Nyheder
25/10/16 – Udviklerne af Linux-kernen har lukket et sikkerhedshul, som angribere udnytter. Hullet lader en lokal bruger få øgede privilegier.
Sårbarheden kaldes Dirty COW. Den ligger i håndteringen af copy-on-write (COW).
En angriber kan udnytte fejlen til at få adgang til at skrive til...
25/10/16 – Apple har lukket en række sikkerhedshuller i iOS, macOS, Safari, tvOS og watchOS. En af sårbarheder lader angribere afvikle skadelig programkode, hvis brugeren ser et billede på enheden.
Sårbarheden ligger i behandlingen af JPEG-filer. Den findes i iOS, macOS, tvOS og watchOS...
20/10/16 – Angribere er begyndt at lagre stjålne kreditkortnumre i billedfiler på det websted, de er stjålet fra. Det gør det let for dem at få fat i dataene.
Sikkerhedsfirmaet Sucuri har set et eksempel på metoden. Det foregik på en webshop med programmet Magento. Hackere havde fået...
20/10/16 – Tjekkisk politi har anholdt en 29-årig russisk mand, der mistænkes for at stå bag et hackerangreb på LinkedIn i 2012.
Data om over 117 millioner brugere af LinkedIn blev sat til salg på nettet tidligere på året. De stammede fra angrebet i 2012.
Anholdelsen skete i samarbejde...
20/10/16 – Cisco har lukket fem sikkerhedshuller i tre produkter. Et af dem er kritisk.
Den alvorligste sårbarhed findes i Cisco ASA Software i funktionen Identity Firewall. En uautentificeret bruger kan udnytte den over nettet til at få systemet til at genstarte eller afvikle skadelig...
19/10/16 – Kvartalsopdateringerne fra Oracle lukker 253 sikkerhedshuller i en lang række produkter. Java og MySQL er blandt de rettede produkter.
Opdateringen er den næststørste, siden Oracle begyndte at udsende kvartalsvise sikkerhedsopdateringer i 2011.
Sikkerhedsfirmaet ERPScan...
19/10/16 – Et eksperiment viser, at det største problem ved at advare administratorer af websteder om sårbarheder er at få fat i dem. Når det lykkes, lukker under halvdelen sikkerhedshullerne.
Sikkerhedsforskere fra Saarland Universitet og SAP har undersøgt, hvor effektivt det er at advare...
18/10/16 – En god ide til at forbedre informationssikkerheden kan vinde 25.000 kroner.
Foreningen Dansk IT's cybersikkerhedspris 2017 skal gå til en, der fremsætter en særlig innovativ eller nytænkende ide inden for cybersikkerhed, der ikke allerede er udnyttet kommercielt.
Ideen skal...
18/10/16 – Udviklerne af krypteringsprogrammet VeraCrypt har rettet otte alvorlige og 18 andre sårbarheder.
VeraCrypt opstod som en efterfølger til TrueCrypt, da dette program ikke blev udviklet længere. Et projekt med støtte fra OSTIF (Open Source Technology Improvement Fund) har...
18/10/16 – Oktober måneds opdateringer fra SAP lukker 48 sikkerhedshuller. Et af dem har været kendt siden 2012.
Dengang prøvede SAP at lukke hullet, der findes i SAP NetWeaver AS JAVA P4. Men rettelsen var ineffektiv, så hullet kunne fortsat udnyttes. Det oplyser sikkerhedsfirmaet ERPScan...