Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 24 June 2015

2015.06.24 - Nyhetsbrev

Adobe ute med kritisk sikkerhetsoppdatering. I følge nye dokumenter fra Wikileaks skal NSA ha avlyttet de tre siste franske presidentene. Ny svakhet i Rubygems.

Adobe har publisert kritisk sikkerhetsoppdatering

I juni avdekket FireEye en phishing-kampanje som utnyttet en Adobe Flash Player zero-day sårbarhet (CVE-2015-3113). Adobe sier de har rapporter på at CVE-2015-3113 utnyttes aktivt via begrensede og målrettede angrep. Systemer som kjører Internet Explorer for Windows 7 og under Firefox på Windows XP, er kjent mål.
Referanser
https://helpx.adobe.com/security/[...]
https://www.fireeye.com/blog/[...]

Wikileaks har publisert flere dokumenter som hevder NSA skal ha avlyttet de tre siste franske presidentene

Wikileaks har publisert en ny samling kalt "Espionnage Élysée" som hevder at NSA skal ha avlyttet de tre siste franske presidentene samt en rekke andre franske politikere. Julian Assange som er grunnlegger av Wikileaks sier samtidig at det franske vil få flere store avsløringer i nær fremtid.
Referanser
https://wikileaks.org/nsa-france/[...]
http://www.dagbladet.no/2015/06/23/[...]

Svakhet i RubyGems (Medium)

RubyGems med versjoner under 2.4.6 sjekker ikke om pakkeserveren er en legitim adresse. Dette gjør det mulig for angriper å endre DNS pekere fra den originale adressen til et hvilket som helst annet domene. På denne måten kan angriperen sende brukeren videre til sin egen pakkeserver og dermed ha full kontroll over hva som installeres. Det anbefales å oppdatere RubyGems til siste versjon (2.4.8).
Anbefaling
Det anbefales å oppdatere til nyeste versjon.
Referanser
http://blog.rubygems.org/2015/05/14/[...]
http://www.theregister.co.uk/2015/[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.