Nyheder
31/10/17 – Næste år vil Google Chrome holde op med at understøtte HTTP Public Key Pinning. Google oplyser, at firmaet planlægger at droppe understøttelsen af HPKP (HTTP Public Key Pinning) i Chrome version 67. Den ventes færdig den 29. maj 2018.
HPKP er en metode til at forhindre...
31/10/17 – Apache OpenOffice har fjernet fire sårbarheder. Udviklerne af OpenOffice har lukket fire sikkerhedshuller. Angribere kan udnytte tre af dem til at afvikle skadelig programkode.
En sårbarhed ligger i behandlingen af filer i Word Doc-format med indlejrede fonte.
En anden kan...
30/10/17 – Oracle har udsendt en ekstraordinær sikkerhedsrettelse, der lukker et kritisk hul i Oracle Identity Manager. En sårbarhed med en CVSS-score (Common Vulnerability Scoring System) på 10 ud af 10 er opdaget i Oracle Identity Manager.
En angriber kan udnytte sårbarheden over netværk...
30/10/17 – 88 procent af nettrafikken til Google er i dag krypteret. Brugerne anvender i stigende grad kryptering, når de kommunikerer med Google. I januar 2014 var halvdelen af trafikken til Googles servere krypteret, i dag er andelen oppe på 88 procent.
De mest krypterede tjenester er...
27/10/17 – Sonar er et open source-værktøj fra Microsoft til at kvalitets- og sikkerhedsteste websteder. Microsofts udviklerteam bag browseren Edge har udviklet et værktøj til at teste websteder med. Firmaet har overdraget rettighederne til Sonar til JS Foundation, der støtter open source...
27/10/17 – LG har lukket et alvorligt sikkerhedshul i en app, man bruger til at styre firmaets elektronikenheder. Sikkerhedsfirmaet Check Point har opdaget et alvorligt sikkerhedshul i appen SmartThinkQ fra LG. Appen bruges til at styre LG-enheder såsom robotstøvsugere, køleskabe, ovne,...
26/10/17 – En sårbarhed i operativsystemet MQX kan give angribere adgang til indlejrede systemer. MQX RTOS er et realtidsoperativsystem, der bruges i NXP Semiconductors' ColdFire-mikrocontrollere, Kinetis-mikrocontrollere, i.MX-processorer og Vybrid-processorer. Sikkerhedsforskere har fundet...
26/10/17 – En stilling som it-sikkerhedskonsulent med erfaring inden for programmering er ledig. DeiC (Danish e-infrastructure Cooperation) søger en sikkerhedskonsulent med programmeringserfaring til DKCERT. Sikkerhedskonsulenten skal deltage i den daglige sagsbehandling af...
26/10/17 – Forskere har fundet en alvorlig sårbarhed i krypteringssoftware. Udstyr fra blandt andre Fortinet er berørt. Sikkerhedsforskere har opdaget en sårbarhed i en generator til tilfældige tal. Algoritmen bag generatoren indgik tidligere i FIPS (Federal Information Processing Standards...
24/10/17 – It-kriminelle udnytter en metode til at afvikle kommandoer i Office-dokumenter uden brug af makroer. Sikkerhedsforskere har set flere eksempler på skadelig software, der udnytter en nyopdaget metode til at afvikle kommandoer fra Office-dokumenter.
Metoden blev først set i Word,...