Nyheder
23/11/16 – 35 procent af websteder anvender stadig den usikre SHA-1-teknologi til certifikater. Næste år holder de fleste browsere op med at understøtte SHA-1.
It-firmaet Venafi har analyseret data fra over 11 millioner websteder på internettet. 35 procent af webstederne brugte SHA-1-...
21/11/16 – På et par måneder er mængden af nye skadelige programmer fordoblet. I oktober registrerede sikkerhedsfirmaet Symantec 96,1 millioner unikke varianter af skadelig software (malware).
En god del af væksten skyldes Kotver-familien af trojanske heste. Den har været kendt i et års...
17/11/16 – Symantec har lukket et alvorligt sikkerhedshul i Ghost, IT Management Suite og Endpoint Virtualization.
Sårbarheden ligger i den måde, produkterne loader DLL-filer på. En autoriseret bruger kan udnytte den til at køre programkode med forøgede privilegier.
Fejlen er rettet i...
16/11/16 – Mozilla har udsendt Firefox version 50, der lukker 27 sikkerhedshuller. Tre af dem har fået firmaets højeste risikovurdering.
To af de tre alvorlige sårbarheder er generelle problemer med hukommelseshåndteringen. Den tredje ligger i Cairo-systemet, der bruges til at vise data i...
16/11/16 – En ekstremt sårbar computer kan hentes i form af en virtuel maskine. Den er tænkt til test og undervisning i sikkerhed.
Folkene bag angrebsrammeværket Metasploit har frigivet Metasploitable3. Det er en virtuel maskine, der indeholder en lang række kendte sårbarheder.
...
15/11/16 – Krypteringsnøglen til ransomwareprogrammet Crysis er frigivet. Dermed kan ofre for programmet få deres filer tilbage uden at betale løsepenge.
En ukendt person offentliggjorde nøglen i går med et link på webstedet BleepingComputer.
Sikkerhedsfirmaet Kaspersky har lagt Crysis...
15/11/16 – Sikkerhedsforskere har opdaget en ny type DDoS-angreb, BlackNurse. Det overbelaster nogle typer af firewalls og routere ved at sende særlige ICMP-pakker til dem.
Angreb med ICMP (Internet Control Message Protocol) er velkendte. De består typisk i, at angriberne sender store...
15/11/16 – VMware har fjernet en alvorlig sårbarhed i VMware Workstation og Fusion.
Sårbarheden ligger i træk-og-placer-funktionen. En angriber kan udnytte den til at afvikle kode på den computer, som Workstation eller Fusion kører på.
Man kan beskytte sig mod sårbarheden ved at slå træk-...
14/11/16 – Windows 7 er det mest udbredte Windows-styresystem i virksomheder. Det konkluderer sikkerhedsfirmaet Duo Security efter en analyse af to millioner systemer...
14/11/16 – Netværksproducenten D-Link har lukket et alvorligt sikkerhedshul i routere i DIR-8xx-serien. Den sårbare funktion er som standard ikke slået til.
Sårbarheden ligger i systemet til fjernadministration, der som udgangspunkt kun kan nås fra lokalnettet, ikke fra internettet. Hvis...