Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 19 November 2014

2014.11.19 - Nyhetsbrev

Microsoft ute med nødpatch (out-of-band) for alvorlig svakhet i autentiseringssystemet Kerberos på Windows-servere. Whatsapp lanserer ende til ende kryptering. EFF har gått sammen med flere andre aktører i et felles initiativ til å få alle til å gå over til å bruke HTTPS.

Nødpatch fra Microsoft for kritisk svakhet i servere

Forrige patche-tirsdag ble to oppdateringer utsatt. I går kveld slapp Microsoft flere detaljer om bulletin MS14-068 og en oppdatering for MS14-066. MS14-068 er en alvorlig svakhet i Kerberos som gjør det mulig for en vanlig domenebruker å elevere rettighetene sine til domene-administrator ved å manipulere PAC-informasjonen i Kerberos tickets. Microsoft har skrevet en detaljert bloggpost angående denne svakheten. Svakheten er regnet som kritisk for servere og utnyttes allerede i angrep. Patcher bør installeres omgående!
Referanser
https://technet.microsoft.com/en-us/library/s[...]
http://blogs.technet.com/b/srd/archive/2014/1[...]

Whatsapp med ende til ende-kryptering

Whatsapp er en tjeneste som lar brukere sende meldinger og bilder til hverandre via mobiltelefonen. Det viser seg nå at de skal ha integrert protokollen fra Textsecure for kryptering av meldingene sine. Textsecure er et open source program og er utviklet at Whisper Systems som kryperer meldinger ved bruk av en kryptografisk nøkkel som lagres på telefonen. Whatsapp meldte om endringen går og det viser seg at endringen ble implementert og rullet ut for en uke siden for Android. Utrullingen for iOS-brukere skal skje om kort tid.
Referanser
http://www.wired.com/2014/11/whatsapp-encrypt[...]

EFF vil tilby gratis SSL-sertifikater

EFF (Electronic Frontier Foundation) har gått sammen med Akamai, Cisco, Identrust, Mozilla og et team ved University of Michigan for å lage "Let's Encrypt". Initiativet er laget for å promotere og oppfordre alle til å bytte fra HTTP til HTTPS ved å tilby gratis programvare som kan lette jobben med å bytte over og ved å tilby gratis sikkerhetssertifikater.
Referanser
http://www.geekwire.com/2014/eff-lead-web-enc[...]

Posted by tsoc at 12:40

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>