Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 13 September 2017

2017.09.13 - Nyhetsbrev

Kaspersky endrer sitt amerikanske datterselskap for å tilpasse seg amerikanske myndigheter. Wired om ansiktsgjennkjenning på iPhone X. Microsoft fikser 81 svakheter i september. Adobe har oppdatert Flash Player og ColdFusion. BlueBorne - alvorlige svakheter i Bluetooth. Cisco med sikkerhetsoppdateringer for flere produkter.

Kaspersky endrer sitt amerikanske datterselskap for å tilpasse seg amerikanske myndigheter

Kaspersky Lab, et russisk sikkerhetsfirma, gjør endringer i sitt Amerikanske datterselskap for å unngå å bli diskvalifisert mhp. kontrakter hos Amerikanske myndigheter. Kaspersky har i det siste fått oppmerksomhet rundt kontakter med de russiske hemmelige tjenstene.
Referanser
https://www.reuters.com/article/us-usa-kasper[...]

Wired om ansiktsgjennkjenning på iPhone X

Wired.com har en interessant artikkel om FaceID, brukt som påloggingsmekanisme på Iphone X. FaceID erstatter fingeravtrykksleseren, siden skjermen nå dekker hele forsiden av telefonen.

FaceID fungerer ved å projisere 30.000 infrarøde prikker på ansiktet. Dette blir så fotgrafert av et spesielt kamera, og en 3D-modell av ansiktet bygges opp. Apple mener at dette er enda sikrere enn et fingeravtrykk.
Referanser
https://www.wired.com/story/iphone-x-faceid-s[...]

Microsoft fikser 81 svakheter i september

Microsoft patcher 25 kritiske svakheter og 54 "viktige" i månedens oppdatering. Én av svakhetene, CVE-2017-8759, er under aktivt angrep og ligger i .NET-rammeverket. Den blir utnyttet via spesielt utformede RTF-filer gjennom Microsoft Office. FireEye opplyser at svakheten blir brukt til å distribuere den kjente malwaren FinSpy til russisktalende mål.

Microsoft patcher også en mengde andre svakheter i Windows, Internet Explorer, Edge, Exchange, .NET Framework, Office og Hyper-V. Det anbefales å installere oppdateringene så fort som mulig.
Anbefaling
Installer patcher fra Microsoft
Referanser
https://threatpost.com/microsoft-patches-offi[...]
https://www.fireeye.com/blog/threat-research/[...]
https://portal.msrc.microsoft.com/en-us/secur[...]

Adobe har oppdatert Flash Player og ColdFusion

Adobe fikser to kritiske svakheter i Flash Player som kan føre til kompromittering av en sårbar maskin. Fire svakheter i ColdFusion blir også rettet opp i. Det anbefales å oppdatere, eller å fjerne Flash Player dersom den ikke er strengt nødvendig.
Anbefaling
Installer patcher.
Referanser
https://helpx.adobe.com/security/products/fla[...]
https://helpx.adobe.com/security/products/col[...]

BlueBorne - alvorlige svakheter i Bluetooth

Sikkerhetsfirmaet Armis har avdekket åtte svakheter i Bluetooth, som blant annet gjør det mulig å eksekvere kode på enheten uten at bruker må foreta seg noe. Bare at eneheten er på og har aktivert bluetooth er nok. Selv om enheten allerede er tilkoblet en annen enhet, er den fortsatt sårbar. En annen variant gjør det mulig å avlytte nettverkstrafikk til og fra sårbare enheter.

Microsoft patchet Windows i juli, uten at de oppga detaljer rundt svakheten. Google leverte patcher til leverandører av Android-telefoner i juli. Versjoner av iOS før versjon 10 er også sårbare. Linux patch ventes snarest.

Linux er mest sårbar, siden ASLR-sikkerhet ikke er benyttet i denne delen av operativsystemet. På Android var det mulig å omgå denne sikkerhetsmekanismen.

Armis har sluppet en app for Android som kan brukes for å sjekke om enheter er sårbare. Detaljer rundt sårbarhetene og angrepskode er foreløpig ikke tilgjengelig. Sårbarhetene kan muligens utnyttes til å lage en orm som sprer seg automatisk fra enhet til enhet via Bluetooth.
Anbefaling
Installert patch hvis mulig.
Referanser
http://go.armis.com/hubfs/BlueBorne%20Technic[...]
https://arstechnica.com/information-technolog[...]
https://play.google.com/store/apps/details?id[...]

Cisco med sikkerhetsoppdateringer for flere produkter

Cisco retter svakheter i flere produkter som benytter Apache Struts. Svakhetene kan gi en angriper tilgang til berørte enheter.
Anbefaling
Oppdater berørte systemer.
Referanser
https://tools.cisco.com/security/center/conte[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.