Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 6 July 2011

2011.07.06 - Nyhetsbrev

Riot Games har blitt utsatt for et datainnbrudd. Det har også blitt oppdaget to sårbarheter i DNS server programvaren BIND 9.

Spillselskapet Riot Games utsatt for datainnbrudd

Riot Games står bak onlinespillet League of Legends. Brukere har rapportert at de har fått opp flere uvanlige meldinger etter de har avsluttet og logget ut av spillet. Det skal også i enkelte tilfeller kommet opp en popupvindu der brukeren har blitt bedt om å laste ned en keylogger.
Referanser
http://eu.leagueoflegends.com/board/showthread.php?t=303964
http://www.leagueoflegends.com/board/showthread.php?t=923156

ISC BIND 9 Remote Crash with Certain RPZ Configurations

Det har blitt oppdaget to sårbarheter i ISC BIND 9. En forutsetning for at sårbarhetene skal kunne utnyttes, er at rekursjon må være aktivert. I tillegg må serveren benytte seg av Response Policy Zones (RPZ), og RPZ-sona må inneholde et spesifikt regelmønster.
Anbefaling
Oppgrader til 9.8.0-P4
Referanser
http://www.isc.org/advisories/bind

Full HTML-versjon av dagens nyhetsbrev.

Posted by tsoc at 09:28

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>