2011.10.31 - Nyhetsbrev

VMware har sluppet oppdateringer for flere av sine produkter.

Oppdatering for flere VMware-produkter

VMware melder om flere sårbarheter i tredjepartskomponenter i VMware-produkter. Disse svakhetene kan bli utnyttet av ondsinnede brukere til å potensielt lekke sensitiv informasjon,forårsake DoS-angrep, omgå sikkerhetstiltak, manipulere data og "DNS cache poisoning"-angrep. Svakhetene er fordelt som følger: 1) En svakhet i den medfølgende versjonen av OpenSSL biblioteket. 2) En svakhet i den medfølgende versjonen av libuser biblioteket. 3) To svakheter i den medfølgende versjonen av NSS biblioteket. 4) Flere svakheter i den medfølgende versjonen av Sun Java JRE. 5) Heltalls "overflow"-svakhet i den medfølgende versjonen av sblim-sfcb.
Anbefaling
Installere patcher til de systemene som er tilgjengelige.
Referanser
http://lists.vmware.com/pipermail/security-announce/2011/000149.html

Full HTML-versjon av dagens nyhetsbrev.

2011.10.28 - Nyhetsbrev

Bloomberg skriver i dag om hvordan det kinesiske militæret angivelig skal ha hacket amerikanske satelitter. Experian har lagt frem en undersøkelse angående kostnader knyttet til tap av varemerke-verdi ved sikkerhetsbrudd. Apple har sluppet en ny versjon av QuickTime.

Amerikanske satelitter skal angivelig ha blitt hacket av Kina.

Bloomberg skriver i dag om hvordan det kinesiske militæret angivelig skal ha hacket amerikanske satelitter, blant annet gjennom en norsk bakkestasjon. Sakene ligger opptil flere år tilbake i tid. Dette et utdrag fra en rapport som skal publiseres neste måned av U.S.-China Economic and Security Review Commission.
Referanser
http://www.businessweek.com/news/2011-10-27/chinese-military-suspected-in-hacker-attacks-on-u-s-satellites.html

Tap av varemerke-verdi ved sikkerhetsbrudd

Experian har lagt frem en undersøkelse utført av Ponemon. Den tar for seg omfanget av skade knyttet til tap av varemerke-verdi ved sikkerhetsbrudd.
Referanser
http://www.darkreading.com/security/attacks-breaches/231901835/study-how-data-breaches-damage-brand-reputation.html

Apple retter flere svakheter i QuickTime for Windows

Apple har sluppet en ny versjon av QuickTime for Windows som retter en rekke svakheter. De mest alvorlige svakhetene kan føre til ekstern kodeeksekvering. Svakhetene har tidligere blitt rettet i QuickTime for OSX.
Anbefaling
Installer oppdatering fra produsent.
Referanser
http://support.apple.com/kb/HT5016

Full HTML-versjon av dagens nyhetsbrev.

2011.10.27 - Nyhetsbrev

I Sverige er mange passord på avveie etter hackerangrep. Amerikanske sattelitter har blitt angrepet via en norsk bakkestasjon. Cisco melder om svakheter i flere av deres produkter.

Mange passord på avveie i Sverige

Hackere har sluppet brukernavn og passord til rundt 210.000 kontoer i Sverige. Dataene kommer blant annet fra det populære nettstedet Bloggtoppen. Brukerdataene er siden brukt til å logge seg inn på andre systemer som Twitter. Dette viser nok en gang at det er viktig å ikke bruke det samme passordet på forskjellige tjenester.
Referanser
http://www.theregister.co.uk/2011/10/26/logins_details_dumped_in_sweden/ http://www.aftonbladet.se/nyheter/article13838087.ab

Satellitter angrepet via bakkestasjon i Norge

En rapport fra amerikanske myndigheter omtaler angrep mot amerikanske satellitter utført via en bakkestasjon i Norge. Angrepene ble utført i 2007 og 2008. Rapporten med flere detaljer er ventet sluppet i november.
Referanser
http://www.bloomberg.com/news/2011-10-27/chinese-military-suspected-in-hacker-attacks-on-u-s-satellites.html

