Ny orm, kjent som Morto, sprer seg via RDP. Ny svakhet i Mac OS X Lion.
Orm sprer seg via RDP
| En ny orm, kjent som "Morto", tillater uautoriserte brukere tilgang til en infisert maskin. Den sprer seg via RDP, en protokoll for fjerninnlogging på Windows-maskiner. Dette er en ny infeksjonsvektor. Ormen prøver å logge seg inn som administrator-brukeren ved å prøve flere forskjellige passord fra en innebygget liste. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Worm%3AWin32%2FMorto.A |
Mac OS X Lion aksepterer alt som riktig passord om man bruker LDAP
| Det har blitt oppdaget et alvorlig sikkerhetshull i Apples Mac OS X Lion operativsystem. Hullet kan utnyttes dersom man bruker LDAP. Det viser seg at etter første innlogging via LDAP, så vil Lion oppfatte alle senere passord som gyldige. Dette gjør at man kan få tilgang til ressurser man ikke skulle hatt tilgang til ved å bare oppgi et tilfeldig passord. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Vente med å oppgradere til Lion til en oppdatering er ute om man bruker LDAP | ||||
| Referanser | ||||
| http://packetstormsecurity.org/news/view/19762/Mac-Lion-Blindly-Accepts-Any-LDAP-Password.html | ||||