26/06/17 – Sikkerhedsforsker Tavis Ormandy har igen fundet en alvorlig sårbarhed i Microsoft Malware Protection Engine. Sårbarheden ligger i den indbyggede x86-emulering i Microsoft Malware Protection Engine, som indgår i Windows Defender og andre Microsoft-produkter. Fejlen ligger i...
26/06/17 – Cisco har lukket sikkerhedshuller i Prime Infrastructure, Virtualized Packet Core−Distributed Instance og WebEx. Alle sårbarhederne har fået Ciscos næsthøjeste risikovurdering. En sårbarhed i web-grænsefladen til Prime Infrastructure (PI) og Evolved Programmable Network Manager (...
26/06/17 – Kun 18 procent af virksomheder sætter sikkerhed øverst, når de vurderer deres systemudvikleres kvalitet. Ledelsen måler en systemudviklers kvalitet på, hvilke funktioner vedkommendes software tilbyder, og hvor stabil den er. Sikkerhed kommer ind på en tredjeplads. Det fremgår af...
22/06/17 – Udviklerne af CMS'et Drupal har lukket tre sikkerhedshuller, hvoraf det ene er alvorligt. Den alvorlige sårbarhed findes kun i Drupal 8. Den ligger i PECL YAML-parseren og giver mulighed for at afvikle skadelig programkode. En mindre alvorlig sårbarhed i Drupal 8 ligger i...
22/06/17 – En sikkerhedsforsker har fundet syv sikkerhedshuller i OpenVPN. For nylig blev kildekoden til OpenVPN gennemgået af eksperter, der ikke fandt større problemer med sikkerheden. Sikkerhedsforsker Guido Vranken har imidlertid fundet syv sikkerhedshuller. Han anvender såkaldt fuzzing...

Klumme

Henrik Larsen, der er chef for DKCERT, skriver hver måned på Computerworld Online om aktuelle it-sikkerhedsspørgsmål.

Seneste indlæg

29/05/17 – DKCERT behandlede væsentligt færre sikkerhedshændelser i 2016 end året før. Der er flere årsager til faldet, blandt andet bedre sikkerhed hos universiteterne. Henrik Larsen, der er chef for DKCERT, skriver hver måned på Computerworld Online om aktuelle it-sikkerhedsspørgsmål....
08/05/17 – Sikkerhedsproblemerne vokser i omfang, så vi har brug for medarbejdere med uddannelser i informationssikkerhed. Henrik Larsen, der er chef for DKCERT, skriver hver måned på Computerworld Online om aktuelle it-sikkerhedsspørgsmål. Kommentarerne bringes her...

Sikkerhed

DKCERT (Danish Computer Security Incident Response Team) håndterer sikkerhedshændelser på forskningsnettet, der drives af DeiC. Hvis du har været udsat for en sikkerhedshændelse på forskningsnettet, kan du henvende dig til DKCERT via mail.

Kontakt

Mail cert@cert.dk

Telefon 35 88 82 55 alle hverdage 9-16 (fredag 9-14)

@DKCERT på Twitter

Samarbejdspartnere

DKCERT er fuldt medlem af FIRST (Forum of Incident Response and Security Teams).

DKCERT er akkrediteret medlem af TF-CSIRT Trusted Introducer.

DKCERT er autoriseret til at anvende betegnelsen CERT, som er et varemærke ejet af Carnegie Mellon University.