november 12, 2009 at 7:54 Ole Schmitto, Adm. direktør Der er netop frigivet en sikkerheds opdatering til Apple's browser Safari 4.x, opdateringen løser flere kendte sikkerheds problemer på både Windows og Mac platformen.
Se Apple beskrivelse her: http://support.apple.com/kb/HT3949
november 10, 2009 at 21:55 Peter Jelver, Teknisk chef Microsoft har frigivet 6 hotfixes den 10. november 2009.
Detaljerede oplysninger fås ved at følge linket til Microsofts bulletin.
|
|
Emne og evt. berørt software |
Risiko |
Kategori |
|
Sårbarhed i Web Services on Devices API Microsoft Windows Vista og Server 2008. |
Kodeafvikling gennem angreb mod tcp port 5357-5358 eller udp port 3702 svar. |
Kritisk |
|
|
Sårbarhed i Windows License Logging Server. Microsoft Windows 2000. |
Kodeafvikling gennem angreb mod port 139 og 445. |
Kritisk |
|
|
Sårbarheder i Windows Kernel-mode Drivers. Microsoft Windows flere versioner. |
Remote kodeafvikling. |
Kritisk |
|
|
Sårbarhed i Windows AD Microsoft Windows flere versioner. |
Denial-of-service. |
Vigtig |
|
|
Sårbarheder i Microsoft Excel Microsoft Office, Excel Viewer, XML Converter for Mac. |
Remote kodeafvikling fra et ondsindet Excel dokument. |
Vigtig |
|
|
Sårbarhed i Microsoft Word Microsoft Office og Word Viewer. |
Remote kodeafvikling fra et ondsindet Word dokument. |
Vigtig |
Ole Schmitto, Adm. direktør
november 10, 2009 at 8:31 Peter Jelver, Teknisk chef Apple har udsendt årets sjette sikkerhedsopdateringspakke til Mac styresystemet OS X. Opdateringen bringer Leopard versionen af OS X op til version 10.6.2 med en række opdateringer og har samtidigt en del rettelser til pre-Leopard versioner af OS X. Pakken retter 58 sikkerhedshuller, bl.a. sårbarheder i i AFP client og certifikatstyring og opdateringen implementerer nye sikkerhedsrettelser til en række standard applikationer som Apache, PHP og OpenSSH.
http://support.apple.com/kb/HT3937
Mac OSx 10.6.2 security november 9, 2009 at 8:23 Peter Jelver, Teknisk chef Adobe har lukket kritiske sårbarheder i Shockwave Player med version 11.5.1.602. Sårbarhederne kan føre til kodeafvikling hvis man får serveret ondsindet Shockwave indhold fra en webserver.
http://www.adobe.com/support/security/bulletins/apsb09-16.html
november 9, 2009 at 8:20 Peter Jelver, Teknisk chef Sun har udsendt Update 17 til Java Runtime Environment 6. Denne version retter flere kritiske sårbarheder, der bl.a. kan medføre remote kodeafvikling. Husk at slette tidligere versioner af Java.
november 3, 2009 at 20:34 Frederik Helweg-Larsen Den 16.-17- november 2009 afholdes den 5. Copenhagen Compliance Conference hos Dansk Industri, og eSec er til stede med løsninger til Compliance Management og håndtering af de konkrete trusler.
Konferencen fokuserer på hvordan virksomheden udvikler sine centrale strategier for et risikobaseret Governance og Compliance program.
Der stilles stadig større krav til virksomheders evne til at dokumentere efterlevelsen de politikker som ledelsen har lagt navn til. Det er ikke kun lovgingen og revisionen der stiller krav, men i stigende grad også kunder og samarbejdspartnere.
På grund af disse belastninger og den løbende stresstest, som en virksomhed er udsat for, kan man ikke længere styre disse GRC (Governance, Risk & Compliance) discipliner i siloer af afdelinger. Virksomheden skal have en holistisk tilgang, og hos eSec har vi både erfaringer og løsninger der kan lette arbejdet.
Flere undersøgelser viser, at de mest succesfulde virksomheder er dem, som har gennemført og overholdt GRC regler.
Copenhagen Compliance Conference vil igen give de nødvendige oplysninger om, hvordan man kan udvikle en holistisk GRC strategi til at kontrollere omkostninger, standardisere processer og integrere teknologier til at indarbejde GRC på alle niveauer i en organisation.
Konferencen den 16.-17. november 2009 er designet til at hjælpe dig med at indlejre risikoanalyser i beslutningsprocesser i den daglige drift, måle effektiviteten af virksomhedens GRC-program, og opretholdelse af Corporate Governance (god selskabsledelse) under de nuværende hårde økonomiske vilkår.
I forbindelse med konferencen afholdes fem workshops, som fokuserer på Risk, Finans, IT sikkerhed, Dokumentsikkerhed, og ESG/CSR).
Vi har fået mulighed for at tilbyde et begrænset antal pladser til en stærkt reduceret pris – nemlig DKK 1.100,00 for begge dage.
(Normalpris for begge dag er DKK 6.500,00) Benyt rabakode 1100FF ved tilmelding.
Vi ser frem til at møde dig til denne spændende konference.
For yderligere information se http://www.copenhagencompliance.com/workshops.htm
Du kan registrere din tilmelding http://www.copenhagencompliance.com/register.htm
november 3, 2009 at 15:33 Peter Jelver, Teknisk chef En ActiveX komponent i Altiris giver risiko for remote kodeafvikling. Nikolas Sotiriu har fundet sårbarheden og udsendt et advisory med proof-of-concept angrebskode :
http://sotiriu.de/adv/NSOADV-2009-001.txt
Altiris oktober 29, 2009 at 9:12 Peter Jelver, Teknisk chef Mozilla har udsendt en opdatering til Firefox 3.5.4 der retter flere sikkerhedshuller, der kan give bl.a. remote kodeafvikling. Nærmere om de enkelte sårbarheder her:
http://www.mozilla.org/security/known-vulnerabilities/firefox35.html
oktober 20, 2009 at 8:23 Peter Jelver, Teknisk chef Der er fundet kritiske sikkerhedshuller i VMWare ESX og ESXi i forbindelse med DHCP, Service Console kernel og Java Runtime Environment. Sårbarhederne kan medføre kodeafvikling, uatoriseret adgang eller denial-of-service gennem angreb fra netværket. Der er udsendt rettelser til nogle af de berørte versioner, nærmere her:
http://lists.vmware.com/pipermail/security-announce/2009/000067.html
oktober 19, 2009 at 8:43 Peter Jelver, Teknisk chef Cisco har 14. oktober udsendt en bulletin om sårbarheder i Cisco Unified Presence. Der er tale om risiko for denial-of-service gennem ondsindet netværkstrafik. Mere om berørte versioner og opdatering her:
http://www.cisco.com/warp/public/707/cisco-sa-20091014-cup.shtml
 |
COPYRIGHT 2011 © ESEC MANAGED SECURITY™ A/S | | | BAGSVÆRDVEJ 70B · DK-2800 LYNGBY | | | TLF. +45 7020 5585 | | | SALG@ESEC.DK |
