Både Oracle og Apple er ute med ny oppdateringer. Datatilsynet mener at Arbeidsgiver ikke leser private meldinger, på tross av ny europeisk dom. Det er oppdaget nye sårbarheter i Linux-kjernen og BIND. Linux-svakheten gjelder også nyere versjoner av Android.
Oracle har gitt ut nye oppdateringer
| Oracle har nå gitt ut kritiske oppdateringer til Oracle Database, Java SE og Oracle E-Business Suite. Oracle anbefaler å oppdatere disse så fort som mulig. Oracle anbefaler også hjemmebrukere som bruker Java om å besøke Java sin hjemmeside for å sjekke at de har nyeste versjon. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://blogs.oracle.com/security/entry/janua[...] |
Apple har gitt ut oppdateringer for iOS og OS X
| Apple har gitt ut nye oppdatering som skal fikse flere svakheter. Disse svakhetene kan bli utnyttet av angripere for å ta over maskinen. Apple har gitt ut oppdateringer til følgende: iOS 9.2.1, OS X El Capitan 10.11.3, OS X Mavericks 10.9.5, OS X Yosemite 10.10.5 og El Capitan 11.10 til 10.11.2 og Safari 9.0.3. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://support.apple.com/en-us/HT205732 https://support.apple.com/en-us/HT205731 https://support.apple.com/en-us/HT205730 http://arstechnica.com/apple/2016/01/ios-9-2-[...] http://arstechnica.com/apple/2016/01/apple-re[...] |
Datatilsynet: Arbeidsgiver kan ikke lese private meldinger
| En dom i den europeiske menneskerettighetsdomstolen sist uke godtok at arbeidsgiver leste de private meldingene til en arbeidstaker i Romania. Dommen gjaldt en sak der det var et eksplisitt forbud å bruke arbeidsgivers utstyr til private formål. Datatilsynet poengterer også at "når et land blir frifunnet for menneskerettsbrudd, trenger ikke andre land å gjøre sine nasjonale regler mindre strenge." | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.dn.no/tekno/2016/01/19/1638/Arbeid[...] |
Svakhet i Linux-kjernen
| Perception Point Research Team har funnet en svakhet i Linux-kjernen som gjør det mulig for angripere å få lokale administrator-rettigheter. Denne svakheten finnes i versjon 3.8 og senere, samt i flere nyere Android-versjoner. Verken Perception Point eller sikkerhetsteamet til Linux-kjernen har sett noe utnyttelse av denne svakheten. Flere distribusjoner av Linux har allerede fått en oppdatering som skal fikse svakheten. Disse er blant annet Ubuntu og Debian. Redhat melder at Red Hat Enterprise 4 og 6 ikke har svakheten men at versjon 7 er sårbar og vil bli oppdatert. Nyere versjoner av Android er også sårbare, men innebygde sikkerhetsmekanismer som "supervisor mode access prevention", "supervisor mode execution protection" og "security enhanced Linux" skal gjøre det vanskeligere å utnytte svakheten. Perception Point mener imidlertid at det skal være mulig å omgå disse mekanismene. |
||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppdater så fort som mulig | ||||
| Referanser | ||||
|
http://perception-point.io/2016/01/14/analysi[...] https://threatpost.com/serious-linux-kernel-v[...] https://access.redhat.com/security/cve/cve-20[...] http://arstechnica.com/security/2016/01/linux[...] |
||||
Sårbarheter i BIND kan føre til denial of service
| Det er oppdaget sårbarheter i BIND som kan gjøre det enkelt å utføre DoS-angrep mot sårbare servere. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppdater til siste versjon som er: BIND 9 version 9.9.8-P3, BIND 9 version 9.10.3-P3, BIND 9 version 9.9.8-S4. | ||||
| Referanser | ||||
|
https://www.us-cert.gov/ncas/current-activity[...] https://kb.isc.org/article/AA-01335 https://kb.isc.org/article/AA-01336 |
||||