra innsiden ved hjelp av Javascript i nettleseren.

D-Link kommer til å gi ut oppdateringer til disse ruterene:
DIR-626 - 10. mars
DIR-808L - 6. mars
DIR-810 - 5. mars
DIR-826 - 9. mars
DIR-830 - 6.mars
DIR-836 - 10.mars
Referanser
https://threatpost.com/d-link-working-on-firm[...]
http://securityadvisories.dlink.com/security/[...]

Ny oppdatering til Google Chrome fikser 51 svakheter

Google har nå gitt ut en ny versjon av Google Chrome, versjon 41. Denne fikser 51 sikkerhetssvakheter i nettleseren, hvor 13 av disse er kritiske feil.

Google ga ut rundt 52 000 amerikanske dollar til personer som har funnet alle disse svakhetene.
Referanser
http://googlechromereleases.blogspot.ro/2015/[...]

Nye bedrifter hjelper hackere tjene millioner på lovlig vis

Store selskaper har lenge betalt hackere for å rapportere inn svakheter de finner hos selskapene. Dusørene har steget gradvis. Nå har det kommet en bølge med nyoppstartede bedrifter som ansetter hackere for å finne svakheter hos selskaper som ønsker det.
Referanser
http://www.theverge.com/2015/3/4/8140919/get-[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.