Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 2 November 2016

2016.11.02 - Nyhetsbrev

Microsoft med uttalelse vedrørende sikkerhetshull. England med program mot cyber-kriminalitet. Nettlesere fjerner støtte for populære gratissertifikater. En svakhet i BIND kan utnyttes til tjenestenekt-angrep.

Microsoft med uttalelse vedrørende sikkerhetshull

Microsoft slapp idag en blogg-post angående sikkerhetshullet som ble rapportert av Google tidligere i uken. Microsoft bekrefter at sårbarheten berører versjon av Windows fra Vista opp til Windows 10 November Update. Det er også kjent at sårbarheten benyttes aktivt av gruppen kjent som bl.a Sofacy/APT28/Fancy Bear/STRONTIUM, gjerne gjennom e-post kampanjer med ondsinnede vedlegg.

Microsoft tar sikte på å slippe en sikkerhetsoppdatering tirsdag 8. november. Det bør nevnes at 0-day svakheten i Windows-kjernen utnyttes via utnyttelse av Adobe Flash Player, hvilket vil si at man ikke er sårbar for spredningsvektoren man har sett til nå, dersom man har installert Adobe-patch CVE-2016-7855.
Referanser
https://blogs.technet.microsoft.com/mmpc/2016[...]

England med program mot cyber-kriminalitet

Englands finansminister Phillip Hammond ønsker at landet skal være i verdensklasse når det kommer til cyber-sikkerhet. Han uttaler til BBC at England må være i stand til å svare på angrep mot sin IT-infrastruktur. Det er satt av 1,9 milliarder pund for utdannelse og opprustning i budsjettene frem mot 2020.
Referanser
http://www.bbc.com/news/technology-37821867

Nettlesere fjerner støtte for populære gratissertifikater

En rekke nettlesere vil om kort tid trekke tilbake støtten for sertifikater utstedt av WoSign og StartCom. Årsaken skal være en rekke hendelser som har medført at nettleserleverandørene ikke lenger har tillit til de to nevnte sertifikatutstedere.
Referanser
http://www.digi.no/artikler/nettlesere-fjerne[...]

BIND sårbar for tjenestenekt-angrep

En svakhet i BIND kan utnyttes til tjenestenekt-angrep. Dersom serveren mottar en spesielt utformet pakke, vil den slutte å fungere. Svakheten gjelder først og fremst rekursive DNS-servere.
Anbefaling
Oppdater BIND ihht. https://kb.isc.org/article/AA-01434
Referanser
https://kb.isc.org/article/AA-01434

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.