Svakhet i Cisco Unified Communications Manager

Svakhet i Cisco Unified Communications Manager som kan gi uautentiserte brukere tilgang til filsystemet.
Anbefaling
Følg anbefalinger fra produsent.
Referanser
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20111026-cucm

Svakhet i Cisco UCCX

Svakhet i Cisco UCCX som kan gi uvedkommende tilgang til filsystemet gjennom å benytte spesielt utformede URLer.
Anbefaling
Installer oppdatering fra produsent.
Referanser
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20111026-uccx

Svakhet i Cisco WebEx Player

Svakhet i Cisco WebEx Player som kan føre til ekstern kodeeksekvering. Svakheten kan utnyttes gjennom å benytte en spesielt utformet WPF-fil.
Anbefaling
Installer oppdatering fra produsent
Referanser
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20111026-webex

Svakhet i Cisco Video Surveillance IP Cameras

Svakhet i Cisco Video Surveillance IP Cameras som kan føre til tjenestenekt. Svakheten utnyttes ved å sende den utsatte enheten spesielt utformede IP/TCP-pakker som får enheten til å restarte. Svakheten kan utnyttes både gjennom Ethernet og WLAN.
Anbefaling
Installer oppdatering fra produsent.
Referanser
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20111026-camera

Full HTML-versjon av dagens nyhetsbrev.

2011.10.26 - Nyhetsbrev

Google har sluppet en ny versjon av Google Chrome. Malware har blitt oppdaget på datamaskiner tilhørende det japanske parlamentet.

Ny versjon av Google Chrome

Google har sluppet ny versjon av Google Chrome (15.0.874.102). Denne versjonen retter en rekke sårbarheter. For fullstendig liste, se referansen.
Referanser
http://googlechromereleases.blogspot.com/2011/10/chrome-stable-release.html

Målrettet trojaner infiserer Japans parlament

Trojanere har blitt funnet i flere datamaskiner som brukes av det japanske parlamentet. Etterforskning er nå satt i gang for å finne ut av innbruddet. Dette skjer bare én måned etter en tilsvarende sak som rammet japanske forsvarsleverandører. Kina er mistenkt men benekter at de er involvert.
Referanser
http://www.nytimes.com/2011/10/26/world/asia/virus-infects-computers-in-japans-parliament.html

Full HTML-versjon av dagens nyhetsbrev.

2011.10.25 - Nyhetsbrev

En hacker-gruppe har sluppet et verktøy for å utføre DoS-angrep mot servere som bruker SSL.

Nytt verktøy for å overbelaste SSL-servere

Den tyske hacker-gruppen THC har sluppet et verktøy for å utføre DoS (Denial of Service)-angrep mot servere som benytter seg av SSL (HHTPS, POP3S, SMTPS osv.) Gruppen sier at én vanlig PC med DSL-forbindelse kan gjøre en standard web-server utilgjengelig. Dersom det benyttes en SSL-aksellerator med flere web-servere bak, trengs det opp mot 20 maskiner for å gjennomføre et vellykket angrep. Angrepet lar seg gjennomføre siden en server må utføre 15 ganger mer arbeid enn klient-maskinen for å opprette en SSL-forbindelse. Verktøyet tar opp og ned den krypterte forbindelsen så fort som mulig. Svakheten har vært kjent i flere år. Det finnes enda ikke noe godt forsvar mot angrepet, bortsett fra dedikert SSL-aksellerator-hardware.
Referanser
http://www.theregister.co.uk/2011/10/24/anne_toth_yahoo/ http://www.thc.org/thc-ssl-dos/

Full HTML-versjon av dagens nyhetsbrev.

2011.10.24 - Nyhetsbrev

TDL4 trojaneren er kommet i ny versjon. Norcert har sluppet en ny kvartalsrapport. Det er oppdaget sårbarheter i CheckPoint UTM-1.

TDL4 trojaneren er oppdatert.

