Nyheder
16/11/16 – En ekstremt sårbar computer kan hentes i form af en virtuel maskine. Den er tænkt til test og undervisning i sikkerhed.
Folkene bag angrebsrammeværket Metasploit har frigivet Metasploitable3. Det er en virtuel maskine, der indeholder en lang række kendte sårbarheder.
...
15/11/16 – Krypteringsnøglen til ransomwareprogrammet Crysis er frigivet. Dermed kan ofre for programmet få deres filer tilbage uden at betale løsepenge.
En ukendt person offentliggjorde nøglen i går med et link på webstedet BleepingComputer.
Sikkerhedsfirmaet Kaspersky har lagt Crysis...
15/11/16 – Sikkerhedsforskere har opdaget en ny type DDoS-angreb, BlackNurse. Det overbelaster nogle typer af firewalls og routere ved at sende særlige ICMP-pakker til dem.
Angreb med ICMP (Internet Control Message Protocol) er velkendte. De består typisk i, at angriberne sender store...
15/11/16 – VMware har fjernet en alvorlig sårbarhed i VMware Workstation og Fusion.
Sårbarheden ligger i træk-og-placer-funktionen. En angriber kan udnytte den til at afvikle kode på den computer, som Workstation eller Fusion kører på.
Man kan beskytte sig mod sårbarheden ved at slå træk-...
14/11/16 – Windows 7 er det mest udbredte Windows-styresystem i virksomheder. Det konkluderer sikkerhedsfirmaet Duo Security efter en analyse af to millioner systemer...
14/11/16 – Netværksproducenten D-Link har lukket et alvorligt sikkerhedshul i routere i DIR-8xx-serien. Den sårbare funktion er som standard ikke slået til.
Sårbarheden ligger i systemet til fjernadministration, der som udgangspunkt kun kan nås fra lokalnettet, ikke fra internettet. Hvis...
11/11/16 – Adobe har lukket ni alvorlige sikkerhedshuller i Flash Player og et enkelt i Adobe Connect.
Angribere kan udnytte sårbarhederne i Adobe Flash Player til at overtage kontrollen med det sårbare system.
Fejlene er rettet i Adobe Flash Player Desktop Runtime version 23.0.0.207 til...
11/11/16 – Microsofts 14 sikkerhedsrettelser for november lukker sikkerhedshuller i Internet Explorer, Edge, Windows, Office og SQL Server. Flere af sårbarhederne er alvorlige.
De alvorligste sårbarheder er i Internet Explorer, Edge og Windows. Sikkerhedsfirmaet Qualys mener dog også, at...
11/11/16 – Udviklerne af krypteringsprogrammet OpenSSL har lukket tre sikkerhedshuller, hvoraf det ene er alvorligt.
Den alvorlige sårbarhed kan udnyttes til at få programmet til at gå ned.
De to øvrige sårbarheder har moderat eller lav risiko.
Anbefaling
Opdater til...
11/11/16 – Sikkerhedsforskere har fundet usikre implementeringer af standarden OAuth 2.0 i fire ud af ti apps til smartphones og tablet.
OAuth 2.0 blev oprindelig udviklet for at gøre det at dele autentifikationsdetaljer mellem websteder. På den måde kan brugeren fx logge ind på Facebook...