Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 28 February 2017

2017.02.28 - Nyhetsbrev

En gjennomgang av sikkerheten i passordmanagere for Android gir et nedslående bilde. ESET Endpoint Antivirus for Mac har en sårbarhet som kan gi ekstern kodeeksekvering og rettighetseskalering.

Avdekket 26 svakheter i passordmanagere

Et team av sikkerhetsforskere har gjennomgått sikkerheten i de mest populære passordmanagerene til Android. Resultatet er en liste over 26 svakheter, deriblant hardkodede krypteringsnøkler og master-passord lagret som ren tekst.
Referanser
https://team-sik.org/trent_portfolio/password[...]

Alvorlig sårbarhet i ESET Antivirus for Mac

Ved å gjennomføre et mellommannsangrep mot ESETs kommunikasjon med egne servere er det mulig å misbruke en sårbarhet i XML-biblioteket som brukes av ESET og tilegne seg root-rettigheter på en Mac. Sårbarheten er rettet i ESET Endpoint Antivirus version 6.4.168.0.
Anbefaling
Brukere av ESET Antivirus på OSX bør oppdatere så snart som mulig.
Referanser
http://securityaffairs.co/wordpress/56744/hac[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.