TDL4 har kommet i ny versjon. Den største nyheten i den nye versjonen er at trojanen nå oppretter en skjult partisjon på harddisken, som så settes til aktiv. Dette gjør at trojanen lastes før opperativsystemet. Den tar dermed full kontroll over maskinen selv før Windows har blitt lastet.
Referanser
http://www.theregister.co.uk/2011/10/21/stealthy_rootkit_overhauled/ http://blog.eset.com/2011/10/18/tdl4-rebooted

Ny kvartalsrapport fra NorCERT

NorCERT har sluppet en kvartalsrapport som omhandler hendelser de har håndtert siste kvartal samt en oppdatering på trusselbildet i Norge. De melder også via NRK at ti toppledere i Norge har blitt utsatt for målrettede angrep hittil i år.
Referanser
https://www.nsm.stat.no/Aktuelt/Nytt-fra-NSM/Ny-kvartalsrapport-fra-NorCERT/ http://www.nrk.no/nyheter/norge/1.7845616

Check Point UTM-1 Edge / Safe@Office WebUI Multiple Vulnerabilities

Det er oppdaget flere sårbarheter i webinterfacet til Check Point UTM-1. Sårbarhetene kan blant annet utnyttes til redirrigering og tapping av informasjon.
Anbefaling
Oppgrader til firmware 8.2.44.
Referanser
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk65460

Full HTML-versjon av dagens nyhetsbrev.

2011.10.21 - Nyhetsbrev

Reuters skriver i dag at angrepet mot Nasdaq i fjor var mer alvorlig enn tidligere antatt og brukt som springbrett for å få tilgang til informasjon om børsnoterte selskaper.

Angrept mot Nasdaq mer alvorlig enn tidligere antatt.

I fjor infiltrerte hackere IT-systemene på Nasdaq. Reuters skriver i dag at det også ble installert ondsinnet programvare. Dette ble benyttet til å overvåke direktørene til børsnoterte selskaper. Angrepet mot Nasdaq ble altså brukt som et springbrett for å få tilgang til ytterligere informasjon fra tredjepart. Vi ser igjen at det lang tid etter hendelser avdekkes at de var langt mer alvorlige enn opprinnelig antatt/kommunisert.
Referanser
http://www.reuters.com/article/2011/10/20/us-nasdaq-hacking-idUSTRE79J84T20111020

Orm truer JBoss Application Server

Det har blitt oppdaget en orm som infiserer JBoss Application Server. Den spres ved hjelp av JMX console som ikker er sikret tilstrekkelig. På infiserte systemer kjører ormen programkode under konteksten til JBoss-brukeren.
Anbefaling
Installer oppdatering fra produsent.
Referanser
http://community.jboss.org/blogs/mjc/2011/10/20/statement-regarding-security-threat-to-jboss-application-server

Full HTML-versjon av dagens nyhetsbrev.

2011.10.20 - Nyhetsbrev

Cisco slipper oppdateringer og ny trojaner for OS X skrur av sikkerhetsfunksjonalitet.

Trojaner for Mac skrur av sikkerhetsfunksjoner

En trojaner for Mac OS X skrur av oppdateringsfunksjonen for XProtect. XProtect er den innebygde anti-virus-løsingen i OS X. Dette kan føre til at trojaneren blir værende på infiserte maskiner, selv om Apple skulle slippe en oppdatering for å fjerne den. Trojaneren kommer inn på systemet ved å gi seg ut for å være en oppdatering for Flash. Det har lenge vært vanlig for trojanere på Windows-plattformen å skru av sikkerhetsfunksjoner, men dette er første gangen dette er observert på OS X.
Referanser
http://www.f-secure.com/weblog/archives/00002256.html

Svakhet i CiscoWorks Common Services for Microsoft Windows

Det har blitt oppdaget en svakhet i CiscoWorks Common Services som er en del flere Cisco-produkter. Svakheten kan gi en autentisert bruker, uavhengig av rettighetsnivå, mulighet til å utføre kommandoer som administrator. Årsaken til dette er en feil i inputvalidering i CiscoWorks Home Page komponenten som gjøre at slike kommandoer kan sendes ved å benytte spesielt utformede spørringer. Svakheten rammer kun systemer hvor CiscoWorks Common Services kjører på Windows-systemer.
Anbefaling
Installer oppdatering fra produsent.
Referanser
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20111019-cs

Svakhet i Cisco Show and Share

En svakhet i Cisco Show and Share kan gi anonyme, uautentiserte brukere tilgang til flere administratorsider. Svakheten kan også utnyttes til å kjøre kode med de samme rettighetene som webserveren som Cisco Show and Share kjører på.
Anbefaling
Installer oppdatering fra produsent.
Referanser
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20111019-sns

Full HTML-versjon av dagens nyhetsbrev.

