Nyheder
23/11/16 – Flere sikkerhedsfolk har fundet sikkerhedshuller i den måde, WordPress opdaterer installationer på. Et hul blev lukket for nylig.
Den grundlæggende sårbarhed består i, at opdateringerne ikke er signeret. Hvis en angriber kan få adgang til de centrale opdateringsservere og...
23/11/16 – Datatilsynet har udtalt alvorlig kritik af forholdene i fire ud af 16 kommuner, hvis behandling af persondata tilsynet har undersøgt. Flere andre kommuner får også kritik.
Datatilsynet har i år ført tilsyn med 16 kommuners forvaltning af persondataloven. Der er problemer i alle...
23/11/16 – Politi i 16 europæiske lande har anholdt 178 personer, der mistænkes for at transportere penge for internetsvindlere.
Anholdelserne var led i en international aktion med støtte fra Europol. Også det amerikanske forbundspoliti, FBI, og Secret Service deltog i aktionen.
De...
23/11/16 – Forskere har fundet sårbarheder i fire ud af 12 e-handelsplugins til WordPress.
Sikkerhedsfirmaet Checkmarx har foretaget statisk kodeanalyse af programkoden bag 12 plugins, som integrerer WordPress med e-handelsløsninger.
Fire plugins havde sårbarheder, som Checkmarx vurderer...
23/11/16 – Udviklerne af referenceimplementeringen af NTP (Network Time Protocol) har lukket ti sikkerhedshuller, hvoraf et er alvorligt.
Det alvorlige sikkerhedshul findes kun i Windows-versionen af NTP. Angribere kan få NTP-tjenesten til at gå ned ved at sende en særligt udformet...
23/11/16 – 35 procent af websteder anvender stadig den usikre SHA-1-teknologi til certifikater. Næste år holder de fleste browsere op med at understøtte SHA-1.
It-firmaet Venafi har analyseret data fra over 11 millioner websteder på internettet. 35 procent af webstederne brugte SHA-1-...
21/11/16 – På et par måneder er mængden af nye skadelige programmer fordoblet. I oktober registrerede sikkerhedsfirmaet Symantec 96,1 millioner unikke varianter af skadelig software (malware).
En god del af væksten skyldes Kotver-familien af trojanske heste. Den har været kendt i et års...
17/11/16 – Symantec har lukket et alvorligt sikkerhedshul i Ghost, IT Management Suite og Endpoint Virtualization.
Sårbarheden ligger i den måde, produkterne loader DLL-filer på. En autoriseret bruger kan udnytte den til at køre programkode med forøgede privilegier.
Fejlen er rettet i...
16/11/16 – Mozilla har udsendt Firefox version 50, der lukker 27 sikkerhedshuller. Tre af dem har fået firmaets højeste risikovurdering.
To af de tre alvorlige sårbarheder er generelle problemer med hukommelseshåndteringen. Den tredje ligger i Cairo-systemet, der bruges til at vise data i...
16/11/16 – En ekstremt sårbar computer kan hentes i form af en virtuel maskine. Den er tænkt til test og undervisning i sikkerhed.
Folkene bag angrebsrammeværket Metasploit har frigivet Metasploitable3. Det er en virtuel maskine, der indeholder en lang række kendte sårbarheder.
...
