Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 18 September 2015

2015.09.18 - Nyhetsbrev

ASLR-beskyttelse i Android mindre effektiv enn forventet. VMware publiserer sikkerhetsoppdatering. Tusenvis av WordPress-baserte nettsteder serverer malware.

ASLR-beskyttelse i Android mindre effektiv enn forventet

I forbindelse med libStageFright-svakhetene i Android har Google poengtert at ASLR (Address Space Layout Randomization) beskytter systemet godt mot faktisk utnyttelse. Det kommer nå fram at ASLR bare randomiserer minnet på én av 256 mulige måter.

Ansatte hos Google har nå laget en exploit som utnytter libStageFright gjennom nettleseren i telefonen. Etter å ha blitt lurt til å besøke en spesielt utformet nettside, blir exploiten servert om og om igjen til den er vellykket. Forsøkene i bakgrunnen uten at brukeren merker det. For hvert minutt som går er det rundt 4% sjanse for at telefonen blir kompromittert. Det kan gjørs et nytt forsøk hvert 5. sekunde og sjansen for å lykkes er 1/256.
Referanser
http://arstechnica.com/security/2015/09/googl[...]

VMware publiserer sikkerhetsoppdatering

VMware slipper sikkerhetsoppdatering for LDAP sin sertifikat-validering. Svakheten kan føre til at en angriper får tak i sensitiv informasjon. Oppdateringen gjelder: VMware vCenter Server version 6.0 update 1 og VMware vCenter Server version 5.5 update 3.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]
http://www.vmware.com/security/advisories/VMS[...]

Tusenvis av WordPress-baserte nettsteder serverer malware

WordPress er et svært populært system for å publisere innhold på nettsteder. Dessverre blir det ofte oppdaget svakheter i systemet, og også i tusenvis av plugins som er tilgjengelig. Firmaet Sucuri har avdekket en kampanje der over 6000 nettsteder har blitt infisert. Besøkende blir sendt videre til exploit-kittet Nuclear, som prøver å utnytte svakheter i Flash, Java osv.
Referanser
https://blog.sucuri.net/2015/09/wordpress-mal[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.