Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 8 July 2015

2015.07.08 - Nyhetsbrev

Det funnet en 0-dagssårbarhet i Adobe Flash, og denne er allerede implementert i flere populære exploit kit. Mozilla ute med sikkerhetsoppdateringer for flere av sine produkter. BankIDs kryptobibliotek er ikke lenger under utvikling. Lekkede dokumenter fra Hacking Team avslører FBI, DEA og U.S Army som kunder av produkter fra produsenten.

Mozilla med sikkerhetsoppdateringer

Mozilla har sluppet oppdateringer til Firefox, Firefox ESR og Thunderbird. Oppdateringene adresserer sårbarheter som lar angriper ta kontroll over systemet.
Referanser
https://www.mozilla.org/en-US/security/known-[...]

Adobe Flash ActionScript 3 ByteArray use-after-free vulnerability

I forbindelse med angrepet mot Hacking Team er det funnet en 0-dagssårbarhet i Adobe Flash. Utnyttelse av sårbarheten kan føre til korrupsjon av minne og uautoriserte endringer minneområder. Alle versjoner av Adobe Flash Player fra 9 til 18.0.0.198 er sårbar for utnyttelse. Ifølge Trend Micro har nå svakheten blitt bygd inn i exploit kitene Angler, Nuclear og Neutrino. Telenor SOC er i ferd med å rulle ut signaturer for denne svakheten på vår sikkerhetsovervåkning.
Referanser
http://www.kb.cert.org/vuls/id/561288
http://blog.trendmicro.com/trendlabs-security[...]
http://www.symantec.com/connect/blogs/leaked-[...]

Lekkede dokumenter fra Hacking Team avslører salg til FBI, DEA og U.S Army

Dokumenter som ble lekket ifbm. angrepet mot det italienske firmaet Hacking Team, viser at både amerikansk etteretning, Russland og Sudan har kjøpt kontroversielle produkter fra den italienske produsenten. Dokumentene viser også flere samtaler med andre statlige instanser.
Referanser
https://firstlook.org/theintercept/2015/07/06[...]
http://www.csoonline.com/article/2943968/data[...]
http://www.csoonline.com/article/2944333/data[...]
http://www.theguardian.com/technology/2015/ju[...]

BankIDs kryptobibliotek ikke lenger under utvikling

BankID bruker i dag et kryptobibliotek som ikke er utviklet siden 2013. Det ansees fortsatt som et sikkert bibliotek, men ettersom utvikliegen er stoppet vil nok BankID være nødt til å finne en ny løsning.
Referanser
http://www.digi.no/sikkerhet/2015/07/07/banki[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.