2015.03.05 - Nyhetsbrev

D-Link oppdaterer flere DIR-hjemmerutere. Google Chrome fikser 51 svakheter. Flere selskaper organiserer lovlig leting etter svakheter og utbetaling av belønninger for å finne dem.

D-Link kommer med oppdatering til flere DIR-hjemmerutere

D-Link har nå gitt ut en oppdatering til DIR-820L som skal fikse tre svakheter som kunne la angripere endre på DNS-konfigurasjonen og andre innstillinger på ruteren uten å trenge passord eller brukernavn. En feil som ble funnet i D-link DIR-636L modellen kunne gi muligheten for angripere å endre på ruterinstillingene for å så utnytte denne i et DDoS angrep. D-Link anbefaler at administrasjons-interfacet til routerne ikke gjøres tilgjengelig fra Internet. Fra fabrikken er bare dette tilgjengelig fra det interne nettet, og kan dermed ikke utnyttes så lett. Det er imidlertid mulig å lure en bruker til å besøke en web-side som tar kontroll over routeren fra innsiden ved hjelp av Javascript i nettleseren. D-Link kommer til å gi ut oppdateringer til disse ruterene: DIR-626 - 10. mars DIR-808L - 6. mars DIR-810 - 5. mars DIR-826 - 9. mars DIR-830 - 6.mars DIR-836 - 10.mars
Referanser
https://threatpost.com/d-link-working-on-firm[...] http://securityadvisories.dlink.com/security/[...]

Ny oppdatering til Google Chrome fikser 51 svakheter

Google har nå gitt ut en ny versjon av Google Chrome, versjon 41. Denne fikser 51 sikkerhetssvakheter i nettleseren, hvor 13 av disse er kritiske feil. Google ga ut rundt 52 000 amerikanske dollar til personer som har funnet alle disse svakhetene.
Referanser
http://googlechromereleases.blogspot.ro/2015/[...]

Nye bedrifter hjelper hackere tjene millioner på lovlig vis

Store selskaper har lenge betalt hackere for å rapportere inn svakheter de finner hos selskapene. Dusørene har steget gradvis. Nå har det kommet en bølge med nyoppstartede bedrifter som ansetter hackere for å finne svakheter hos selskaper som ønsker det.
Referanser
http://www.theverge.com/2015/3/4/8140919/get-[...]