Friday, 25 April 2014

2014.04.25 - Nyhetsbrev

60 dager fengsel for datainnbrudd. Store teknolgiselskaper går sammen om finansiering av OpenSSL. 0-day-svakhet i Apache Struts.

60 dager fengsel for datainnbrudd

NRK melder at dommen til tidligere høyrepolitiker Tor Johannes Helleland er satt til 60 dager fengsel for datainnbruddene som ble avdekket i juli 2013. Helleland er dømt for å ha brutt seg inn på e-post- og iCloud-kontoene til en rekke kvinner, i den hensikt å hente ut nakenbilder og annet sensitivt materiale. Retten anser det som åpenbart at nettkriminalitet vil bli et stadig større problem og politiadvokat Hans Lyder Haare tror denne dommen vil kunne ha en signaleffekt på samfunnet.
Referanser
http://www.nrk.no/buskerud/60-dagers-fengsel-for-datainnbrudd-1.11681213

Store teknolgiselskaper går sammen om finansiering av OpenSSL

I kjølvannet av Heartbleed-svakheten går nå en sammenslutning av store teknologiselskaper sammen om finansiell backing av OpenSSL-prosjektet, i regi av The Linux Foundation. Prosjektet, som har blitt omtalt som kritisk for to tredjedeler av internett, har hittil mottatt 2000 dollar pr år i donasjoner og hatt én person tilgjengelig til koding på full tid. Blant selskapene som bidrar med finansielle midler er IBM, Intel, Microsoft, Facebook og Google. I løpet av de neste tre årene skal det deles ut 3.9 millioner dollar til open source-prosjekter som anses som avgjørende for Internett og dets brukere.
Referanser
http://arstechnica.com/information-technology/2014/04/tech-giants-chastened-by-heartbleed-finally-agree-to-fund-openssl/ http://threatpost.com/group-backed-by-google-microsoft-to-help-fund-openssl-and-other-open-source-projects/105672

0-day-svakhet i Apache Struts

Apache advarer om en svakhet i Struts, et rammeverk for Java-baserte webapplikasjoner. Sårbarheten tillater tjenestenektangrep via funksjonen for opplasting av filer. Apache lover en patch i løpet av 72 timer.
Anbefaling
Fremgangsmåte for å mitigere svakheten er å finne i linken nedenfor.
Referanser
http://threatpost.com/apache-warns-of-faulty-zero-day-patch-for-struts/
http://struts.apache.org/announce.html

at

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.