Det britiske spionbyrået GCHQ viser seg å kunne manipulere meningsmålinger på Internett, myndighetene i USA advarer å bruke felles-maskiner på hoteller og Oracle retter en rekke svakheter i sine programmer. I tillegg er LibreSSL ute i første versjon, trojaneren Zeus er kanskje tilbake og Cisco har rettet en fire år gammel svakhet i sine produkter.
Det britiske spionbyrået GCHQ manipulerer meningsmålinger på Internett
| Det har kommet frem at det britiske spionbyrået GCHQ har verktøy som kan manipulere meningsmålinger og forandre på andre typer statistikker på nettet for å påvirke populæriteten/oppfatningen. Artikkelen hevder også at de kan sensurere innhold som blir regnet som ekstremt. | ||||
| Referanser | ||||
|---|---|---|---|---|
| https://firstlook.org/theintercept/2014/07/14/manipulating-online-polls-ways-british-spies-seek-control-internet/ |
USA sikkerhets tjeneste har gitt ut advarsel mot bruk av hotell datamaskiner.
| USA's Secret Service og Department of Homeland Security’s National Cybersecurity and Communications Integration Center (NCCIC) har gitt ut advarsel for bruk av datamaskiner på hoteller. Grunnen for dette er at det viser seg at hackere kan ha installert key-logger på disse datamaskinene. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://securityaffairs.co/wordpress/26623/cyber-crime/keylogger-hotel-business-centers.html |
Gameover ZeuS botnet trojaneren kan være tilbake
| Seks uker etter at den ble tatt ned etter en FBI-aksjon, er en ny variant av bank trojaneren Gameover ZeuS tilbake. Trojaneren blir nå brukt til å etablere et zombie-nettverk, som sprer seg via spamkampanjer. Peter Kruse, fra det danske sikkerhetsselskapet CSIS, har estimert at rundt 1000 maskiner var infisert med den nye varianten fredag 11. juli. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.theregister.co.uk/2014/07/14/gameover_zeus_botnet_back/ |
Oracle gir ut oppdateringer 15 juli
| Oracle gir ut oppdateringer tirsdag 15. juli som skal fikse 113 sikkerhetshull i diverse programvare og verktøy. Blant disse oppdateringen fikse 29 svakheter i Orcale's Fusion Middleware suite, hvor 27 av disse kunne utnyttes til å få tilgang over et nettverk uten passord og brukernavn. 20 oppdateringer skal også fikse svakheter i Java SE. Oracle forteller samtidig at de vil fortsette å oppdatere Java 7 for Windows XP, til tross for at Microsoft har EOL for Windows XP. |
||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.oracle.com/technetwork/topics/security/cpujul2014-1972956.html http://www.theinquirer.net/inquirer/news/2355118/oracle-to-plug-113-security-holes-in-july-critical-patch-update |
Cisco med ny oppdatering for 4 år gammel svakhet
| Cisco har kommet ut med ny oppdatering som fikset en 4 år gammel svakhet som går ut på hvordan Apache Struts2 behandlet kommandoer gjennom Object-Graph Navigation Language. Det har kommet oppdateringer for alle produkter utenom Business Edition 3000 produktene. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.theregister.co.uk/2014/07/14/apache_patch_cisco_catches_up_with_ancient_struts2_vuln/ |
LibreSSL ute med første versjon
| OpenBSD Foundation har gitt ut deres første versjon av LibreSSL, som skal operere på en rekke flere plattformer utover OpenBSD. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://threatpost.com/first-version-of-libressl-debuts/107185 |