Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday 29 August 2011

2011.08.29 - Nyhetsbrev

Ny orm, kjent som Morto, sprer seg via RDP. Ny svakhet i Mac OS X Lion.

Orm sprer seg via RDP

En ny orm, kjent som "Morto", tillater uautoriserte brukere tilgang til en infisert maskin. Den sprer seg via RDP, en protokoll for fjerninnlogging på Windows-maskiner. Dette er en ny infeksjonsvektor. Ormen prøver å logge seg inn som administrator-brukeren ved å prøve flere forskjellige passord fra en innebygget liste.
Referanser
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Worm%3AWin32%2FMorto.A

Mac OS X Lion aksepterer alt som riktig passord om man bruker LDAP

Det har blitt oppdaget et alvorlig sikkerhetshull i Apples Mac OS X Lion operativsystem. Hullet kan utnyttes dersom man bruker LDAP. Det viser seg at etter første innlogging via LDAP, så vil Lion oppfatte alle senere passord som gyldige. Dette gjør at man kan få tilgang til ressurser man ikke skulle hatt tilgang til ved å bare oppgi et tilfeldig passord.
Anbefaling
Vente med å oppgradere til Lion til en oppdatering er ute om man bruker LDAP
Referanser
http://packetstormsecurity.org/news/view/19762/Mac-Lion-Blindly-Accepts-Any-LDAP-Password.html

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>