Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday 3 March 2015

2015.03.03 - Nyhetsbrev

Det er avdekket en sårbarhet i SSH-klienten PuTTY. Brukere som benytter SSH-nøkler bør oppgradere til ny versjon så snart som mulig. Open WhisperSystems gir ut Signal 2.0 til iOS, nå med støtte for krypterte tekstmeldinger også mot Android. Fireeye beskriver servering av malware via online-auksjoner for bannerreklame.

Signal 2.0 er lansert for iOS

Open WhisperSystems, drevet av Moxie Marlinspike, har nå utgitt Signal 2.0. Appen som bringer privat telefoni til iOS får nå også støtte for krypterte tekstmeldinger. Marlinspike forteller at planene videre er å integrere appen tettere mot Androids RedPhone og utvikle en egen desktop-klient. Signal 2.0 støtter nå krypterte meldinger mot TextSecure på Android-plattformen.
Referanser
http://threatpost.com/signal-2-0-brings-encry[...]
https://whispersystems.org/blog/the-new-signal/

Malvertising via reklameauksjoner

Fireeye viser hvordan "Online Ad Auctions" - auksjoner hvor høystbydende får tilgang til å vise sine reklamebannere på gitte websider - kan misbrukes til å servere skadevare.
Referanser
https://www.fireeye.com/blog/threat-research/[...]

Sårbarhet i PuTTY

Utvikleren av SSH-klienten PuTTY informerer om en sårbarhet som medførte at private SSH-nøkler ble liggende i minne, lesbar for andre prosesser.
Denne sårbarheten ble opprinnelig rapportert rettet i gjeldende versjon, men viste seg likevel å vedvare.
Anbefaling
Alle som benytter private SSH-nøkler bør oppgradere til versjon 0.64 umiddelbart. Det anbefales også å bytte private nøkler, da eksisterende nøkkel kan ha vært lest av uvedkommende eller befinner seg i lesbare minnedumps.
Referanser
http://lists.tartarus.org/pipermail/putty-ann[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>