Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 29 June 2016

2016.06.29 - Nyhetsbrev

Kritiske svakheter funnet i flere Symantec-produkter. Mange kritiske svakheter i font-håndtering i Windows. Danmarks Radio ble testet med falsk phishing-epost fra egen it-avdeling. Cyberøvelser avdekket manglende beredskap. Russiske ISPer vil bli pålagt å lagre data og metadata i følge ny lov.

Kritiske svakheter funnet i flere Symantec-produkter

Sikkerhetsforskere ved Google Project Zero har funnet kritiske svakheter som rammer flere av Symantecs sikkerhetsprodukter. Svakhetene åpner ifølge forskeren Tavis Omandy for fjernkjøring av vilkårlig kode. De fleste produktene, inkludert Norton-serien, vil bli automatisk oppdatert. Noen produkter krever også manuell oppdatering.
Referanser
http://googleprojectzero.blogspot.no/2016/06/[...]
http://www.digi.no/artikler/svaert-alvorlige-[...]
https://www.symantec.com/security_response/se[...]

Mange kritiske svakheter i font-håndtering i Windows

Google Project zero har gjennom et år funnet 16 svakheter i Windows kernel.
Svakheten kommer av håndteringen av TrueType og OpenType fonter. Ved å bruke fuzzing fant gruppen flere svakheter i håndteringen av font-dataene. Mange av fontene benytter seg av svært komplisert kode skrevet i lavnivå språkene C og C++. Flere av svakhetene har blitt oppdaget og brukt av andre grupperinger, f.eks. av Hacking Team og i pwn2own-konkurransen. Microsoft har patchet svakhetene i løpet av det siste året etter hvert som de ble oppdaget.
Referanser
http://googleprojectzero.blogspot.no/2016/06/[...]

Danmarks Radio ble testet med falsk phishing-epost fra egen it-avdeling

Som trening og bevisstgjøring testet it-avdelingen til Danmarks Radio sine ansatte ved å sende ut falske phishing-mail. Av de 3000 ansatte skal 1.406 personer ha trykket på linken i mailen. Av disse igjen skal 787 ansatte ha gitt fra seg sitt eget brukernavn og passord til den falske phishingsiden.
Referanser
https://www.version2.dk/artikel/dr-sendte-fal[...]
http://www.cw.no/artikkel/sikkerhet/harsk-sik[...]

Cyberøvelser avdekket manglende beredskap

I desember i fjor avholdt Nkom øvelsen NCEK15, en nasjonal cyberøvelse. Under øvelsen ble det avdekket sviktende beredskap og manglende informasjonsdeling.
Referanser
http://www.abcnyheter.no/nyheter/2016/06/28/1[...]

Russiske ISPer blir pålagt å lagre data og metadata i følge ny lov

Den lovgivende forsamlingen i Russland har vedtatt anti-terrorlover som får konsekvenser for Internett-kommunikasjon. All kryptert kommunikasjon skal ha bakdører som myndighetene skal få tilgang til. Metadata for kommunikasjon og også selve dataene skal lagres i seks måneder. Den nye loven kommer i tillegg til den allerede eksisterende loven SORM som The European Court of Human Rights mener strider mot European Convention of Human rights. Loven er enda ikke blitt godkjent av det russiske parlament, og har heller ikke blitt signert av Putin.
Referanser
http://arstechnica.com/tech-policy/2016/06/ru[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.