Nyheder
11/10/16 – Artiklen blev oprindeligt publiceret den 25/3/2015 Google har opdaget falske certifikater for flere af firmaets domæner. De er udstedt ved en fejl af et kinesisk firma.De falske certifikater er udstedt af firmaet MCS Holdings. De er udstedt ved hjælp af et...
11/10/16 – Artiklen blev oprindeligt publiceret den 27/3/2015 F-Secure tilbyder et gratis værktøj, der undersøger routere for sikkerhedsfejl i opsætningen. Det kan hjælpe til at opdage det, hvis hackere har ændret en routers indstillinger.Værktøjet undersøger blandt...
11/10/16 – Artiklen blev oprindeligt publiceret den 27/3/2015 Cisco har udsendt syv sikkerhedsrettelser, der lukker 16 huller i IOS og IOS XE. De alvorligste sårbarheder kan sætte systemet ud af drift.Rettelserne er udsendt som led i Ciscos faste plan om at rette...
11/10/16 – Artiklen blev oprindeligt publiceret den 30/3/2015 Brugere af samarbejdssystemet Slack opfordres til at skifte password, efter at brugerdatabasen blev hacket i februar. Slack indfører to-faktor-autentifikation for at beskytte mod misbrug fremover.Gennem...
11/10/16 – Artiklen blev oprindeligt publiceret den 30/3/2015 Websider kan blive krypteret uden at bruge HTTPS med funktionen opportunistisk kryptering. Firefox indfører den i den kommende version 37.Formålet med opportunistisk kryptering er at gøre det muligt at...
11/10/16 – Artiklen blev oprindeligt publiceret den 7/4/2015 BitTorrent har lukket et alvorligt sikkerhedshul i BitTorrent Sync, som synkroniserer filer på tværs af platforme.Sikkerhedshullet lader en angriber overføre kommandolinjeparametre til programmet. Dermed...
11/10/16 – Artiklen blev oprindeligt publiceret den 8/4/2015 Et nyopdaget sikkerhedshul har fået Mozilla til foreløbig at droppe funktionen opportunistisk kryptering i Firefox.Opportunistisk kryptering består i, at et websted kan tilbyde krypteret kommunikation uden...
11/10/16 – Artiklen blev oprindeligt publiceret den 8/4/2015 Mange websteder bliver udsat for angreb fra grupper, der sympatiserer med ISIL (Islamic State in the Levant). Angrebene udnytter kendte sårbarheder i plugins og temaer, som der ofte findes rettelser til.Det...
11/10/16 – Artiklen blev oprindeligt publiceret den 8/4/2015 Angribere kan misbruge mDNS (Multicast DNS) til at forstærke DDoS-angreb (Distributed Denial of Service).MDNS er et system til navneopslag, der i modsætning til det normale DNS (Domain Name System) ikke...
11/10/16 – Artiklen blev oprindeligt publiceret den 9/4/2015 To mindre alvorlige sikkerhedshuller i tidssynkroniseringssystemet NTP (Network Time Protocol) er lukket. Fejlene findes i serverprogrammet NTPD.Det ene hul gør det muligt at omgå et sikkerhedstjek. Hvis en...