2011.10.19 - Nyhetsbrev

Duqu er en ny trussel med mye funksjonalitet fra Stuxnet. Oracle har gitt ut oppdateringer som retter en rekke svakheter. Storbritanias uteriksminister melder at de kan komme til å angripe først i cyberspace.

Malwaren Stuxnet har fått en oppfølger

Stuxnet, kjent for sin avanserte oppbygning og mulighet for å kunne styre enkelte PLS'er kan ha fått en oppfølger. En PLS (Programmerbar Logisk Styring) er i industrien brukt til å automatisere styringen av maskiner. Det mistenkes at Stuxnet var laget for å ødelegge sentrifuger i forbindelse med anriking av uran. Analyser av Duqu viser at den ikke har mulighet til å kunne kontrollere PLS-utstyr. Den kan i utgangspunktet bare samle inn informasjon ved hjelp ulike typer keyloggere og opplasting av filer. Men Duqu gjenbruker mye av koden som Stuxnet også benyttet seg av. De deler blant annet samme kernel-driver. Siden koden til Stuxnet aldri har blitt offentliggjort, antas de at det må være den samme gruppen som står bak. Den nye varianten har foreløpig bare blitt oppdaget hos noen få firmaer som driver med industrielle kontrollsystemer (SCADA). Det er foreløpig ikke kjent hvordan Duqu har funnet veien til disse firmaene.
Referanser
http://blogs.mcafee.com/mcafee-labs/the-day-of-the-golden-jackal-%E2%80%93-further-tales-of-the-stuxnet-files http://www.f-secure.com/weblog/archives/00002255.html http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/w32_duqu_the_precursor_to_the_next_stuxnet.pdf

Storbritania kan komme til å angripe først i cyberspace

Storbritanias utenriksminister William Hague melder at de har investert store summer for å kunne forsvare seg mot cyberangrep. Hague sier også at verden står ovenfor et våpenkappløp i cyberspace og at de derfor har utviklet helt nye våpen slik at de kan være tidlig ute med å forsvare seg. Hvilke våpen det er snakk om ønsker han derimot ikke å avsløre. Hele artikkelen kan leses her:
Referanser
http://www.thesun.co.uk/sol/homepage/news/politics/3878324/Well-strike-first-in-cyber-warfare.html

Oracle ute med nye oppdateringer

Oracle har sluppet ut flere oppdateringer som dekker 20 sårbarheter i Java SE og 57 sårbarheter i flere produkter som Oracle Database, Siebel, Fusion osv. For fullstendig liste over sårbarheter, se referanse.
Anbefaling
Det anbefales å oppdatere produktene snarest mulig
Referanser
http://blogs.oracle.com/security/ http://www.oracle.com/technetwork/topics/security/cpuoct2011-330135.html http://www.oracle.com/technetwork/topics/security/javacpuoct2011-443431.html

Full HTML-versjon av dagens nyhetsbrev.

2011.10.18 - Nyhetsbrev

Oracle skal slippe en større oppdatering førstkommende tirsdag.

Oracle slipper oppdateringer førstkommende tirsdag

Førstkommende tirsdag skal Oracle slippe flere oppdateringer som vil dekke 56 sårbarheter i flere produkter som Java, Oracle Database, Siebel, Fusion osv. For fullstendig liste over sårbarheter, se referanse.
Referanser
http://www.oracle.com/technetwork/topics/security/cpuoct2011-330135.html http://www.oracle.com/technetwork/topics/security/javacpuoct2011-443431.html

Full HTML-versjon av dagens nyhetsbrev.

2011.10.17 - Nyhetsbrev

Det har vært en rolig helg.

Det er ingen nye saker siden sist.

Full HTML-versjon av dagens nyhetsbrev.

2011.10.14 - Nyhetsbrev

Apple har gitt ut oppdateringer til OS X og Lion som utbedrer en rekke sikkerhetssvakheter.

