Microsoft trekker tilbake oppdatering for Exchange 2013. Google bekrefter problemer med tilfeldige tall på Android-plattformen. Ny phishing-bølge på Facebook lurer brukeren til å kopiere sesjons-ID til angriperne.
Microsoft trekker tilbake oppdatering for Exchange 2013
| Microsoft har trukket oppdateringen for Exchange 2013 som ble publisert på tirsdag. Årsaken til dette er at oppdateringen kan forårsake en feil i indekseringstjenesten som benyttes av mailboksdatabasen. Microsoft har også publisert en bloggpost om dette problemet som bla. forklarer hvordan feilen kan rettes i systemer hvor oppdateringen allerede er installert. Feilen rammer IKKE oppdateringene for Exchange 2007 og 2010, da disse versjonene benytter en annen indeksseringsarkitektur. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://blogs.technet.com/b/exchange/archive/2013/08/14/exchange-2013-security-update-ms13-061-status-update.aspx http://support.microsoft.com/kb/2879739 |
Google bekrefter feil i generator av tilfeldige tall i Android
| Google bekrefter nå en svakhet i SecureRandom-funksjonen i Android. Denne funksjonen skal egentlig gi tilfeldige tall, men tallene er dessverre ikke veldig tilfeldige. Svakheten har allerede blitt brukt til å stjele Bitcoins ved minst ett tilfelle. Google har også utviklet patcher for problemet. Feilen rammer tusenvis av apps som benytter seg av tilfeldige tall. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://android-developers.blogspot.no/2013/08/some-securerandom-thoughts.html http://arstechnica.com/security/2013/08/google-confirms-critical-android-crypto-flaw-used-in-5700-bitcoin-heist/ |
Manuell Phishing på Facebook
| Facebook phishing-forsøk prøver å lure brukeren til å manuelt kopiere Facebook-URLen som inneholder sidens sesjons-id. Mottakeren av URLen kan da ta over sesjonen til brukeren. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://research.zscaler.com/2013/08/facebook-phishing-manual-session.html |