•11.11.09 •
Legg igjen en kommentar
Sårbarhetene som ser ut til å berøre flest, er tre stykk som nå fjernes fra Windows-kjernen. To av de tre sårbarhetene finnes i alle Windows-versjonene som Microsoft støtter, bortsett fra Windows 7 og Windows Server 2008 R2. Disse sårbarhetene gjør det mulig for innloggede brukere å oppnå høyere privilegier.
Den tredje av sårbarhetene finnes Windows Server 2003, Windows XP og Windows 2000. Den åpner for kjøring av vilkårlig kode, også med høyere privilegier enn de den innloggede brukeren har selv, dersom angriperen også utnytter en av de to andre sårbarhetene.
Denne tredje sårbarheten kan utnyttes ved å lokke brukere til å åpne innhold, for eksempel en webside, som inneholder en spesielt utformet font av typen Embedded OpenType (EOT).
De to øvrige av sikkerhetsoppdateringene som Microsoft karakteriserer som kritiske, berører bare enkelte Windows-versjoner. Den ene gjelder kun Windows Vista og Windows Server 2008, mens den andre kun berører serverutgavene av Windows 2000.
Sikkerhetsoppdateringer kan installeres ved hjelp av de innebygde oppdateringsløsningene i operativsystemene.
Publisert i Uncategorized
•12.10.09 •
Legg igjen en kommentar
Risiko- og Informasjonssikkerhetskonferansen 2009 arrangeres på Oslo kongressenter 27. og 28. oktober.
Velkommen til den niende RISK konferansen i Norge. Vi gjentar suksessen fra tidligere år hvor vi har hatt gleden av å høre noen av verdens mest anerkjente autoriteter innen IT- og informasjonssikkerhet. Deltagerne kan se frem til to dager med meget interessante og høyaktuelle foredrag innenfor aktuelle temaer.
Etter strålende tilbakemeldinger fra fjorårets deltagere vil også årets RISK konferanse gå over to dager. På årets program vil du blant annet få muligheten til å høre presentasjoner fra:
Nasjonal Sikkerhetsmyndighet – NSM ved Christophe Birkeland skal presentere Norges Cyber Defense Strategi.
Kripos ved Nina Sunde skal presentere deres erfaringer fra reelle saker sett opp imot trusler og trender.
BBS ved Trygve Aasheim skal presentere deres erfaringer fra intern sikkerhetstesting og etterforskning.
Gunnar Peterson fra Arctec Group skal presentere: A thinking person’s guide to the cloud.
Thomas Cross fra IBM ISS X-Force.
Danny McPherson, Chief Security Officer hos Arbor Networks.
Påmelding til RISK 2009 gjøres her:
http://www.mnemonic.no/features/risk-2009
Publisert i Uncategorized
•11.09.09 •
Legg igjen en kommentar
I går ble versjon 3.5.3 av den populære nettleseren sluppet. Den nye versjonen fjerner tre alvorlige sårbarheter http://www.mozilla.org/security/known-vulnerabilities/firefox35.html#firefox3.5.3
Last ned ny versjon: http://www.mozilla-europe.org/no/firefox/
Publisert i Uncategorized
Stikkord: linkedin
•09.09.09 •
Legg igjen en kommentar
Arrangeres den 6 oktober 2009 i Konferansesenteret Høyres Hus, Stortingsgaten 20, Oslo.
Sesjoner:
1. Datacenter Optimization
2. Enterprise Security
3. Solutions for Windows
Agendaen finner du her:
http://www.emea.symantec.com/no/techday09/agenda.cfm
Publisert i Uncategorized
•09.09.09 •
Legg igjen en kommentar
Seminaret er gratis og avholdes den 8 oktober 2009 på Latter på Aker Brygge, Oslo.
Faglig agenda:
- Virtualisering
- Grønn lagring
- Fremtidens lagring
Interessert? Send din påmelding til firmapost@proact.no eller ring telefon 22 89 23 89.
For mer informasjon: http://www.proact.no/upload/invitasjon_proact_storage09.pdf
Publisert i Uncategorized
Stikkord: proact
•08.09.09 •
Legg igjen en kommentar
Original release date: September 08, 2009
Source: US-CERT
Systems Affected:
Microsoft Windows
Overview:
Microsoft has released updates to address vulnerabilities in Microsoft Windows.
Solution:
Install updates
Description:
Microsoft has released multiple security bulletins for critical vulnerabilities in Windows. These bulletins are described in the
Microsoft Security Bulletin Summary for September 2009. These vulnerabilities may allow an attacker to gain control of your computer or cause it to crash.
Publisert i Uncategorized
•08.09.09 •
Legg igjen en kommentar
Nå kan du teste hvor bevisst du er på å verne om din egen identitet. Kan du nok, er sjansen mindre for at du kan bli utsatt for identitetstyveri.
Identitetstyveri er et økende problem i Norge. Dersom forbrukere og virksomheter blir utsatt for dette, kan dette på sikt føre til at man mister tilliten til løsningene som finnes for beskyttelse av personopplysninger. Norsk Senter for informasjonssikring (NorSIS) har satt identitetstyveri på dagsorden, og startet et ID-tyveriprosjekt der Brønnøysundregistrene er blant etatene som deltar.
Som en del av prosjektet, er det på nettstedet www.idtyveri.info utviklet en egen nettbasert selvtest der du kan teste hvor oppmerksom du er på å verne om din egen identitet. I tillegg til å kontrollere hvor utsatt du er for tyveri, vil du kunne få nyttige innspill til hvordan du kan verne om identiteten din.
Publisert i Uncategorized
•08.09.09 •
Legg igjen en kommentar
DeviceLock gir administratorer full kontroll over hvem som skal kunne gjøre hva med eksterne enheter. Ved hjelp av et oversiktlig brukergrensesnitt tilbyr programmet enkelt sperring av de enkelte portene. Skreddersydde oppsett kan gjøres for hver enkelt bruker. Tilgangsrettigheter kan også settes opp etter klokkeslett eller ukedag.
DeviceLock kontrollerer ikke bare USB og Firewire-porter, men også Bluetooth og WiFi-aksess, CD-ROM spillere, floppystasjoner og andre eksterne enheter. Programmet kan sette lagringsenheter til read-only, og kan nekte brukere å formattere disker. Du kan dessuten kontrollere alle programmets funksjoner over nettverket.
DeviceLock benyttes bl.a. NAV i Oslo.
Norsk distributør: Precision, Oslo – www.precision.no
Publisert i Uncategorized
•08.09.09 •
Legg igjen en kommentar
Verdens mest kjente hacker svarer på spørsmål under seminaret Paranoia. En betydelig del av Mitnicks presentasjon vil være å besvare spørsmål fra deltakeren. Du har derfor nå muligheten til å stille ditt spørsmål til Mitnick. Om du har et spørsmål send dette paranoia@watchcom.no
Publisert i Uncategorized
Stikkord: mitnick, paranoia, watchcom
•07.09.09 •
Legg igjen en kommentar
Denne standarden gir retningslinjer for etablering, implementering, drift, vedlikehold, evaluering og forbedring av en organisasjons styringsystem for informasjonssikkerhet.
Standarden erstatter NS 7799/BS 7799-2:2002 (system)
For mer informasjon The ISO 27000 Directory (eng.)
Publisert i 27001
Stikkord: 17799, 27001, 7799, informasjonssikkerhet, it sikkerhet
