Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 26 April 2011

2011.04.26 - Nyhetsbrev

Adobe har sluppet oppdateringer for Adobe Reader og Flash i løpet av påska. Microsoft har sluppet en oppdatering for Silverlight.

I påsken har det vært mye skriverier rundt at smarttelefoner lagrer hvilke mobilmaster og WLAN soner telefonen din har vært i nærheten av.

Sony har ellers problemer med innbrudd i sine to av sine systemer.

Sony unsure if PlayStation Network user data was stolen

Sonys Playstation Network og musikktjenesten Qriocity har vært nede siden onsdag i forrige uke. Nedetiden skyldes at angripere har brutt seg inn i Sonys systemer. Sony melder at de jobber med å rydde opp etter angrepet og å sikre systemene bedre. Tjenestene lagrer kredittkortinformasjon for millioner av brukere og angrepet kan derfor få store konsekvenser. Sony er usikre på om angriperne har fått hentet ut noe informasjon i forbindelse med innbruddet. Grupperingen "Annonymous" har tidligere utført DDoS-angrep mot Playstation Network, men det er uvisst om de står bak dette angrepet også.
Referanser
http://www.theregister.co.uk/2011/04/25/sony_psn_intrusion/

Smart-telefoner lagrer dine bevegelser

Det har blitt oppdaget en fil på Apples iPhone som inneholder en liste over alle mobilmaster og WLAN soner mobilen har "sett". Hver lokasjon er tids-stemplet. Filen blir overført til Apple sentralt og til PCen som brukes til å ta backup av telefonen. Det virker ikke som om det blir overført noen unik ID sammen med dataene som blir sendt inn til Apple. Dataene kan brukes til å få et ganske detaljert overblikk over hvor telefonen har vært. Det ser ikke ut til å være noen maksgrense for hvor mye data som lagres. Dette kan føre til at uvedkommende som får tilgang til en telefon kan bruke den til å karlegge bevegelsene til brukeren.

Android-telefoner fra Google gjør det samme, men her blir bare noen dager med data lagret før gamle data blir slettet unna. Hos Google blir det imidlertid sendt med en unik ID sammen med dataene. Dette gjør at Google muligens kan kartlegge bevegelser bedre ved hjelp av de innsendte dataene.

Både Apple og Google bruker disse dataene for å lokalisere telefonen i forbindelse med tjenester som trenger en omtrentlig posisjon på brukeren. Å posisjonere telefonen med disse lokale dataene er mye raskere og mindre energikrevende enn å bruke GPS-mottakeren eller å sende en forespørsel over mobilnettet.
Referanser
http://www.guardian.co.uk/technology/2011/apr/20/iphone-tracking-prompts-privacy-fears
http://www.guardian.co.uk/technology/2011/apr/21/android-phones-record-user-locations

Adobe slipper oppdateringer til Acrobat og Reader

I forrige uke omtalte vi en 0-dags sårbarhet i Adobe Flash, Acrobat og Acrobat Reader som allerede da ble aktivt utnyttet. Adobe har nå sluppet oppdateringer til Acrobat og Reader som retter opp i sårbarheten, og vi anbefaler alle å oppdatere så fort det lar seg gjøre.
Anbefaling
Oppdater så fort det lar seg gjøre.
Referanser
http://www.adobe.com/support/security/bulletins/apsb11-08.html

Oppdatering tilgjengelig for Silverlight

Microsoft har sluppet en sikkerhetsoppdatering til Silverlight som retter opp i seks ulike svakheter. Oppdateringen er merket som "viktig", og vi anbefaler alle å oppdatere ved første anledning.
Anbefaling
Oppdater ved første anledning.
Referanser
http://support.microsoft.com/kb/2526954

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>