Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 27 January 2017

2017.01.27 - Nyhetsbrev

Microsoft skriver om trusselaktørers bruk av Winnti malware-familien. Facebook støtter nå to-faktor-autentisering med U2F. Wordspress har patchet svakheter. Google har opprettet sin egen Certificate Authority (CA).

Microsoft ser på metodene til to forskjellige trusselaktører i blogginnlegg

Bakgrunnen for dette var et angrep mot et tysk firma der det viste seg at det var profesjonelle som stod bak. Malwarefamilien Winnti ble brukt, noe som lot angriperne få holde på i nesten et år i bedriftens nettverk. Blogginnlegget tar for seg to grupper som bruker denne malwarefamilien og beskriver deres metoder.
Referanser
https://blogs.technet.microsoft.com/mmpc/2017[...]

Facebook støtter nå to-faktor-autentisering med U2F

Fra nå av kan fysiske sikkerhetsnøkler som støtter U2F-standarden brukes for to-faktor-innlogging hos Facebook. Dette er en enda sikrere måte å logge inn på enn å bruke SMS for engangskoder. Større firmaer som Google, Dropbox, GitHub og Salesforce støtter allerede denne standarden for innlogging.
Referanser
https://www.facebook.com/notes/facebook-secur[...]
http://www.wired.co.uk/article/facebook-two-f[...]

Wordspress har patchet svakheter

Wordpress har gitt ut versjon 4.7.2 av sin programvare for publisering. Oppdateringen fikser tre svakheter, blant annet SQL-injection.
Referanser
https://wordpress.org/news/2017/01/wordpress-[...]

Google har opprettet sin egen Certificate Authority (CA)

I de siste årene har det gjentatte ganger blitt avslørt at sertifikatutstedere har gitt ut falske eller feilaktige sertifikater for Google og andre firmaer. For å bedre sikkerheten i egne tjenester og ha mer kontroll over sertifikatene sine, har Google nå opprettet sin egen CA. De ber relevante organisasjoner om å begynne å stole på deres nye root-sertifikater.
Referanser
https://security.googleblog.com/2017/01/the-f[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.