Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 20 January 2016

2016.01.20 - Nyhetsbrev

Både Oracle og Apple er ute med ny oppdateringer. Datatilsynet mener at Arbeidsgiver ikke leser private meldinger, på tross av ny europeisk dom. Det er oppdaget nye sårbarheter i Linux-kjernen og BIND. Linux-svakheten gjelder også nyere versjoner av Android.

Oracle har gitt ut nye oppdateringer

Oracle har nå gitt ut kritiske oppdateringer til Oracle Database, Java SE og Oracle E-Business Suite. Oracle anbefaler å oppdatere disse så fort som mulig.

Oracle anbefaler også hjemmebrukere som bruker Java om å besøke Java sin hjemmeside for å sjekke at de har nyeste versjon.
Referanser
https://blogs.oracle.com/security/entry/janua[...]

Apple har gitt ut oppdateringer for iOS og OS X

Apple har gitt ut nye oppdatering som skal fikse flere svakheter. Disse svakhetene kan bli utnyttet av angripere for å ta over maskinen.

Apple har gitt ut oppdateringer til følgende: iOS 9.2.1, OS X El Capitan 10.11.3, OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 og El Capitan 11.10 til 10.11.2 og Safari 9.0.3.
Referanser
https://support.apple.com/en-us/HT205732
https://support.apple.com/en-us/HT205731
https://support.apple.com/en-us/HT205730
http://arstechnica.com/apple/2016/01/ios-9-2-[...]
http://arstechnica.com/apple/2016/01/apple-re[...]

Datatilsynet: Arbeidsgiver kan ikke lese private meldinger

En dom i den europeiske menneskerettighetsdomstolen sist uke godtok at arbeidsgiver leste de private meldingene til en arbeidstaker i Romania. Dommen gjaldt en sak der det var et eksplisitt forbud å bruke arbeidsgivers utstyr til private formål. Datatilsynet poengterer også at "når et land blir frifunnet for menneskerettsbrudd, trenger ikke andre land å gjøre sine nasjonale regler mindre strenge."
Referanser
http://www.dn.no/tekno/2016/01/19/1638/Arbeid[...]

Svakhet i Linux-kjernen

Perception Point Research Team har funnet en svakhet i Linux-kjernen som gjør det mulig for angripere å få lokale administrator-rettigheter. Denne svakheten finnes i versjon 3.8 og senere, samt i flere nyere Android-versjoner.

Verken Perception Point eller sikkerhetsteamet til Linux-kjernen har sett noe utnyttelse av denne svakheten.

Flere distribusjoner av Linux har allerede fått en oppdatering som skal fikse svakheten. Disse er blant annet Ubuntu og Debian. Redhat melder at Red Hat Enterprise 4 og 6 ikke har svakheten men at versjon 7 er sårbar og vil bli oppdatert.

Nyere versjoner av Android er også sårbare, men innebygde sikkerhetsmekanismer som "supervisor mode access prevention", "supervisor mode execution protection" og "security enhanced Linux" skal gjøre det vanskeligere å utnytte svakheten. Perception Point mener imidlertid at det skal være mulig å omgå disse mekanismene.
Anbefaling
Oppdater så fort som mulig
Referanser
http://perception-point.io/2016/01/14/analysi[...]
https://threatpost.com/serious-linux-kernel-v[...]
https://access.redhat.com/security/cve/cve-20[...]
http://arstechnica.com/security/2016/01/linux[...]

Sårbarheter i BIND kan føre til denial of service

Det er oppdaget sårbarheter i BIND som kan gjøre det enkelt å utføre DoS-angrep mot sårbare servere.
Anbefaling
Oppdater til siste versjon som er: BIND 9 version 9.9.8-P3, BIND 9 version 9.10.3-P3, BIND 9 version 9.9.8-S4.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]
https://kb.isc.org/article/AA-01335
https://kb.isc.org/article/AA-01336

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.