Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 20 March 2015

2015.03.20 - Nyhetsbrev

Beskyldninger mot Kaspersky og politisering av sikkerhetsindustrien. OpenSSL gir ut ny oppdatering. Alvorlige svakheter i Drupal 6 og 7.

Beskyldninger mot Kaspersky og politisering av sikkerhetsindustrien

Bloomberg beskylder i en artikkel Kaspersky for å ha nære bånd til FSB og andre i det russiske statsapparatet. Det påstås også at programvare installert på kunders datamaskiner brukes til å hjelpe FSB i etterforskninger. Kaspersky avviser påstandene og mener at de er plantet etter at de har skrevet om NSA og deres metoder.

Reuters skriver også om saken og balkaniseringen av sikkerhetsindustrien. De påpeker at FireEye har bånd til NSA. De mener at sikkerhetsfirmaene helst avslører hemmelige tjenester og kampanjer fra andre land, og beskytter sine egne myndigheter fra å bli eksponert.
Referanser
http://www.bloomberg.com/news/articles/2015-0[...]
https://eugene.kaspersky.com/2015/03/20/a-pra[...]
http://www.reuters.com/article/2015/03/12/us-[...]

OpenSSL gir ut ny oppdatering

Som nevnt i gårsdagens nyhetsbrev, ga OpenSSL ut oppdatering som fikser rundt 14 svakheter i natt.

Detaljene rundt disse svakhetene har nå blitt gitt ut. To av svakhetene er rangert som høy viktighetsgrad. Den første er en svakhet som ble introdusert i versjon 1.0.2 som kan bli utnyttet til å utføre et tjenestenekt-angrep på servere som bruker OpenSSL. Den andre er en endring av rangeringen til FREAK-svakheten som ble oppdaget tidligere i måneden. Svakheten ble først klassifisert som mindre viktig, da en først ikke var klar over omfanget av problemet.

Det anbefales å oppdatere til nyeste versjon så fort som mulig.
Referanser
https://www.openssl.org/news/secadv_20150319.txt
http://www.symantec.com/connect/blogs/new-ope[...]
http://arstechnica.com/security/2015/03/opens[...]

Alvorlige svakheter i Drupal 6 og 7

Drupal inneholder en alvorlig svakhet som lar brukere logge inn uten passord. Det er også en svakhet som lar angripere bruker en Drupal-installasjon til å sende brukere til en annen side (open redirect). Det anbefales å oppdatere så fort som mulig.
Anbefaling
Oppgrader til siste versjon
Referanser
https://www.drupal.org/drupal-7.35
https://www.drupal.org/SA-CORE-2015-001

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.