It-säkerhet

It-säkerhet

Förmodligen 7.000.000 Dropbox lösenord i omlopp

It SäkerhetsnyheterSkapad av J. Halex ons, oktober 15, 2014 10:54:45

Okända misstänkta hotade Pastebin för att publicera nästan sju miljoner Dropbox användarnamn och tillhörande lösenord. Fram till nu har de satt, men bara några hundra lösenord, mer för att följa om intresse anonymt "donera" pengar i form av krypto valutan Bitcoin. Dropbox har nu offentligt förnekat att vara offer för en hacka. Företaget har också kontrollerat och fann att de inte sammanfaller med Dropbox-konton publicerade lösenord.
Vem vill fortfarande spela på säkerhet, bör göra det möjligt för tvåfaktorsautentisering för sitt Dropbox, som även rekommenderar molnlagringstjänsten i sin blogg artikel om hacka. Annars är det viktigt att behålla lugnet. Tvivelaktiga önskemål eller utpressning som påstods stulna lösenord mot Bitcoins som ska utbytas verkar vara på modet just nu. Så prova några anonyma "Undercover Angel" för att få andra medel för pengar. Även lösenordslistor med miljontals gamla eller falska lösenord är inte ny.



  • Kommentarer(0)//itsakerhetsinformation.it-losningar-och-it-sakerhet.se/#post123

Patchday : Microsoft stänger Zero Day i Windows

It säkerhetsrapporter MSSkapad av J. Halex ons, oktober 15, 2014 10:41:26

Microsoft har med sina uppdateringar, inklusive en tidigare okänd sårbarhet som utnyttjades i månader för att ta över datorer. Enligt uppgift fortsatte denna ryska hackare ett sandworm-gap bland annat mot Nato.

Till skillnad från förra veckan meddelade Microsoft har inte utfärdat nio, men åtta patch buntar på gårdagens Patch tisdag. Dessa inkluderar bland annat en fix för tills igår okänd sårbarhet i alla versioner av Windows, som hade missbrukats i samband med de så kallade sandworm attacker i månader för att angripa datorn (CVE-2014 till 4114).

Enligt uppgift lär ha spionerat på detta gap, bland annat system för Nato och västliga regeringar ryska hackers. Den sandworm sårbarhet låter angripare exekvera godtycklig kod på offrets dator, om det öppnas en specialskriven Word-fil - detta gap var "viktigt" från Microsoft med den näst högsta hotnivå.

Detta påverkar alla närvarande versioner av Windows. Dessutom har Windows beslutsfattare också släppt tre uppdateringar som utförs "kritisk" i den högsta säkerhetsnivån. En av dem är för Internet Explorer, eftersom de flesta av de stoppade vid denna Patch tisdag sårbar befinded i Microsofts webbläsare. Sammantaget löser denna samling uppdateringen 14 individuella sårbarheter.

De andra två kritiska uppdateringar nära hål i NET Framework och Windows självt. Fyra andra viktiga patchar påverkar Windows, Office och ASP.NET utvecklingsverktyg. Microsoft kommer, som alltid, all information om uppdateringarna samlas på en TechNet sida.



  • Kommentarer(0)//itsakerhetsinformation.it-losningar-och-it-sakerhet.se/#post122

Chrome uppdateringar: Nya API's, mer säkerhet

It SäkerhetsnyheterSkapad av J. Halex sön, oktober 12, 2014 09:41:30
Chrome uppdateringar: Nya API's, mer säkerhet

Google har stallet och betaversion av sin webbläsare uppdateras. Det finns några nya funktioner för webbutvecklare och över 150 sårbarheter mindre.

I snabb följd, har Google släppt den stabila versionen 38 i sitt Chrome och Beta 39. Den senare kommer med JavaScript-generatorer, som ger för den kommande ECMAScript språket standard 6. Sådana en generator Iterator föremål som ett program kan gå igenom föremål, arrayer, eller dina egna datastrukturer. Firefox och Opera har denna funktion redan. Dessutom Chrome slutför 39 JavaScript API för webb animationer. Detta innebär att applikationer animeringar börja nu (spela), paus (paus) och kör bakåt (bakåt) och är inte längre beroende enbart CSS definitioner.

Produktionen versionen av Chrome 38 innehåller 159 sårbarheter, varav 113 rankade Google som "relativt liten". Vid upptäck vila över 52.000 dollar belöning betalades, varav Jüri Aedla med nästan 28.000 fått den största enskilda beloppet: Tidigare Googles anställda hade upptäckt en sårbarhet som tillåts exekvera kod utanför sandlådan (CVE 2014-3188) .

Förutom säkerheten, genomför stabila webbläsarversionen bildelementet. Detta gör det möjligt för webbplatsoperatörer för att ange flera olika stora versioner av samma bild, från vilken webbläsare som väljer under körning, vars storlek passar bäst för varje enhet. För ECMAScript 6 de nya datatyper och karta Set, som kan vara enkla associativa listor, eller kvantiteter som härrör genomföra. Ett installerat Chrome 37 uppdateras i regel själva. Den som har denna funktion inaktiverad, kan du ladda ner den nya versionen från Google.





