Friday, 15 April 2016

2016.04.15 - Nyhetsbrev

Forskere undersøker personsvernsutfordringer ved URL-forkortere. Utvikler av Blackhole Exploit Kit dømt til 7 års fengsel. Det anbefales å avinstallere Quicktime for Windows. Alvorlig svakhet i VMware Client Integration Plugin.

Forskere undersøker personsvernsutfordringer ved URL-forkortere

Forskere ved Cornell Tech har undersøkt personvernsutfordringer ved bruk av URL-forkortere, ved at man ved veldig korte varianter forholdsvis enkelt kan undersøke alle mulige kombinasjoner. De skal blant annet ha fått tilgang til private filer, hele mapper der de kunne endre og legge til innhold på Microsoft OneDrive. På Google Maps kunne de se reiseruter, og greide å koble disse opp mot personene som laget rutene. Microsoft og Google skal ha blitt informert om funnene, og feilen skal være utbedret ved bruk av lengre adresser som er vanskeligere å tippe seg frem til.
Referanser
http://www.wired.com/2016/04/researchers-crac[...]

Det anbefales å avinstallere Quicktime for Windows

Det anbefales å avinstallere Quicktime for Windows så fort som mulig, da Apple ikke lenger vil vedlikeholde Quicktime for Windows. Det finnes nå kjente svakheter i Quicktime som ikke vil bli fikset i Windows versjonen.
Referanser
http://blog.trendmicro.com/urgent-call-action[...]
http://itavisen.no/2016/04/15/slett-quicktime[...]

Alvorlig svakhet i VMware Client Integration Plugin

VMware har publisert en sikkerhets rådgiving angående en svakhet som gjelder for VMware Client Integration Plugin. Svakhetene skal gjøre det mulig å gjennomføre man-in-the-middle angrep og kunne kapre web-sesjoner. Svakheten gjør at det må oppdateres både for klient og server.
Referanser
http://www.vmware.com/security/advisories/VMS[...]
http://www.theregister.co.uk/2016/04/14/criti[...]

Utvikler av Blackhole Exploit Kit dømt til 7 års fengsel

Utvikleren bak Blackhole Exploit Kit, Dmitry Fedotov ble i en russisk domstol dømt til 7 års fengsel. Fedotov ble arrestert sammen med flere andre Blackhole utviklere i 2013. Blackhole er anslått til å ha gjort skader for flere millioner kroner.
Referanser
http://krebsonsecurity.com/2016/04/blackhole-[...]
http://www.theregister.co.uk/2016/04/15/black[...]

at

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.