Opphavsmennene bak GSM-standarden forteller i Aftenposten om hvordan man angivelig valgte svak kryptering i standarden for å muliggjøre statlig avlytting. Oppdateringer fra Microsoft og Oracle. Fjerning av Sefnit-malware etterlater aktiv, utdatert Tor-klient.
Ble presset til å redusere sikkerheten i GSM-standarden
| Aftenposten har i dag et oppslag om hvordan krypteringsalgoritmer til bruk i GSM ble utformet svakere enn nødvendig da mobiltelefonistandarden ble utformet tidlig på 80-tallet, angivelig pga politisk press. I følge 4 av personene som deltok i arbeidet skal tilgangen til overvåking ha vært en av årsakene til at enkelte stater ønsket svakere sikkerhet. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.aftenposten.no/nyheter/iriks/--Vi-ble-presset-til-a-svekke-mobilsikkerheten-pa-80-tallet-7410467.html |
Sefnit-malware etterlater gammel Tor-komponent ved fjerning.
| Technet skriver om hvordan infiserte maskiner som er medlem av Sefnit-botnettet forblir potensielt sårbare etter at malwaren er fjernet. Sefnit-malwaren inneholder en Tor-klient som etter fjerning fortsetter å koble opp jevnlig, men oppdaterer seg ikke. Tor v0.2.3.25 som benyttes har pr i dag ikke kjente alvorlige sårbarheter, men det er sannsynlig at dette vil dukke opp og dermed gi en angriper mulighet til å ta kontroll over millioner av maskiner. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://blogs.technet.com/b/mmpc/archive/2014/01/09/tackling-the-sefnit-botnet-tor-hazard.aspx |
Oracle publiserer forhåndsvarsel av oppdateringer for januar
| Oracle har publisert en oversikt over oppdateringer som vil bli sluppet 14. januar. Oppdateringene retter til sammen 147 forskjellige sårbarheter i en rekke produkter. Blant produktene som oppdateres kan nevnes: Oracle Database 11g og 12c, Oracle Fusion Middleware, MySQL og flere versjoner av Java. For en komplett liste over produkter som er berørt, se referanse. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Alle som benytter berørte produkter anbefales å installere oppdateringene så snart som mulig. | ||||
| Referanser | ||||
|
http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html | ||||
Microsoft publiserer forhåndsvarsel av oppdateringer for januar
| Microsoft varsler om 4 oppdateringer tirsdag 14. januar. Oppdateringene vil rette sårbarheter i Windows, Windows Server, Office og Dynamics AX. Alle oppdateringene er rangert som viktige. Oppdateringene inneholder blant annet en patch for en sårbarhet i Windows-kjernen, som gir tilgang til rettighetseskalering for en lokalt innlogget bruker i Windows XP og Windows Server 2003. |
||||
| Anbefaling | ||||
|---|---|---|---|---|
| Alle som benytter berørte produkter anbefales å installere oppdateringene så snart som mulig. | ||||
| Referanser | ||||
|
http://blogs.technet.com/b/msrc/archive/2014/01/09/advance-notification-service-for-the-january-2014-security-bulletin-release.aspx
http://technet.microsoft.com/en-us/security/bulletin/ms14-jan http://technet.microsoft.com/en-us/security/advisory/2914486 | ||||