Microsoft har sluppet informasjon om neste ukes oppdateringer. Det er lekket informasjon om et NSA overvåkningsprogram kalt PRISM. Store mengder person- og organisjonsnumre skal være stjålet i Danmark.
Det rapporteres om alvorlige svakheter i Plesk, QNAP produkter og i BIND.
Microsoft publiserer forhåndsvarsel av oppdateringer for juni
| Microsoft melder at de kommer til å slippe 5 oppdateringer tirsdag 11. juni. Oppdateringene som slippes vil rette svakheter i Windows, Windows Server, Windows RT, Office 2003 og Office for Mac 2011, hvor de mest alvorlige kan føre til ekstern kodeeksekvering og rettighetseskalering. 4 av oppdateringene blir rangert som kritisk, mens resten rangeres som viktige. |
| Referanser |
| http://technet.microsoft.com/en-us/security/bulletin/ms13-jun |
Millioner av person- og organisasjonsnummer stjålet i Danmark
| Millioner av person- og organisasjonsnummer har blitt stjålet fra et dansk register. Ingenting tyder på at informasjonen har blitt misbrukt. En dansk 20-årig skal være arrestert for dette. Svenske Gottfrid “anakata” Svartholm Warg som var med å starte Pirate Bay skal også være mistenkt i saken. |
| Referanser |
http://ekstrabladet.dk/112/article2001112.ece
http://arstechnica.com/tech-policy/2013/06/pirate-bay-co-founder-faces-new-major-hacking-charges-in-denmark/ |
Mer enn 360 000 Apache-nettstedet har kritisk Plesk-sårbarhet.
| Det rapporteres om en kritisk sårbarhet i enkelte Plesk control panel installasjoner. Svakheten består i at enkelte konfigurasjoner vil kunne eksponere /usr/bin. |
| Referanser |
http://arstechnica.com/security/2013/06/more-than-360000-apache-websites-imperiled-by-crticial-vulnerability/
http://www.h-online.com/security/news/item/Supposed-zero-day-exploit-for-Plesk-1884000.html |
Sikkerhetsoppdatering for BIND fikser DoS-svakhet
BIND har blitt oppdatert til versjon 9.6-ESV-R9-P1, 9.8.5-P1 og 9.9.3-P1.Den fikser en sårbarhet som gjorde at en angriper kunne sende en forespørsel etter en spesiallaget sone til en rekursiv resolver. Det kunne føre til at serveren gikk ned pga. en RUNTIME_CHECK-feil.
Feilen skal ikke ha blitt aktivt utnyttet, men oppdatering anbefales sterkt. |
| Referanser |
| http://www.h-online.com/security/news/item/BIND-security-update-closes-DoS-vulnerability-1884149.html |
Detaljer rundt stort NSA overvåkningsprosjekt lekket kalt PRISM
En presentasjon som beskriver et stort NSA initiativ for datainnsamling av informasjon om ikke-amerikanske statsborgere er lekket. Ifølge presentasjonen skal NSA kunne hente informasjon direkte fra en rekke store tjenester som Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube og Apple.
Talspersoner for flere av de navngitte tjenestene avkrefter at NSA har tilgang til en slik bakdør. |
| Referanser |
| http://www.washingtonpost.com/investigations/us-intelligence-mining-data-from-nine-us-internet-companies-in-broad-secret-program/2013/06/06/3a0c0da8-cebf-11e2-8845-d970ccb04497_story.html |
Alvorlig svakhet i QNAP lagrings- og govervåkingssystem
| Det er funnet en alvorlig svakhet i QNAPs lagrings- og govervåkingssystem. Det skal være mulig å få tilgang til systemet med en gjestekonto. Det er umulig å deaktivere dette gjennom brukergrensesnittet. |
| Referanser |
| http://www.h-online.com/security/news/item/Serious-vulnerabilities-in-QNAP-storage-and-surveillance-systems-1883263.html |