Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 9 February 2017

2017.02.09 - Nyhetsbrev

USA vurderer å be besøkende fra enkelte muslimske land om å oppgi passord til sosiale medier i forbindelse med sikkerhetssjekk.

En rekke F5 BIG-IP produkter kan lekke sensitiv informasjon grunnet ny svakhet kalt "TicketBleed".

USA vurderer å be besøkende fra enkelte muslimske land om å oppgi passord til sosiale medier.

Department of Homeland Security vurderer å pålegge utlendinger fra syv i hovedsak muslimske land å måtte oppgi passord til sosiale medier dersom de ønsker å søke om innreise til USA. Dette skal eventuelt brukes ifbm. en utvidet sikkerhetssjekk, og vil i første omgang gjelde landene Syria, Iraq, Iran, Somalia, Sudan, Libya og Yemen.
Referanser
http://www.nbcnews.com/news/us-news/amp/us-vi[...]

TicketBleed: Sårbarhet i en rekke F5 BIG-IP produkter.

En svakhet i TLS-stakken i en rekke BIG-IP produkter fra F5 kan utnyttes til å få hentet ut inntil 31 bytes med uinitialisert minne. Dette minnet kan inneholde tilfeldig, og potensielt sensitiv, informasjon, som. f.eks. TLS privatnøkler. Svakheten likner på velkjente HeartBleed fra 2014, og har da også fått navnet TicketBleed.
Anbefaling
Patch ihht. https://support.f5.com/csp/article/K05121675
Referanser
https://support.f5.com/csp/article/K05121675 [...]
https://filippo.io/TicketBleed/ [...]
https://blog.filippo.io/finding-ticketbleed/ [...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.