  • Kommentarer(0)//itsakerhetsinformation.it-losningar-och-it-sakerhet.se/#post121

Microsoft planerar nio säkerhetsuppdateringar för oktober

It SäkerhetsnyheterSkapad av J. Halex sön, oktober 12, 2014 09:04:03

Nästa tisdag Microsoft planerar att släppa nio plåster buntar, varav tre anses vara mycket viktiga. Påverkas inkluderar Windows, Internet Explorer och NET Framework.

Microsoft har meddelat att den kommer att offentliggöra nio paket patch för Windows, Internet Explorer, Microsoft Office, ASP. NET och NET Framework nästa tisdag. Tre patch paket anses kritiska och nära kryphål som tillåter en angripare att köra skadlig kod på nätet - detta kommer att påverka Windows, IE och NET Framework.

Fem andra fläckar anses viktiga, har en uppdatering varit "måttlig" som företaget med riskbedömningen. Detta påverkar alla närvarande versioner av Windows och Office 2007, Office 2010 och Office för Mac. IE plåster påverkar Internet Explorer 6,7,8 och 9, kommer Microsoft att distribuera uppdateringar som en del av sin patch dag den 14 oktober; detta görs som vanligt automatiskt via Windows Update-funktionen.



  • Kommentarer(0)//itsakerhetsinformation.it-losningar-och-it-sakerhet.se/#post120

Hundratusentals privata Snapchat bilder i omlopp

Analyser, säkerhetsproblemSkapad av J. Halex lör, oktober 11, 2014 14:22:41

På Internet cirkulerar hundratusentals bilder från Snapchat meddelanden; delvis, dessa är tydligen barnpornografi. Egentligen lovar populära bland tonåringar chattjänst, för att radera bilder efter visning.

I nätverket cirkulerar ett rekord att innehålla över 200 000 bilder som skickas över fototjänst Snapchat. Snapchat annonserar att via tjänsten skickade foton raderas efter tittar på. Bilderna påstods tagen från en nu inställd webbtjänst som tillät sina användare att lagra mottagna meddelanden Snapchat. Inspirerad av Celebrity iCloud hacka "The Fappening" den Snapchat dataläckage "The Snappening" döptes.

De cirka 13 GB bildarkiv dök troligen i underjordiska forum, som har fokuserat på utbyte av nakenbilder. Därifrån hittade sin väg till 4chan imageboard, där bilderna var omfördelas. I en del av materialet är det att gälla bilder som faller under lagar mot barnpornografi. Inte undra på, ungefär hälften Snapchat användarna är gamla, beroende på tjänsten fram till 13 och 17 år.

Bilderna härstammar troligen från servrarna för den nu nedlagda tjänsten SnapSaved.com - om de har förlorat där av ett hack eller om sidan från början i hemlighet sparat alla bilder som rann igenom deras servrar, är okänd. Nu 4chan användare vill bygga en hemsida, genom vilken alla av en viss Snapchat konto skickade bilder är sökbara (så länge de är en del av fotosamling från läckan).

Snapchat har över 100 miljoner aktiva användare och rapporterar att Yahoo är intresserad av tjänsten. Användare av tjänsten var dock tidigare vid upprepade tillfällen utsatts för informationsläckage och säkerhetsfrågor. Det visar sig att ingen service på ett tillförlitligt sätt kan se till att bilderna är efter korta annonser raderas egentligen. Använder den andra sidan av en illvillig klient eller en webbtjänst som SnapSaved, kan lagras och hämtas på kommer åter fått bilderna ännu en gång.


Snapchat meddelade att egen server inte hade attackerats och därför inte är källan till läckorna. Vi antar att bilderna av användarna hade äventyrats av tredjepartsprogram. Det är precis därför du har förbjudit användning av tredjepartstjänster i sina egna villkor.



  • Kommentarer(0)//itsakerhetsinformation.it-losningar-och-it-sakerhet.se/#post119

[USN-2371-1] Exuberant Ctags vulnerability

It säkerhetsrapporter LinuxSkapad av J. Halex ons, oktober 08, 2014 22:20:34

==========================================================================

Ubuntu Security Notice USN-2371-1

October 08, 2014

exuberant-ctags vulnerability

==========================================================================

A security issue affects these releases of Ubuntu and its derivatives:

- Ubuntu 14.04 LTS

- Ubuntu 12.04 LTS

Summary:

Exuberant Ctags could be made to consume resources.

Software Description:

- exuberant-ctags: build tag file indexes of source code definitions

Details:

It was discovered that Exuberant Ctags incorrectly handled certain minified js files. An attacker could use this issue to possibly cause Exuberant Ctags to consume resources, resulting in a denial of service.

Update instructions:

The problem can be corrected by updating your system to the following package versions:

Ubuntu 14.04 LTS:

exuberant-ctags 1:5.9~svn20110310-7ubuntu0.1

Ubuntu 12.04 LTS:

exuberant-ctags 1:5.9~svn20110310-3ubuntu0.1

In general, a standard system update will make all the necessary changes.

