ITIL® The IT Infrastructure Library

Microsoft lapper 15 sårbarheter

Øivind Lunde — Wed, 11 Nov 2009 17:40:36 +0000

Sårbarhetene som ser ut til å berøre flest, er tre stykk som nå fjernes fra Windows-kjernen. To av de tre sårbarhetene finnes i alle Windows-versjonene som Microsoft støtter, bortsett fra Windows 7 og Windows Server 2008 R2. Disse sårbarhetene gjør det mulig for innloggede brukere å oppnå høyere privilegier.

Den tredje av sårbarhetene finnes Windows Server 2003, Windows XP og Windows 2000. Den åpner for kjøring av vilkårlig kode, også med høyere privilegier enn de den innloggede brukeren har selv, dersom angriperen også utnytter en av de to andre sårbarhetene.

Denne tredje sårbarheten kan utnyttes ved å lokke brukere til å åpne innhold, for eksempel en webside, som inneholder en spesielt utformet font av typen Embedded OpenType (EOT).

De to øvrige av sikkerhetsoppdateringene som Microsoft karakteriserer som kritiske, berører bare enkelte Windows-versjoner. Den ene gjelder kun Windows Vista og Windows Server 2008, mens den andre kun berører serverutgavene av Windows 2000.

Sikkerhetsoppdateringer kan installeres ved hjelp av de innebygde oppdateringsløsningene i operativsystemene.

RISK 2009

Øivind Lunde — Mon, 12 Oct 2009 08:56:29 +0000

Risiko- og Informasjonssikkerhetskonferansen 2009 arrangeres på Oslo kongressenter 27. og 28. oktober.

Velkommen til den niende RISK konferansen i Norge. Vi gjentar suksessen fra tidligere år hvor vi har hatt gleden av å høre noen av verdens mest anerkjente autoriteter innen IT- og informasjonssikkerhet. Deltagerne kan se frem til to dager med meget interessante og høyaktuelle foredrag innenfor aktuelle temaer.

Etter strålende tilbakemeldinger fra fjorårets deltagere vil også årets RISK konferanse gå over to dager. På årets program vil du blant annet få muligheten til å høre presentasjoner fra:

Nasjonal Sikkerhetsmyndighet – NSM ved Christophe Birkeland skal presentere Norges Cyber Defense Strategi.
Kripos ved Nina Sunde skal presentere deres erfaringer fra reelle saker sett opp imot trusler og trender.
BBS ved Trygve Aasheim skal presentere deres erfaringer fra intern sikkerhetstesting og etterforskning.
Gunnar Peterson fra Arctec Group skal presentere: A thinking person’s guide to the cloud.
Thomas Cross fra IBM ISS X-Force.
Danny McPherson, Chief Security Officer hos Arbor Networks.

Påmelding til RISK 2009 gjøres her:

http://www.mnemonic.no/features/risk-2009

Sårbarheter fjernet i Firefox

Øivind Lunde — Fri, 11 Sep 2009 09:28:37 +0000

I går ble versjon 3.5.3 av den populære nettleseren sluppet. Den nye versjonen fjerner tre alvorlige sårbarheter http://www.mozilla.org/security/known-vulnerabilities/firefox35.html#firefox3.5.3

Last ned ny versjon: http://www.mozilla-europe.org/no/firefox/

Symantec Technology Days

Øivind Lunde — Wed, 09 Sep 2009 11:27:32 +0000

Arrangeres den 6 oktober 2009 i Konferansesenteret Høyres Hus, Stortingsgaten 20, Oslo.

Sesjoner:
1. Datacenter Optimization
2. Enterprise Security
3. Solutions for Windows

Agendaen finner du her:
http://www.emea.symantec.com/no/techday09/agenda.cfm

ProactStorage’09

Øivind Lunde — Wed, 09 Sep 2009 08:59:15 +0000

Seminaret er gratis og avholdes den 8 oktober 2009 på Latter på Aker Brygge, Oslo.

