Oracle sin siste oppdatering til Java har flere interessante nye funksjoner. Regjeringen er ute med ny strategi mot økende utfordringer innen IKT sikkerhet. Eset har gjort en analyse av Apache-modulen Chapro.
Analyse av Apache-modulen Chapro
| Eset har en bloggpost med analyse av Apache-modulen Chapro. Denne modulen blir lagt inn på kompromitterte Linux-maskiner av kriminelle. Den serverer så en skjult iframe til besøkende brukere som igjen sender dem videre til et exploit-kit. Modulen bruker forskjellige teknikker for å hindre oppdagelse og analyse av den. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://blog.eset.com/2012/12/18/malicious-apache-module-used-for-content-injection-linuxchapro-a |
Oracle oppdaterer sikkerhetsfunksjoner i Java Development Kit
| Oracle gav ut en oppdatering til Java i forrige uke som inneholder flere interessante nye sikkerhetsfunksjoner. Nå gir de brukeren mulighet til å skru av Java plugin i nettleseren enkelt ved fjerne merkingen i en sjekkboks under opsjonene. Java vil nå til enhver tid sjekke at den kjører på siste versjon og vise en advarsel til brukeren hvis ikke. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://nakedsecurity.sophos.com/2012/12/19/java-7-update-10-introduces-important-new-security-controls/ |
Regjeringen med ny strategi mot IKT sikkerhetsutfordringer
| Regjeringen skal nå samle ansvaret for IKT sikkerhet i Justis- og beredskapsdepartementet. De skal også få på plass en ny strategi med handlingsplan for dagens voksende sikkerhetsutfordringer innen IKT. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.regjeringen.no/nb/dep/jd/aktuelt/nyheter/2012/strategi-mot-voksende-sikkerhetsutfordri.html |