Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 24 January 2017

2017.01.24 - Nyhetsbrev

Firefox slutter å akseptere SHA-1-sertifikater i dag. Stor pakke med sikkerhetsoppdateringer fra Apple. WebEx-utvidelse til Chrome muliggjør drive-by-angrep. Checkpoint analyserer android-malware funnet i Google Play.

Firefox slutter å akseptere SHA-1-sertifikater

Fra og med i dag vil Firefox stanse tilkobling og vise en advarsel ved besøk til nettsteder hvis sikkerhetssertifikat er signert med SHA-1-algoritmen. SHA-1 har vært ansett som utdatert og sårbart i mange år. Chrome vil slutte å akseptere SHA-1 sertifikater 31. januar, og det er ventet at Microsoft Edge og Internet Explorer vil følge kort tid etter.
Referanser
https://www.digi.no/artikler/i-dag-vil-mange-[...]

Apple ruller ut stor sikkerhetsoppdatering

Apple har gitt ut sikkerhetsoppdateringer til en rekke av deres produkter. Den omfattende oppdateringen fikser blant annet 18 sårbarheter i iOS, 11 sårbarheter i macOS Sierra, og 33 sårbarheter i watchOS. Oppdateringene tetter mange svakheter knyttet til WebKit på IOS og funksjonalitet knyttet til grafikk på MacBook.
Referanser
https://support.apple.com/en-us/HT201222
http://www.computerworld.com/article/3160850/[...]

Adware-rootkit i apper på Google Play

Checkpoint har en bloggpost med analyse av Android-trojaneren HummingWhale, som benytter rootkit-taktikk til å gjennomføre ad-fraud. Skadevaren er funnet i mer enn 20 apper i Google Play.
Referanser
http://blog.checkpoint.com/2017/01/23/humming[...]

WebEx-plugin for Chrome sårbar for Drive-by-angrep

Ciscos Chrome-plugin til den populære nettmøte-applikasjonen WebEx inneholder en sårbarhet som lar en angriper kjøre vilkårlig kode på på offerets PC ved besøk til et spesielt utformet nettsted. Angrepet krever ingen input fra bruker. Cisco har utgitt oppdatering, som kan installeres via nettleserens innebygde oppdateringsfunksjon.
Anbefaling
Brukere av WebEx bør gå til Extensions (Utvidelser) for å verifisere at de kjører versjon 1.0.3. For å tvinge oppdatering kan man velge "Developer Mode" og klikke på "Update extensions now".
Referanser
http://arstechnica.com/security/2017/01/cisco[...]
https://bugs.chromium.org/p/project-zero/issu[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.