Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday 8 August 2018

2018.08.08 - Nyhetsbrev

Google med månedlig sikkerhetsoppdatering for Android. Ny metode som forenkler knekking av WPA og WPA2 passord avdekket. Svakhet i Linux-kjernen kan føre til tjenestenekt. Mozilla med sikkerhetsoppdatering til Thunderbird.

Google har sluppet sin månedlige sikkerhetsoppdatering for Android

Google har sluppet august-oppdateringen for Android. Det er tre kritiske oppdateringer denne gangen. Disse kan utnyttes ved å få systemet til å behandle spesielt utformede filer. Det er også fikset flere svakheter i Linux-kjernen og i programvare for Qualcomm-brikksettet.
Referanser
https://source.android.com/security/bulletin/[...]

Ny metode som forenkler knekking av WPA og WPA2 passord avdekket

Utviklere av passord-knekke programmet Hashcat skal ved en tilfeldighet ha snublet over en ny teknikk som gjør det enklere enn tidligere antatt å knekke WPA og WPA2 wifi passord. Der man tidligere var avhengig av å snappe opp en full 4-way handshake som inntreffer når en bruker autentiserer seg mot aksesspunktet, og deretter utføre brute-force angrep mot den, holder det nå å snappe opp èn enkelt pakke. Angrepsmetoden skal fungere mot WPA og WPA2 sikrede nettverk med PMKID-basert roaming påslått.
Referanser
https://www.theregister.co.uk/2018/08/06/wpa2[...]

Svakhet i Linux-kjernen kan utnyttes til tjenestenekt-angrep

Det har blitt oppdaget en svakhet i versjon 4.9+ av Linux-kjernen som kan utnyttes til å forårsake en tilstand av tjenestenekt mot et sårbart system. I detalj går svakheten ut på at kjerne kan bli tvunget til til å gjøre tidkrevende kall til tcp_collapse_ofo_queue() og tcp_prune_ofo_queue() funksjonene for hver innkommende datapakke. For å kunne utføre angrepet kreves det en etablert TCP-sesjon mot maskinen som skal angripes. Forskjellige leverandører har allerede begynt å slippe oppdateringer.
Anbefaling
Installer oppdatering fra leverandør
Referanser
https://www.us-cert.gov/ncas/current-activity[...]
https://www.kb.cert.org/vuls/id/962459

Mozilla med sikkerhetsoppdatering til Thunderbird

Mozilla slipper sikkerhetsoppdatering for en rekke svakheter som potensielt sett kan utnyttes til å få kjørt ondsinnet kode på sårbare systemer. Flere av svakhetene er alvorlige, men generelt skal de være umulig å utnytte via eposter, siden scripting er slått av som standard.
Anbefaling
Installer patch.
Referanser
https://www.mozilla.org/en-US/security/adviso[...]

Posted by tsoc at 13:24

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>