References:

http://www.ubuntu.com/usn/usn-2371-1

CVE-2014-7204

Package Information:

https://launchpad.net/ubuntu/+source/exuberant-ctags/1:5.9~svn20110310-7ubuntu0.1

https://launchpad.net/ubuntu/+source/exuberant-ctags/1:5.9~svn20110310-3ubuntu0.1



  • Kommentarer(0)//itsakerhetsinformation.it-losningar-och-it-sakerhet.se/#post118

Tickande bomb ": Windows XP fortfarande i vitt utbredd

It säkerhetsrapporter MSSkapad av J. Halex ons, oktober 08, 2014 17:57:14
Tickande bomb ": Windows XP fortfarande i vitt utbredd

Nästan sju procent av alla tyska dator med internetuppkoppling fortfarande kör Windows XP, ett halvår efter det officiella slutet av stöd. Enheterna är inte bara själva i fara, men också en fara för andra.

Betagtes Microsoft Windows XP är fortfarande förhärskande halvt år efter utgången av det stöd i Tyskland. Mätningar av analysföretaget Statcounter Enligt systemet sprang i september till 6,89 procent av den använda datorn. Hittade främst i företagets experter använder oroande. "Windows XP på nätverks företags datorer är en tickande bomb", säger Axel Oppermann, analytiker på konsultföretaget Avispador. Vem kan inrätta systemet agerar "grov oaktsamhet" och äventyrar inte bara sitt eget företag, men också hans partner. "Det är inte en fråga om om, utan när det kommer att hacka."

Microsoft hade upphört stöd för mer än 14 år gamla operativsystem den 8 april efter en lång inkörningstid. På tiden, enligt Statcounter i Tyskland fortfarande hade det system som används 10,42 procent av användarna. Endast i undantagsfall, hade Microsoft beviljat vissa företagskunder ännu mer stöd. Med förlusten av support och säkerhetsluckor är fyllda. Små och medelstora företag är Microsoft gör med hjälp av ett partnernätverk stöd vid uppgradering.

Siffrorna från Statcounter endast en trend igen, de är inte representativa. Företaget utvärderar anspråk på att vara 15 miljarder månatliga sidvisningar på 3.000.000 webbplatser ut, utnyttja tjänster av företaget.



  • Kommentarer(0)//itsakerhetsinformation.it-losningar-och-it-sakerhet.se/#post117

Adobe bekänner okrypterad övervakning av E-böcker

Analyser, säkerhetsproblemSkapad av J. Halex ons, oktober 08, 2014 17:51:05

Efter att den har visat att den senaste versionen av Adobe Digital Editions samlar mycket information om e-böcker och okrypterade skickar till Adobe, avser koncernen att rätta till. Tydligen bör dataströmmen krypteras.

Adobe har erkänt att e-boks Adobe Digital Editions samlar en hel del information om läsaren och skickar okrypterad hem. Jämfört med Digital Book World, försäkrade företaget, men "all information samlas in från användarna endast för sådana ändamål som bekräftelse på en licens och genomförande av olika licensvillkor." Uppgifterna samlades också in bara på den för tillfället läser e-bok och "inte för andra från biblioteket eller som samlas in eller läsas i ett annat program". Den säkerhetsrisken för okrypterad överföring har koncernen erkänt. För detta har företaget arbetar på en uppdatering.

Mittemot Digital Book World Adobe har också noterat vilken information Adobe Digital Editions samlats under e-böcker och sedan skickar. I det här fallet, om det var flera ID: n, för att tillåta att rätt användare kan öppna kopieringsskyddet innehåll. Dessutom kommer IP-adressen överföra för att en grov geolokalisering, som vissa leverantörer har olika nationella prissättningsmodeller. Det lägger tiden med en bok läsaren och hur långt han hade kommit hit. Det görs åt de leverantörer som tar ut ett pris beroende på den faktiska tid att läsa eller de framsteg läsning. Måste också läggas inköp och nedladdning datum, Adobe uppgifter och olika metadata, till exempel titel och författare. Otillräcklig förklaring Till avgiften, Adobe Digital Editions och hårddisken och andra e-boksprogram genom att leta efter böcker, hade företaget inte svara direkt. Även Heise nätet inte kunde förstå antyder vår granskning, att de uttalandena från Adobe annan inte förklara alla detaljer om den övervakningen. Så visst, samlas information som överförs till biblioteket, även till sina e-böcker som inte är kopieringsskyddade, och även om det var gratis. Av de skäl som nämns av Adobe, ingen överföring av data till någon server i dessa fall, men nödvändigt. Totalt sett sker detta spretigt övervakning av e-bok att läsa beteende tydligen bara i den senaste versionen av Adobe Digital Editions. Men också Adobe har därför ännu inte uteslutas och enbart hänvisa till att villkoren för användning är identiska för version 3 och 4.



  • Kommentarer(0)//itsakerhetsinformation.it-losningar-och-it-sakerhet.se/#post116
« FöregåendeNästa »