Beskyldninger mot Kaspersky og politisering av sikkerhetsindustrien. OpenSSL gir ut ny oppdatering. Alvorlige svakheter i Drupal 6 og 7.
Beskyldninger mot Kaspersky og politisering av sikkerhetsindustrien
Bloomberg beskylder i en artikkel Kaspersky for å ha nære bånd til FSB og andre i det russiske statsapparatet. Det påstås også at programvare installert på kunders datamaskiner brukes til å hjelpe FSB i etterforskninger. Kaspersky avviser påstandene og mener at de er plantet etter at de har skrevet om NSA og deres metoder. Reuters skriver også om saken og balkaniseringen av sikkerhetsindustrien. De påpeker at FireEye har bånd til NSA. De mener at sikkerhetsfirmaene helst avslører hemmelige tjenester og kampanjer fra andre land, og beskytter sine egne myndigheter fra å bli eksponert. |
||||
Referanser | ||||
---|---|---|---|---|
http://www.bloomberg.com/news/articles/2015-0[...] https://eugene.kaspersky.com/2015/03/20/a-pra[...] http://www.reuters.com/article/2015/03/12/us-[...] |
OpenSSL gir ut ny oppdatering
Som nevnt i gårsdagens nyhetsbrev, ga OpenSSL ut oppdatering som fikser rundt 14 svakheter i natt. Detaljene rundt disse svakhetene har nå blitt gitt ut. To av svakhetene er rangert som høy viktighetsgrad. Den første er en svakhet som ble introdusert i versjon 1.0.2 som kan bli utnyttet til å utføre et tjenestenekt-angrep på servere som bruker OpenSSL. Den andre er en endring av rangeringen til FREAK-svakheten som ble oppdaget tidligere i måneden. Svakheten ble først klassifisert som mindre viktig, da en først ikke var klar over omfanget av problemet. Det anbefales å oppdatere til nyeste versjon så fort som mulig. |
||||
Referanser | ||||
---|---|---|---|---|
https://www.openssl.org/news/secadv_20150319.txt http://www.symantec.com/connect/blogs/new-ope[...] http://arstechnica.com/security/2015/03/opens[...] |
Alvorlige svakheter i Drupal 6 og 7
Drupal inneholder en alvorlig svakhet som lar brukere logge inn uten passord. Det er også en svakhet som lar angripere bruker en Drupal-installasjon til å sende brukere til en annen side (open redirect). Det anbefales å oppdatere så fort som mulig. | ||||
Anbefaling | ||||
---|---|---|---|---|
Oppgrader til siste versjon | ||||
Referanser | ||||
https://www.drupal.org/drupal-7.35 https://www.drupal.org/SA-CORE-2015-001 |