IE 0-dags sårbarhed in-the-wild
Det var et blog-indlæg fra McAfee, der gav nok spor til hackeren, der hurtigt fik lavet et PoC (Proof-of-Concept) modul til Metasploit.
Hvad betyder så det? Det betyder, at hvad der tidligere var en sårbarhed, der blev udnyttet af de få, bliver nu en sårbarhed, der kan benyttes i omfattende angreb i malware. Det er selvfølgelig uheldigt, at McAfee gav så meget information, at hackeren kunne regne konceptet ud og lave sit eget exploit, men det bliver stadig diskuteret, om de gav for meget information.
Du kan læse mere om det hele fra nedenstående kilder.
Threatpost
ZDNet
Nok en god idé at skifte til IE8, hvis man er IE-bruger og stadig har 6 eller 7 kørende…
Der er et par fixes beskrevet her: http://www.h-online.com/security/news/item/Simple-workarounds-for-latest-IE-security-vulnerability-955241.html
Hvis man altså absolut nægter at skifte til anden browser eller IE8.
En god baggrundsartikel: http://blogs.zdnet.com/security/?p=5752&page=1
Et par brugere har gjort os opmærksomme på et svindelnummer, som det er en god idé at være opmærksom på - et skoleeksempel på social engineering.
Det findes overalt på næsten alle computere efterhånden: Software, som du ikke mindes at have installeret, som du ikke ved, hvad du skal bruge til og som pludselig bare er der.
Det er altid godt med kurser - specielt når der er tale om et sikkerhedskursus fra vores egen Perhaps.
Vi slår endnu engang banner-blokeringen fra og ser på en reklame med gratis Apple-produkter - denne gang fra Politiken.dk.
Hvis du vil være sikker på, at dine mails ikke læses af uvedkommende, så skal du bruge kryptering. Læs her hvordan det kan sættes op.
ESET er nået til den femte version af den omfattende sikkerhedspakke fra ESET - Smart Security 5.0. Perhaps har kigget på programmet og strikket en anmeldelse sammen.
Et par brugere har gjort os opmærksomme på et svindelnummer, som det er en god idé at være opmærksom på - et skoleeksempel på social engineering.
Det findes overalt på næsten alle computere efterhånden: Software, som du ikke mindes at have installeret, som du ikke ved, hvad du skal bruge til og som pludselig bare er der.
Det er altid godt med kurser - specielt når der er tale om et sikkerhedskursus fra vores egen Perhaps.
Det er blevet tid til en anmeldelse af Ad-Aware Free Internet Security. Er prisen det eneste fordelagtige?
Højst uprofessionelt af McAfee.