Apple iOS Multiple Vulnerabilities

Apple har nettopp sluppet versjon 5 av iOS til iPhone, iPad og iPod Touch. Denne oppdateringen gir mye ny funksjonalitet og utbedrer også en rekke alvorlige sikkerhetsproblemer i flere komponenter i operativsystemet. Det anbefales å oppgradere så fort som mulig.
Anbefaling
Oppgrader.
Referanser
http://support.apple.com/kb/HT4999

Apple Mac OS X Multiple Vulnerabilities

Apple har gitt ut oppdateringer til en rekke applikasjoner i OS X deriblant Apache, Application Firewall BIND og SMB File Server. Disse oppdateringene fikser blant annet lokal eskalering av rettigheter, ekstern kodeeksekvering og terminering av applikasjoner.
Anbefaling
Oppdater til nyeste versjon
Referanser
http://support.apple.com/kb/HT5002

Full HTML-versjon av dagens nyhetsbrev.

2011.10.13 - Nyhetsbrev

Microsoft har sluppet sin Security Intelligence Report. BlackBerry-telefoner har vært delvis uten tjeneste i flere døgn. Det er også oppdaget en alvorlig svakhet i BlackBerry Enterprise Server.

Microsoft slipper siste utgave av sin Security Intelligence Report

Microsoft har sluppet versjon 11 av sin Security Intelligence Report. Computerworld har laget en artikkel rundt denne med innspill fra Microsoft og TSOC.
Referanser
http://download.microsoft.com/download/0/3/3/0331766E-3FC4-44E5-B1CA-2BDEB58211B8/Microsoft_Security_Intelligence_Report_volume_11_English.pdf http://www.idg.no/computerworld/article224833.ece

RIM har problemer med BlackBerry-tjenesten

RIM (Research In Motion) har hatt problemer med sin tjeneste for BlackBerry-telefoner i over tre døgn. Sending av e-post, surfing på nettet og chat har bare fungert av og til og ofte tregt. Treghetene dukket først opp i Europa, men spredde seg siden til resten av verden. RIM opplyser at problemet opprinnelig skyldtes en switch som gikk ned. Deretter at det vært problemer med å ta unna all trafikken som hopet seg opp. Brukere i Norge rapporterer i dag at tjenesten fungerer som normalt igjen.
Referanser
http://news.cnet.com/8301-30686_3-20119163-266/blackberry-service-issues-spread-to-u.s-and-canada/ http://www.rim.com/newsroom/service-update.shtml

BlackBerry Enterprise Server Instant Messaging User Impersonation Vulnerability

Det er en svakhet i innloggingsmekanismen til BlackBerry Enterprise Server. Svakheten gjør at en person med BlackBerry-telefon i en bedrift kan logge seg inn som en annen bruker i den samme bedriften uten passord. Vedkommende kan da blant annet sende og motta meldinger, og lese brukerens kontaktliste.
Anbefaling
Installer oppdatering fra produsent.
Referanser
http://www.blackberry.com/btsc/KB28524

Full HTML-versjon av dagens nyhetsbrev.

2011.10.12 - Nyhetsbrev

Apple har kommet med oppdatering til iTunes som retter en lang liste med svakheter. Sony har (midlertidig) stengt ute en rekke brukerkontoer etter at angripere har klart å gjette riktig passord til 93.000 kontoer. Microsoft har kommet med patcher for hele 23 svakheter, fordelt på 8 pakker. To av disse er rangert som kritisk.

Ny versjon av iTunes

Apple har sluppet ny versjon av iTunes (10.5). Denne versjonen retter en stor mengde sårbarheter for brukere av Microsoft Windows. De mest alvorlige svakhetene kan føre til en tjenestenekt-tilstand eller vilkårlig kodeeksekvering. En oppdatering som dekker svakhetene for "Mac OS X"-brukere er forventet å komme snart. For fullstendig liste over svakhetene se referansen.
Referanser
http://support.apple.com/kb/HT4981

