Det har blitt oppdaget en 0-day i siste versjon av Java og Dropbox tilbyr nå to-faktor autentisering i deres siste beta. Både NorCert og Per Thorsheim har skrevet bloggpost om henholdsvis økning av infiserte norske websider og angående passordsikkerheten i Windows 8.
Dropbox tilbyr nå 2-faktor autentisering
| Dropbox, en populær "lagre-i-skyen-tjeneste", tilbyr nå to-faktor autentisering, i deres siste beta-versjon. En må laste ned klienten fra Dropbox's forum og deretter aktivere dette på www.dropbox.com (via https://www.dropbox.com/try_twofactor). | ||||
| Referanser | ||||
|---|---|---|---|---|
| https://www.dropbox.com/help/363/en#2fa-apps http://www.zdnet.com/au/dropbox-trials-two-factor-authentication-beta-7000003186/ http://krebsonsecurity.com/2012/08/dropbox-now-offers-two-step-authentication/ |
Gjennomgang av passordsikkerhet i Windows 8
| Per Thorsheim (securitynirvana.blogspot.no) har gått igjennom passordsikkerheten i Windows 8 og skrevet en bloggpost om dette. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://securitynirvana.blogspot.no/2012/08/windows-8-password-security.html |
NorCERT melder en kraftig økning i kompromittering av norske nettsteder
| NorCert har gitt ut en bloggpost om infisering av nettsider, der de viser til at de har sett en økning av infiserte norske nettsider. | ||||
| Referanser | ||||
|---|---|---|---|---|
| https://www.nsm.stat.no/Arbeidsomrader/Internettsikkerhet-NorCERT/Forsideartikler-NorCERT/Hvordan-fa-sikrere-webhotell/ |
0-day i Oracle Java 1.7u6
| Det er oppdaget Exploit-kode for Oracle Java som er fritt tilgjengelig, og som utnytter en 0-day for å droppe en trojan på klient. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Eneste mulighet for å sikre seg mot denne svakheten er å avinstallere/deaktivere Oracle Java. | ||||
| Referanser | ||||
| http://blog.fireeye.com/research/2012/08/zero-day-season-is-not-over-yet.html | ||||