NSM, E-tjenesten og PST får økte midler for å møte et skjerpet trusselbilde. Forhåndsvarsel for Microsoft-oppdateringer i Oktober. Hackerkrig mellom India og Pakistan. Symantec deles i to. SFTP-sårbarhet i tidligere versjoner av OpenSSH.
PST, E-tjenesten og NSM får økt busjett i 2015.
| I forslaget til nytt statsbudsjett heter det blant annet at "NSM er foreslått styrket slik at de skal være bedre i stand til å varsle og koordinere håndtering av alvorlige dataangrep, gjennomføre flere årlige tilsyn, styrke arbeidet med objektsikkerhet og videreutvikle og fortsatt styrke kompetansemiljøene i forebyggende sikkerhet [...] Arbeidet med å styrke NSMs rolle som det ledende nasjonale fagmiljøet for IKT-sikkerhet i Norge videreføres i 2015.» |
| Referanser |
http://www.aftenposten.no/nyheter/iriks/Etter[...]
|
Forhåndsvarsel for Microsoft-oppdateringer i Oktober
| Microsoft vil gi ut ni oppdateringer tirsdag 14. oktober. Tre av oppdateringene er klassifisert som kritiske, fire viktige og én middels. Oppdateringene gjelder Windows, Internet Explorer, Office, .NET Framework og ASP.NET. Oppdateringene skal blant annet fikse svakheter som gjør det mulig å eksekvere vilkårlig kode i Internet Explorer, .NET Framework og Windows. |
| Referanser |
https://technet.microsoft.com/library/securit[...]
|
Hackerkrigen mellom India og Pakistan intensiveres
Symantec splittes i to selskaper
Sårbarhet i OpenSSH 6.6 eller lavere for 64bit Linux
| SFTP i tidligere versjoner av OpenSSH tillater brukere å traversere hele filsystemet i Linux med mindre det kjøres i Chroot-oppsett. Dette inkluderer procfs, som lar brukeren lese fra og skrive til minne, og dermed kjøre vilkårlig kode via SFTP. OpenSSH har gitt ut versjon 6.7 som utbedrer problemet. |
| Anbefaling |
| OpenSSH 6.7 ble utgitt for få dager siden og løser problemet. Virksomheter som benytter SFTP over OpenSSH 6.6 eller lavere anbefales å enten ta i bruk ChrootDirectory i SSH-oppsettet eller oppgradere så snart som mulig. |
| Referanser |
http://seclists.org/fulldisclosure/2014/Oct/35
|