Sony PSN og SOE har stengt 93 000 brukerkontoer etter angrep

Sony skriver at de har stengt ute 93 000 brukerkontoer ifra SOE og PSN, etter de oppdaget et angrep mot sine servere. Angriperne klarte å verifisere en rekke brukernavn-passord-kombinasjoner og det er disse kontoene som er midlertidig utestengt. Sony opplyser at noen av kontoene kan ha blitt brukt til å kjøpe spill og tjenester før de ble stengt. Kredittkort-informasjon skal imidlertid ikke være på avveie.
Referanser
http://blog.us.playstation.com/2011/10/11/an-important-message-from-sonys-chief-information-security-officer/ http://news.cnet.com/8301-1009_3-20118976-83/sony-locks-down-online-accounts-after-security-breach/?tag=mncol;txt

Cumulative Security Update for Internet Explorer (2586448) (MS11-081)

Oppdateringen dekker 8 svakheter i Internet Explorer som kan føre til ekstern kodeeksekvering dersom en bruker besøker en spesialdesignet nettside med Internet Explorer. En angriper som vellykket utnytter en av disse svakhetene kan oppnå de samme brukerrettighetene som en lokal bruker.
Anbefaling
Oppdater til nyeste versjon
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms11-081

Vulnerability in .NET Framework and Microsoft Silverlight Could Allow Remote Code Execution (2604930) (MS11-078)

Oppdateringen dekker en svakhet i Microsoft .NET Framework og Microsoft Silverlight som kan føre til ekstern kodeeksekvering dersom en bruker besøker en spesialdesignet nettside med en nettleser som kan kjøre "XAML"- eller "Silverlight"-applikasjoner.
Anbefaling
Oppdater til nyeste versjon
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms11-078

Vulnerability in Microsoft Active Accessibility Could Allow Remote Code Execution (2623699) (MS11-075)

Oppdateringen dekker en svakhet i Microsoft Active Accessibility som kan føre til ekstern kodeeksekvering dersom en bruker åpner en normal fil lokalisert på samme nettverkkatalog som en spesialdesignet bibliotek-fil (DLL).
Anbefaling
Oppdater til nyeste versjon
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms11-075

Vulnerabilities in Host Integration Server Could Allow Denial of Service (2607670) (MS11-082)

Oppdateringen dekker en svakhet i Host Integration Server som kan føre til en tjenestenekt-tilstand dersom en angriper sender spesialdesignede nettverks-pakker til en "Host Integration"-server som lytter på port 1477 eller 1478.
Anbefaling
Oppdater til nyeste versjon
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms11-082

Vulnerability in Ancillary Function Driver Could Allow Elevation of Privilege (2592799) (MS11-080)

Oppdateringen dekker en svakhet i Microsoft Windows Ancillary Function Driver som kan føre til lokal rettighetseskalering dersom en angriper logger på lokalt og kjører en spesialdesignet applikasjon.
Anbefaling
Oppdater til nyeste versjon
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms11-080

Vulnerabilities in Microsoft Forefront Unified Access Gateway Could Cause Remote Code Execution (2544641) (MS11-079)

Oppdateringen dekker 5 svakheter i Forefront Unified Access Gateway der den mest alvorlige svakheten kan føre til ekstern kodeeksekvering dersom en bruker besøker en spesialdesignet nettside med en spesialdesignet URL. En normal angrepsvektor vil være e-mail eller en annen melding med en link til websiden.
Anbefaling
Oppdater til nyeste versjon
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms11-079

Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Remote Code Execution (2567053) (MS11-077)

Oppdateringen dekker 4 svakheter i Microsoft Windows der den mest alvorlige svakheten kan føre til ekstern kodeeksekvering dersom en bruker åpner en spesialdesignet "font"-fil.
Anbefaling
Oppdater til nyeste versjon
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms11-077

Vulnerability in Windows Media Center Could Allow Remote Code Execution (2604926) (MS11-076)

Oppdateringen dekker en svakhet i Microsoft Media Center som kan føre til ekstern kodeeksekvering dersom en bruker åpner en normal fil lokalisert på samme nettverkkatalog som en spesialdesignet bibliotek-fil(DDL).
Anbefaling
Oppdater til nyeste versjon
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms11-076

Full HTML-versjon av dagens nyhetsbrev.

