Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 22 October 2015

2015.10.22 - Nyhetsbrev

Lets Encrypts HTTPS-sertifikater er nå godkjent av alle nettlesere. Apple gir ut nye sikkerhetsoppdateringer. Om sårbarheter i NTP.

Lets Encrypts HTTPS-sertifikater er nå godkjent av alle nettlesere

Lets Encrypt, en organisasjon som ønsker å bidra til økt bruk av kryptering ved å gi ut gratis HTTPS-sertifikater, har nå blitt godkjent av alle nettlesere. Hensikten er at alle nettsteder skal ha muligheten til å benytte HTTPS uten ekstra kostnader til administrasjon av sertifikater.

Lets Encrypt antar at deres sertifikater vil bli tilgjengelige for alle rundt uke 47 i år.
Referanser
http://www.digi.no/sikkerhet/2015/10/21/lets-[...]
https://letsencrypt.org/2015/10/19/lets-encry[...]

Apple gir ut nye sikkerhetsoppdateringer

Apple har gitt ut sikkerhetsoppdateringer til flere av sine produkter, deriblant iOS 9.1, WatchOS 2.0.1, Safari 9.01, iTunes 12.3.1, MAC EFI, og Apple OS X 11.11.1.

Det anbefales å oppdatere snarest.
Referanser
https://support.apple.com/en-us/HT201222
https://www.us-cert.gov/ncas/current-activity[...]

Nye sårbarheter oppdaget i NTP

ARSTechnica omtaler et nylig publisert whitepaper om angrep mot NTP-protokollen. Sårbare NTP-servere er i dag mest kjent for å misbrukes til DDoS-angrep, men protokollen kan også misbrukes til Man-In-The-Middle-angrep og omgåelse av sikkerhetsmekanismer som DNSSEC. NTP-pakkene manipuleres slik at andre enheter lures til å tro at tiden er en annen enn den reelle.
Referanser
http://arstechnica.com/security/2015/10/new-a[...]
http://www.cs.bu.edu/~goldbe/papers/NTPattack.pdf

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.