Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday 1 October 2010

2010.10.01 - Nyhetsbrev

Det rapporteres om flere svakheter i ISC BIND som det er blitt sluppet oppdateringer for. Adobe har sluppet detaljer om oppdateringer de planlegger å slippe tirsdag i neste uke. Vi har tatt en kikk på facebook ormen flere nettsteder har rapportert om siste døgnet

Prenotification Security Advisory for Adobe Reader and Acrobat

Adobe planlegger å slippe oppdateringer for Adobe Reader og Acrobat 9.3.4 på Windows, Macintosh og UNIX, samt Adobe Reader og Acrobat 8.2.4 på Windows og Macintosh. Oppdateringene slippes Tirsdag 5. Oktober.

Oppdateringene fikser blant annet CVE-2010-2883 og CVE-2010-2883 som er referert til i Security Advisory APSA10-02 og Security Bulletin APSB10-22. For mer informasjon om disse svakhetene henviser vi til lenker i vedlegget.

Denne oppdateringen fra Adobe vil også inkludere Adobes kvartalvise sikkerhetsoppdatering som egentlig var planlagt Tirsdag 12. Oktober.
Referanser
http://www.adobe.com/support/security/bulletins/apsb10-21.html
http://www.adobe.com/support/security/advisories/apsa10-02.html
http://www.adobe.com/support/security/bulletins/apsb10-22.html

Facebook orm rammer norske brukere

Siden i går har flere norske nettsteder rapportert om en facebook orm som har rammet en rekke norske brukere. Meldingen hadde blant annet tittel "Herregud se hva som skjer nar Faren oppdager Datteren pa Webcam", og lurer brukeren igjennom en "sikkerhetssjekk" der de må trykke på en serie knapper i en spesiell rekkefølge. Det brukeren blir utsatt for her er clickjacking, og det brukeren egentlig trykker på er skjulte lenker og knapper som angriper vil at brukeren skal trykke, deriblant "Like" knappen for videre spredning på facebook.

Når TSOC undersøkte denne saken i går havnet vi til slutt på en side der man kunne spille for å vinne en iPad. Etter en serie trivielle spørsmål måtte man sende inn et mobilnummer, der man ifølge den lille skriften ville bli belastet for 120kr i uka.

Denne siden skal nå være fjernet av facebook.
Referanser
http://www.itavisen.no/852605/ikke-klikk-paa-denne
http://www.dagbladet.no/2010/09/30/nyheter/facebook/innenriks/nettsamfunn/virus/13635266/

ISC BIND Denial Of Service and Security Bypass Vulnerability

Det har kommet ut en oppdatering til ISC BIND som tetter flere sikkerhetshull. To av feilene åpner for hhv. security-bypass og tjenestenekt. Alle som benytter seg av ISC BIND bør oppgradere til den nye versjonen.
Anbefaling
Oppgrader til nyeste versjon.
Referanser
http://ftp.isc.org/isc/bind9/9.7.2-P2/RELEASE-NOTES-BIND-9.7.2-P2.html
https://lists.isc.org/pipermail/bind-announce/2010-September/000655.html

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>