2011.10.11 - Nyhetsbrev

I Tyskland har man oppdaget et spionprogram som brukes av myndighetene. En ny versjon av Zeus-trojaneren bruker innebygd P2P-teknologi for kommunikasjon.

En ZeuS versjon som tar i bruk P2P teknikker har blitt funnet.

Det har blitt oppdaget en versjon av ZeuS som ikke lengre genererte domenenavn til å kontakte kontrollserveren sin for å overføre konfig- og binær-filer. Denne nye versjonen tar istedenfor i bruk P2P teknologi for å få distribuert konfig- og binær-filer til infiserte klienter.
Referanser
http://www.abuse.ch/?p=3499

Tyske myndigheter bruker RAT-programvare

Siste døgn har det kommet flere meldinger om at tyske myndigheter bruker en RAT (Remote Administration Tool) for å overvåke og lytte på Skype-samtaler. Programmet kan også brukes til å slå på mikrofon og webkamera på en "infisert" PC. I følge grupperingen Chaos Computer Club har også programmet flere sikkerhetshull. Der Spiegel skriver i dag at tyske myndigheter nå innrømmer at de har benyttet programmet som er laget av selskapet DigiTask.
Referanser
http://www.pcworld.com/businesscenter/article/241571/german_governments_skype_spying_tool_has_holes_hackers_say.html http://translate.google.com/translate?sl=auto&tl=no&js=n&prev=_t&hl=en&ie=UTF-8&layout=2&eotf=1&u=http%3A%2F%2Fwww.spiegel.de%2Fnetzwelt%2Fnetzpolitik%2F0%2C1518%2C790960%2C00.html%23spRedirectedFrom%3Dwww

Full HTML-versjon av dagens nyhetsbrev.

2011.10.10 - Nyhetsbrev

Det har vært et rolig døgn.

Det er ingen nye saker siden sist.

Full HTML-versjon av dagens nyhetsbrev.

2011.10.07 - Nyhetsbrev

Førstkommende tirsdag slipper Microsoft 8 oppdateringer, hvorav to er kritiske, som fikser totalt 23 svakheter.

Microsoft slipper oppdateringer førstkommende tirsdag

Microsoft slipper sikkerhetoppdateringer én gang i måneden. Førstkommende tirsdag skal Microsoft slippe 8 oppdateringer hvor to av disse er kritiske. Oppdateringene skal fikse totalt 23 ulike svakheter i blant annet Microsoft Windows og Internet Explorer.
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms11-oct

Full HTML-versjon av dagens nyhetsbrev.

2011.10.06 - Nyhetsbrev

Cisco har kommet med oppdateringer til sine produkter som retter flere svakheter. VMware har også kommet med en fiks for en sårbarhet Workstation og Player.

DoS svakhet i flere Cisco-produkter

Det har blitt oppdaget en svakhet i Cisco ASA 5500 Series Adaptive Security Appliances og Cisco Catalyst 6500 Series switches. Denne svakheten kan brukes av en angriper for å få en enhet til å restarte og dermed føre til tjenestenekt.
Anbefaling
Følg anbefalinger fra produsent
Referanser
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b97900.shtml

Svakhet vedrørende autentisering i flere Cisco-produkter

Det har blitt oppdaget en svakhet i Cisco ASA 5500 Series Adaptive Security Appliances og Cisco Catalyst 6500 Series switches. Denne svakheten kan utnyttes for å forbigå autentisering og dermed gi uvedkommende tilgang til systemet.
Anbefaling
Følg anbefalinger fra produsent
Referanser
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b97904.shtml

Svakhet i Cisco NAC Manager 4.8.X

Det har blitt oppdaget en svakhet i Cisco NAC Manager 4.8.X som kan gi en angriper uautorisert til systemet. Dette kan gi en angriper tilgang til sensitiv brukerinformasjon, inkludert brukerpassord og loggfiler.
Anbefaling
Installer oppdatering fra produsent.
Referanser
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b97901.shtml

VMware Workstation / Player / Fusion UDF Filesystem Handling Buffer Overflow Vulnerability

En angriper kan lage en spesiell utformet ISO-fil med UDF-filsystem. Ved innlasting i VMWare kan denne utnytte en svakhet til å få kjørt kode på et sårbart system.
Anbefaling
Oppgrader
Referanser
http://www.vmware.com/security/advisories/VMSA-2011-0011.html

Full HTML-versjon av dagens nyhetsbrev.

