Risikostyring med R
Det er den andre tirsdagen i mars, noe som betyr at det også er tredje patrons tirsdag i 2013. Microsoft utgitt syv nye sikkerhetsbulletiner i dag, med fire vurdert som "kritiske", men sikkerhetseksperter er spesielt bekymret for en feil som er vurdert som bare "viktig" som utsetter Windows-PCene for stor risiko.
Wolfgang Kandek, CTO of Qualys, noterer i et blogginnlegg at antall sikkerhetsbulletiner er omtrent like bra for kurset for Microsoft. Han legger til, "Teknisk sett ser vi noen interessante sikkerhetsproblemer som definitivt er høyere enn gjennomsnittet."
For det første er det en kumulativ sikkerhetsoppdatering for Internet Explorer (MS13-021). Den adresserer ni separate sårbarheter, hvorav den ene har hatt utnyttningskode som sirkulerer i naturen den siste måneden. Kandek oppfordrer IT-administratorer til å bruke denne oppdateringen så snart som mulig.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]"Hver støttet versjon av Internet Explorer (6 til 10) påvirkes, og dermed implisitt gjør Alle støttede Windows-plattformer (inkludert Windows RT) er et mål for angripere, "peker ut BeyondTrust CTO Marc Maiffret.
Ifølge Paul Henry, sikkerhet og rettsmedisinske analytiker ved Lumension, den andre prioriteten bør være MS13-022-en "kritisk" sikkerhetsbulletin som omhandler sikkerhetsproblemet i ekstern kjøring av kode i Silverlight 5. Bare å surfe på et nettsted med skadelig innhold med en sårbar versjon av Silverlight, er alt som trengs for å bli et offer av dette angrepet.
Muligens er det mest interessante av de syv sikkerhetsbulletinene MS13-027. Microsoft vurderer det bare som "viktig" fordi angrepet krever fysisk tilgang til den sårbare maskinen. Andrew Storms, direktør for sikkerhetsoperasjoner for nCircle (for øyeblikket i ferd med å bli kjøpt av Tripwire), forklarer at denne feilen tillater at alle med en USB-minnepinne lastet med angrepskoden for å omgå sikkerhetskontrollene og få tilgang til et sårbart system, selv om AutoRun er deaktivert, og skjermen er låst.
En ny versjon av Flash-spilleren adresserer fire kritiske sårbarheter.Storms advarer, "Tenk deg hva et riktig motivert vaktmester kunne gjøre med dette sikkerhetsproblemet på en kveld. Dette sikkerhetsproblemet har også alvorlig innvirkning på sikkerheten på alle de offentlige kiosker og samlokaliseringsentre som ikke har låste skap. Potensialet for skade med dette sikkerhetsproblemet kan ikke overvurderes. "
Sikkerhetseksperter er enige om at MS13-021, MS13-022 og MS13-027 utgjør en meget alvorlig trussel og bør behandles umiddelbart. Som med hvilken som helst patch tirsdag, bør du gjennomgå alle sikkerhetsbulletinene for å fastslå den potensielle effekten på systemene dine, og prioritere patchene i henhold til dette.
Adobe har gitt ut en ny versjon av Flash-spilleren, som adresserer fire kritiske sårbarheter. Pass på at du tar en titt på det og oppdaterer Flash-spilleren så snart som mulig.
Feil i forretningsprosessene som ser på sikkerhetsrisiko
Feil i forretningsprosessene som ligger til grunn for nettsteder, kan gi alvorlige sikkerhetsrisiko, CTO for et websikkerhetsselskap ...
3G og 4G USB-modemer er en sikkerhetsrisiko, forsker sier
De aller fleste 3G- og 4G-USB-modemene deles ut av mobilen Operatører til sine kunder produseres av en håndfull selskaper og driver usikker programvare, ifølge to sikkerhetsforskere fra Russland.
Passord: Du gjør feil. Slik gjør du dem utilgjengelige.
Til ære for "Passorddag" deler McAfee noen tips om hvordan du lager hackesikre passord.