Nyheder
23/02/17 – For første gang er det lykkedes sikkerhedsforskere at danne to forskellige dokumenter, der har den samme SHA-1-hashværdi. SHA-1 (Secure Hash Algorithm 1) er en hashfunktion, der ud fra et input danner en hashværdi af fast længde. Det er et krav til hashfunktioner, at forskellige...
23/02/17 – Februars sikkerhedsrettelser fra softwarehuset SAP lukker 22 sikkerhedshuller. Ingen af dem har fået firmaets højeste risikovurdering. Syv regnes for høj risiko, mens de øvrige 15 udgør en mellemhøj risiko.
Fem af sårbarhederne handler om manglende kontrol af autorisering. Fire...
23/02/17 – Udviklerne af Linux har lukket et sikkerhedshul, der giver en lokal bruger mulighed for at få øgede privilegier. Sårbarheden har sandsynligvis været i Linux-kernen siden oktober 2005. På det tidspunkt blev der indført understøttelse af Datagram Congestion Control Protocol (DCCP),...
21/02/17 – En sårbarhed i implementeringen af FTP i Java og Python kan give uvedkommende adgang til computere bag en firewall. Sårbarheden kan blandt andet bruges til at sende mails. I Java ligger sårbarheden i funktionen XML eXternal Entity (XEE), som gør det muligt at hente eksterne XML-...
20/02/17 – Apple har lukket et alvorligt sikkerhedshul i programmet GarageBand til OS X. En angriber kan udnytte sårbarheden ved at udforme en GarageBand-projektfil på en bestemt måde. Hvis offeret åbner filen, kan der afvikles skadelig programkode.
Fejlen er rettet i GarageBand 10.1.6....
20/02/17 – De trådløse routere Archer C2 og Archer C20i fra TP-Link har tre alvorlige sårbarheder. Producenten arbejder på en rettelse. De to alvorligste sårbarheder kan kun udnyttes, hvis man kan logge ind på routeren. Derfor opfordrer TP-Link ejerne til at ændre brugernavn og password, så...
20/02/17 – Adobe har lukket 13 alvorlige huller i Flash Player, ni huller i Adobe Digital Editions og to i Adobe Campaign. Alle sikkerhedshullerne i Adobe Flash Player giver en angriber mulighed for at overtage kontrollen med den computer, programmet kører på. De er fjernet i version 24.0.0....
20/02/17 – Et teknisk problem har fået Microsoft til at udskyde de planlagte sikkerhedsopdateringer for februar til næste måned. Microsoft oplyser, at problemet kunne få betydning for nogle kunder. Det blev ikke løst inden den 14. februar, hvor firmaet ifølge planen skulle have udsendt...
10/02/17 – I november dukkede den gamle trussel Slammer op igen. Den forsøger at udnytte en sårbarhed i Microsoft SQL Server, der blev fjernet i 2002. Slammer er en orm, der automatisk forsøger at forbinde sig til SQL Server-maskiner. Finder den en sårbar maskine, bliver den inficeret,...
09/02/17 – Spionage er den alvorligste it-sikkerhedstrussel, vurderer Center for Cybersikkerhed i en trusselsvurdering. Risikovurderingerne er uændrede i forhold til for et år siden. Rapporten "Cybertruslen mod Danmark" indeholder fire risikovurderinger:
Truslen fra spionage mod myndigheder...