Microsoft has sluppet sin Advance Notification for neste ukes oppdateringer. Det rapporteres om at Flame har brukt en hittil ukjent metode for å oppnå md5 kollisjoner, og last.fm ber brukerne sine bytte passord etter mulig sikkerhetsbrudd.
Flame brukte ukjent MD5 kollisjons-metode
| Experter på kryptografi rapporterer om at malwaren Flame har brukt en hittil ukjent metode for å oppnå MD5-kollisjoner. Flame bruker en ukjent såkalt "chosen-prefix collision attack" metode, som betyr at de har generert fungerende filer som har en forhåndsbestemt MD5-hash. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.cwi.nl/news/2012/cwi-cryptanalist-discovers-new-cryptographic-attack-variant-in-flame-spy-malware http://arstechnica.com/security/2012/06/flame-crypto-breakthrough/ |
Last.fm ber brukerne sine om å skifte passord
| Last.fm har advart brukerne sine om et mulig sikkerhetsbrudd. De kan ikke bekrefte at det har vært et sikkerhetsbrudd, men de undersøker saken og vil publisere mer når de kommer til bunnen av saken. For å være sikre ber de brukerne sine om å logge inn på deres nettsider for å skifte passord. Antall passord som kan ha blitt kompromittert er enda ikke offentliggjort og det ryktes at listen er over ett år gammel. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.last.fm/passwordsecurity |
Microsoft Security Bulletin Advance Notification for June 2012
| Microsoft har publisert listen over kommende oppdateringer for juni. Listen inneholder 7 sikkerhetsoppdateringer som skal dekke 28 svakheter, der 3 av sikkerhetsoppdateringene regnes som kritiske. Microsoft Windows, Internet Explorer, Visual Basic for Applications, Dynamics AX og .NET Framework vil bli oppdatert. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://technet.microsoft.com/en-us/security/bulletin/ms12-jun |