Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday 15 February 2017

2017.02.15 - Nyhetsbrev

Ciscos SMI-protokoll kan misbrukes. Adobe gir ut oppdateringer. Microsoft utsetter patche-tirsdag. ASLR kan bli forbigått ved hjelp av JavaScript. Myndighetene brukte falske basestasjoner 71 ganger i fjor.

Ciscos SMI-protokoll kan misbrukes

Ciscos Smart Install (SMI)-protokoll brukes til å auto-konfiguere switcher. Dette kan misbrukes ved å endre startup-config-filen til å kjøre priviligerte kommandoer uten å være autentisert. Cisco selv sier at dette er en feature, ikke en bug. Denne protokollen bør skrus av, spesielt dersom det ikke benyttes et separat management-nettverk.
Referanser
https://tools.cisco.com/security/center/conte[...]
http://www.securityfocus.com/archive/1/540130
https://www.theregister.co.uk/2017/02/15/cisc[...]

Adobe gir ut oppdateringer

Adobe har gitt ut oppdateringer til Adobe Flash Player, Digital Editions og Campaign som skal fikse flere svakheter. Utnyttelse av noen av disse svakhetene kunne gjøre det mulig for en angriper å ta over systemet.

For Adobe Flash player er det publisert 13 svakheter. Alle disse har fått høyeste alvorlighetsgrad. Det er ikke meldt om at noen av svakhetene har blitt utnyttet i angrep enda.
Referanser
https://helpx.adobe.com/security/products/fla[...]
https://helpx.adobe.com/security/products/Dig[...]
https://helpx.adobe.com/security/products/cam[...]
https://threatpost.com/adobe-patches-13-code-[...]

Microsoft utsetter patche-tirsdag

Microsoft har uttalt at de oppdaget en feil i siste minutter som kunne ha effekt på deres kunder og valgte derfor å utsette denne månedens oppdatering.

Microsoft har, i skrivende stund, ikke gitt noen estimat på når oppdateringene for denne måneden vil bli gitt ut.
Referanser
https://blogs.technet.microsoft.com/msrc/2017[...]
https://arstechnica.com/information-technolog[...]

ASLR kan bli forbigått ved hjelp av JavaScript

Address space layout randomization, eller ASLR, er en teknikk som flytter om på minnelokasjonene til koden som operativsystemet og applikasjoner kjører og er kjent for å beskytte mot malware-angrep. Forskere har funnet en måte å finne disse minneadressene ved hjelp av JavaScript og et "side channel"-angrep mot hurtigminnet til moderne CPUer. De har hittil identifisert 22 forskjellige sårbare CPUer.

Teknikken vil kunne føre til at svakheter i operativystemer og tredjepartsprogrammer lettere vil kunne utnyttes fra en nettleser. Apple har allerede lagt inn kode i Safari for å prøve å beskytte mot denne typen angrep.
Referanser
https://blogs.technet.microsoft.com/msrc/2017[...]
https://www.vusec.net/projects/anc/
http://www.cs.vu.nl//~herbertb/download/paper[...]

Myndighetene brukte falske basestasjoner 71 ganger i fjor

Politiet og PST har rapportert til NKom at de benyttet seg av falske basestasjoner, eller mobilregulerte soner, 71 ganger i fjor. Dette er en oppgang fra 35 tilfeller i 2015.
Referanser
http://www.aftenposten.no/norge/I-flere-ar-ho[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>