23/03/17 – Password manager-tjenesten LastPass har lukket de sikkerhedshuller, der blev opdaget for nylig. Sårbarhederne fandtes i browser-udvidelser til tjenesten. De er lukket med de seneste versioner til følgende browsere: Firefox: 4.1.36 Chrome: 4.1.43.82 Edge: 4.1.30 Opera: 4.1.28 Også...
22/03/17 – En sårbarhed i Libpurple lader angribere køre skadelige programmer. Pidgin, Adium og andre chatprogrammer er ramt. Libpurple er et programmeringsbibliotek med chatfunktioner. En række chatklienter bruger det, heriblandt Adium til MacOS, Finch, Instantbird, Pidgin, Spectrum og...
22/03/17 – Password manager-programmet LastPass er i gang med at lukke flere sikkerhedshuller i tjenestens browserudvidelser. Sikkerhedsforsker Tavis Ormandy fra Google har fundet tre sikkerhedshuller: Et i udvidelsen til Firefox og to i udvidelsen til Google Chrome. LastPass oplyser, at...
21/03/17 – Et sikkerhedshul i Linux-kernen lader lokale brugere få øgede privilegier. Sårbarheden ligger i en driver til HDLC (High-level Data Link Control). Fejlen har været i Linux-kernen siden den 22. juni 2009. Versioner til og med 4.10.1 er sårbare. En lokal angriber kan udnytte...
21/03/17 – LMS'et Moodle har lukket fire sikkerhedshuller, hvoraf to er alvorlige. Den ene kritiske sårbarhed ligger i håndteringen af brugerens præferencer. Den gør det muligt at afvikle skadelig kode på systemet. Den anden er af typen cross-site scripting. Moodle er et udbredt LMS (...

Klumme

Henrik Larsen, der er chef for DKCERT, skriver hver måned på Computerworld Online om aktuelle it-sikkerhedsspørgsmål.

Seneste indlæg

24/02/17 – Cyberspionage og it-kriminalitet udgør konkrete trusler - og vi kan bekæmpe dem med konkrete værktøjer. Truslen fra cyberspionage og it-kriminalitet er meget høj. Det fremgår af den trusselsvurdering, som Center for Cybersikkerhed udsendte tidligere på måneden. Vurderingen passer...
30/01/17 – Skønt persondataforordningen først bliver håndhævet fra næste år, er det på høje tid at sikre, at I kan overholde kravene, skriver Henrik Larsen fra DKCERT i denne klumme. For et par år siden forlod en medarbejder din virksomhed. De sidste udeståender om skat og feriepenge er ude...

Sikkerhed

DKCERT (Danish Computer Security Incident Response Team) håndterer sikkerhedshændelser på forskningsnettet, der drives af DeIC. Hvis du har været udsat for en sikkerhedshændelse på forskningsnettet, kan du henvende dig til DKCERT via mail.

Kontakt

Mail cert@cert.dk

Telefon 35 88 82 55 alle hverdage 9-16 (fredag 9-14)

@DKCERT på Twitter

Samarbejdspartnere

DKCERT er fuldt medlem af FIRST (Forum of Incident Response and Security Teams).

DKCERT er akkrediteret medlem af TF-CSIRT Trusted Introducer.

DKCERT er autoriseret til at anvende betegnelsen CERT, som er et varemærke ejet af Carnegie Mellon University.