2011.10.05 - Nyhetsbrev

Google er ute med ny versjon av nettleseren Chrome.

Ny versjon av Google Chrome

Google har sluppet ny versjon av Google Chrome (14.0.835.202 ). Denne versjonen retter en rekke sårbarheter. For fullstendig liste, se referansen.
Referanser
http://googlechromereleases.blogspot.com/2011/10/stable-channel-update.html

Full HTML-versjon av dagens nyhetsbrev.

2011.10.04 - Nyhetsbrev

Et rolig døgn.

Det er ingen nye saker siden sist.

Full HTML-versjon av dagens nyhetsbrev.

2011.10.03 - Nyhetsbrev

Det har blitt oppdaget et større sikkerhetshull i flere av HTC sine telefoner. Ellers er det en svakhet i Adobe Photoshop Elements 8 og CMS systemet Vivvo CMS.

Større sikkerhetsshull i flere av HTC sine telefoner gjør det enkelt for applikasjoner å tilegne seg sensitiv informasjon

Dette kan utnyttes av alle applikasjoner som har tilgang til android.permission.INTERNET. Det vil si alle applikasjoner som kobler seg til nettet enten fordi funksjonaliteten de har tilsier det eller fordi de ønsker å vise reklame. Med andre ord er det veldig vanlig at applikasjoner får denne rettigheten. Sikkerhetshullet har oppstått etter en av de siste oppdateringene fra HTC der de har lagt inn funksjonalitet som logger mye mer av det brukeren gjør. De logger blant annet en liste over brukerkontoer med epostadresser og synkroniseringstatus for hver av dem. Siste registrerte GPS lokasjon og en begrenset GPS historikk. Telefonloggen. SMS data i obfuskert tekst. Er fremdeles usikkert om det er mulig å deobfuskere denne. Og selve systemloggene fra telefonen. Disse inkluderer logger fra alle applikasjonene brukeren har installert og kan også inneholde sensitiv informasjon. Alt dette er som nevnt tilgjengelig for alle applikasjoner som har fått tillatelse til å aksessere nettet fra telefonen. Det har også blitt utviklet en proof of concept applikasjon for å demonstrere hvordan informasjonen kan samles inn. Denne er fritt tilgjengelig på nettet. HTC har enda ikke kommet med noen oppdatering som fikser sikkerhetshullet.
Anbefaling
Det foreligger ingen oppdateringer som fikser dette i skrivende stund.
Referanser
http://www.androidpolice.com/2011/10/01/massive-security-vulnerability-in-htc-android-devices-evo-3d-4g-thunderbolt-others-exposes-phone-numbers-gps-sms-emails-addresses-much-more/

Svakheter i Adobe Photoshop Elements 8

Svakheten i bilderedigeringsprogrammet Photoshop Elements kan utnyttes ved at en angriper lurer brukeren til å åpne en spesielt utformet .grd, .abr eller binærfil. Dette kan føre til tjenestenekt og i værste fall eksekvering av kode. Adobe Photoshop Elements 9 og 10 er ikke berørt av denne svakheten.
Anbefaling
Installer oppdatering for CVE-2011-2443.
Referanser
http://www.adobe.com/support/security/advisories/apsa11-03.html

Local file include svakhet i Vivvo CMS

CMS systemet Vivvo har svakhet som gjør det mulig for en angriper å utføre en såkalt local file inclusion. Det vil si at det gir mulighet for opplastning og i værste fall kjøring av ondsinnet kode på webserveren uten tillatelse. Svakheten kan utnyttes ved å bruke komponenten compress.php. Det finnes lite informasjon om denne svakheten tilgjengelig annet enn selve exploitkoden.
Anbefaling
Installer oppdateringen så fort den blir tilgjengelig.
Referanser
http://www.exploit-db.com/exploits/17920/

Full HTML-versjon av dagens nyhetsbrev.