Faglig agenda:
- Virtualisering
- Grønn lagring
- Fremtidens lagring

Interessert? Send din påmelding til firmapost@proact.no eller ring telefon 22 89 23 89.

For mer informasjon: http://www.proact.no/upload/invitasjon_proact_storage09.pdf

Oppdateringer sluppet fra Microsoft

Øivind Lunde — Tue, 08 Sep 2009 22:27:19 +0000

Original release date: September 08, 2009
Source: US-CERT

Systems Affected:
Microsoft Windows

Overview:

Microsoft has released updates to address vulnerabilities in Microsoft Windows.

Solution:

Install updates

The updates to address these vulnerabilities are available on the Microsoft Update site (requires Internet Explorer). We recommend enabling Automatic Updates.

Description:

Microsoft has released multiple security bulletins for critical vulnerabilities in Windows. These bulletins are described in the Microsoft Security Bulletin Summary for September 2009. These vulnerabilities may allow an attacker to gain control of your computer or cause it to crash.

Er du trygg mot identitetstyveri?

Øivind Lunde — Tue, 08 Sep 2009 17:08:38 +0000

Nå kan du teste hvor bevisst du er på å verne om din egen identitet. Kan du nok, er sjansen mindre for at du kan bli utsatt for identitetstyveri.

Identitetstyveri er et økende problem i Norge. Dersom forbrukere og virksomheter blir utsatt for dette, kan dette på sikt føre til at man mister tilliten til løsningene som finnes for beskyttelse av personopplysninger. Norsk Senter for informasjonssikring (NorSIS) har satt identitetstyveri på dagsorden, og startet et ID-tyveriprosjekt der Brønnøysundregistrene er blant etatene som deltar.

Som en del av prosjektet, er det på nettstedet www.idtyveri.info utviklet en egen nettbasert selvtest der du kan teste hvor oppmerksom du er på å verne om din egen identitet. I tillegg til å kontrollere hvor utsatt du er for tyveri, vil du kunne få nyttige innspill til hvordan du kan verne om identiteten din.

DeviceLock

Øivind Lunde — Tue, 08 Sep 2009 10:21:20 +0000

DeviceLock gir administratorer full kontroll over hvem som skal kunne gjøre hva med eksterne enheter. Ved hjelp av et oversiktlig brukergrensesnitt tilbyr programmet enkelt sperring av de enkelte portene. Skreddersydde oppsett kan gjøres for hver enkelt bruker. Tilgangsrettigheter kan også settes opp etter klokkeslett eller ukedag.

DeviceLock kontrollerer ikke bare USB og Firewire-porter, men også Bluetooth og WiFi-aksess, CD-ROM spillere, floppystasjoner og andre eksterne enheter. Programmet kan sette lagringsenheter til read-only, og kan nekte brukere å formattere disker. Du kan dessuten kontrollere alle programmets funksjoner over nettverket.

DeviceLock benyttes bl.a. NAV i Oslo.

Norsk distributør: Precision, Oslo – www.precision.no

Kevin Mitnick på Felix, Aker Brygge 29 oktober 2009

Øivind Lunde — Tue, 08 Sep 2009 09:45:26 +0000

Verdens mest kjente hacker svarer på spørsmål under seminaret Paranoia. En betydelig del av Mitnicks presentasjon vil være å besvare spørsmål fra deltakeren. Du har derfor nå muligheten til å stille ditt spørsmål til Mitnick. Om du har et spørsmål send dette paranoia@watchcom.no

ISO/IEC 27001

Øivind Lunde — Mon, 07 Sep 2009 11:23:35 +0000

Denne standarden gir retningslinjer for etablering, implementering, drift, vedlikehold, evaluering og forbedring av en organisasjons styringsystem for informasjonssikkerhet.

Standarden erstatter NS 7799/BS 7799-2:2002 (system)

For mer informasjon The ISO 27000 Directory (eng.)