Microsoft ute med ny service pack til Office 2010 og SharePoint 2010, HPs LoadRunner påståes å ha svakheter som muligjør både DDoS og kodeeksekvering, mens FBI og NSA prøver å få tak i krypteringsnøkler fra de fleste Internettselskaper. For Android skjer det også mye nytt: 4.3 er lansert med sterkere sikkerhet, samtidig som kjent sårbarhet utnyttes i Kina, og Bitdefender skriver om hvilken form for malware som er vanligst på platformen.
Microsoft publiserer Service Pack 2 for Office 2010 og SharePoint 2010
| Søndag lanserte Microsoft Service Pack 2 for Office 2010 og SharePoint 2010. Begge oppdateringene bedrer stabilitet og ytelse i tillegg til å fikse noen sikkerhetsproblemer. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://redmondmag.com/articles/2013/07/23/office-2010-sp2.aspx |
"Master key"-sårbarhet i Android utnyttes i praksis
| "Master key"-sårbarheten som ble funnet i Android for kort tid siden, utnyttes nå til å gjøre om kinesiske legetime-applikasjoner til trojanere. Disse finnes bare på kinesiske nettbutikker for Android-applikasjoner, ikke på Google Play. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.securityweek.com/first-malicious-apps-targeting-android-master-key-vulnerability-found-wild |
Android-trusler tenderer mot bankdata-innbrudd og ransomware
| Ifølge sikkerhetsprogramvarefirmaet Bitdefender er fremdeles SMS-basert malware mest vanlig for Android, men mer avansert malware er i oppgang. ZitMo fanger opp og videresender SMS-er med informasjon relatert til banktransaksjoner. Ransomware, som minner om tilsvarende løsepenge-innkrevere for PC, blir også stadig mer vanlig for Android. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.v3.co.uk/v3-uk/news/2284511/android-threats-shifting-to-banking-and-ransomware |
FBI og NSA ønsker kypteringsnøkler fra Internettselskaper
| Det rapporteres fra flere hold om FBI og NSA har lenge ønsket tilgang til krypteringsnøkler fra flere større og mindre Internetselskaper, for å kunne dekryptere kommunikasjon som disse selskapets kunder foretar seg. Mange av disse selskapene har nektet, men det spekuleres i om mindre aktører ikke har hatt mulighet. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://news.cnet.com/8301-13578_3-57595202-38/feds-put-heat-on-web-firms-for-master-encryption-keys/ |
Potensielle svakheter i HP LoadRunner
| Flere mulige svakhetter i HPs LoadRunner funnet. Disse rangerer i fra svakheter som muligjør DoS-angrep til svakheter som muliggjør ekstern kodeeksekvering. | ||||
| Referanser | ||||
|---|---|---|---|---|
| https://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c03862772-1%257CdocLocale%253D%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken |
Android 4.3 kommer med sikkerhetspakken SELinux
| Sikkerhetsoppdatering til Android 4.3 inkuderer sikkerhetspakken SELinux. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://arstechnica.com/security/2013/07/google-strengthens-android-security-muscle-with-nsa-developed-protection/ |