Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 29 June 2015

2015.06.29 - Nyhetsbrev


Samsung skal slutte å blokkere Windows Update. Kundedata stjålet etter datainnbrudd hos IKEA Norge. Svakhet i Netgear ProSafe. Project Zero: Analyse og utnyttelse av en sårbarhet i ESET anti-virus.

Samsung skal slutte å blokkere Windows Update


Etter mye kritikk har Samsung besluttet å slutte å blokkere Windows Update på sine PCer. De skal i løpet av få dager slippe en oppdatering som slår på automatisk oppdatering av Windows igjen.

https://threatpost.com/samsung-to-patch-windows-update-issue-within-days/113512
http://www.cw.no/artikkel/windows-10/samsung-snur-microsoft-krangel

Kundedata stjålet etter datainnbrudd hos IKEA Norge


IKEA har sendt en redegjørelse til Datatilsynet om et datainnbrudd hos bedriften 25. mai. Personlige opplysninger fra 313 norske kunder ble stjålet. Opplysningene skal ikke være sensitive. Svakheten som gjorde innbruddet mulig er nå fikset.

http://www.vg.no/forbruker/datasikkerhet/personlige-opplysninger-om-ikea-kunder-stjaalet/a/23476642/

Svakhet i Netgear ProSafe


Norske Encripto har funnet en svakhet i NETGEAR ProSafe som gjør det mulig for en uautorsert bruker å ta kontroll over konfigurasjonen til ruteren via SQL-injection. NETGEAR har lansert en firmware-oppdatering som fikser feilen.

http://www.digi.no/sikkerhet/2015/06/29/norsk-sikkerhetsekspert-avdekket-svakheter-i-netgears-nettverksutstyr
http://www.encripto.no/forskning/whitepapers/Netgear_prosafe_advisory_june_2015.pdf

Project Zero: Analyse og utnyttelse av en sårbarhet i ESET anti-virus


Google sin Project Zero-gruppe har skrevet en artikel om hvordan man kan utnytte en sårbarhet i ESET antivirus og analyse rundt dette. Svakheten gjorde at hvem som helst enkelt kunne ta kontroll over en maskin som hadde AV fra ESET installert. ESET fjernet svakheten i en oppdatering 22. juni.

http://googleprojectzero.blogspot.cz/2015/06/analysis-and-exploitation-of-eset.html

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.