Nyheder
27/06/17 – Et forslag til en ny internetstandard gør det muligt at kryptere websider, der lagres på en webserver. Forslaget, RFC 8188 HTTP Encryption Coding, skal gøre det muligt at kryptere indholdet af en HTTP-meddelelse. Det kan bruges til både forespørgsler og svar.
Der findes allerede...
26/06/17 – Sikkerhedsforsker Tavis Ormandy har igen fundet en alvorlig sårbarhed i Microsoft Malware Protection Engine. Sårbarheden ligger i den indbyggede x86-emulering i Microsoft Malware Protection Engine, som indgår i Windows Defender og andre Microsoft-produkter.
Fejlen ligger i...
26/06/17 – Cisco har lukket sikkerhedshuller i Prime Infrastructure, Virtualized Packet Core−Distributed Instance og WebEx. Alle sårbarhederne har fået Ciscos næsthøjeste risikovurdering.
En sårbarhed i web-grænsefladen til Prime Infrastructure (PI) og Evolved Programmable Network Manager (...
26/06/17 – Kun 18 procent af virksomheder sætter sikkerhed øverst, når de vurderer deres systemudvikleres kvalitet. Ledelsen måler en systemudviklers kvalitet på, hvilke funktioner vedkommendes software tilbyder, og hvor stabil den er. Sikkerhed kommer ind på en tredjeplads.
Det fremgår af...
22/06/17 – Udviklerne af CMS'et Drupal har lukket tre sikkerhedshuller, hvoraf det ene er alvorligt. Den alvorlige sårbarhed findes kun i Drupal 8. Den ligger i PECL YAML-parseren og giver mulighed for at afvikle skadelig programkode.
En mindre alvorlig sårbarhed i Drupal 8 ligger i...
22/06/17 – En sikkerhedsforsker har fundet syv sikkerhedshuller i OpenVPN. For nylig blev kildekoden til OpenVPN gennemgået af eksperter, der ikke fandt større problemer med sikkerheden. Sikkerhedsforsker Guido Vranken har imidlertid fundet syv sikkerhedshuller.
Han anvender såkaldt fuzzing...
21/06/17 – Simon Nexø Jensen skal udvikle en tjeneste til analyse af netværksdata som led i sikkerhedsarbejdet i DKCERT.
Simon Nexø Jensen er uddannet diplomingeniør fra DTU.
DeiC har ansat Simon Nexø Jensen som dataanalytiker. Han får til opgave...
21/06/17 – På en global rangliste over netværkstjenester, der står åbne, lander Danmark på en 11.-plads. Sikkerhedsfirmaet Rapid7 Labs har scannet internettet for en række ubeskyttede netværkstjenester. Det gælder blandt andet Telnet, SMTP, FTP og SMB (Server Message Block).
Ud fra...
20/06/17 – To sikkerhedshuller i routeren WR841N V8 fra TP-Link er lukket. Netværksproducenten fjernede sårbarhederne i routeren med en firmwareopdatering i februar.
WR841N er et udgået produkt. Men ifølge sikkerhedsfirmaet Senrio er der mindst 93.000 af dem i brug på nettet. Det er uvist,...
20/06/17 – Stack Clash er en sårbarhed, der giver lokale brugere mulighed for at få privilegier som root. Fem operativsystemer baseret på Unix har sårbarheden Stack Clash: Linux, OpenBSD, NetBSD, FreeBSD og Solaris. Både i386 og amd64 er berørt.
Sikkerhedsforskere fra firmaet Qualys har...