Oppdatert informasjon om SSLv3 svakhet. Fireeye, Microsoft og Cisco samarbeider for å ta ned Kinesisk hackergruppe.
Oppdatert teknisk informasjon om hvordan man kan deaktiverte SSLv3 på forskjellige plattformer
| I gårsdagens nyhetsbrev ble det skrevet om en alvorlig sårbarhet i SSLv3, kalt "Poodle". Vedlagte referanse tar for seg hvordan en kan skru av SSLv3 i forskjellige klienter og servere. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://circl.lu/pub/tr-28/ |
FireEye, Microsoft og Cisco har startet samarbeid for å ta ned hacker-gruppe
| FireEye, Microsoft og Cisco har startet samarbeid for å ta ned hacker-gruppe som skal befinne seg i Kina, og som siden 2010 har angrepet finans-, utdannings-, regjerings- og politikk-samfunn. Hacker-gruppen skal ha brukt blant annet Mourdoor (en derviat av det kjente Gh0st RAT verktøyet) , som er et verktøy som brukes for å få ekstern tilgang. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.theregister.co.uk/2014/10/15/china[...] |
Kritisk sårbarhet i Drupal
| Det er oppdaget en kritisk sårbarhet i publiseringssystemet Drupal. Dette systemet brukes for å administrere innhold på millioner av webservere. Svakheten kan utnyttes til å ta kontroll over sårbare systemer uten å logge inn og utføres ved hjelp av SQL-injection. Ironisk nok ligger sårbarheten i en del av systemet som er laget for å forhindre SQL-injection. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppgrader til versjon 7.32 eller patch sårbarheten selv hvis man ikke kan oppgradere. | ||||
| Referanser | ||||
|
https://www.sektioneins.de/en/blog/14-10-15-d[...] https://www.drupal.org/SA-CORE-2014-005 http://www.zdnet.com/sql-injection-flaw-opens[...] http:// |
||||