Lars Olofsson punkt se

Innehåll

Foto

Tankar och åsikter om teknik, programvara, film och annat som just nu intresserar en programvaruingenjör från Lund.

Kontakta mig

  • kuverte-postadress

Sök i teknikbloggen

Om webbplatsen

Teknik

B2Evolution PHP MySQL Apache

Webbstandarder

Valid XHTML 1.0 Valid CSS

Copyright © Lars Olofsson
2003-2008

ämne

Januari månadsuppdatering

Postat 2008-01-10, kl 19:40 • Ämne: Microsofts mÃ¥nadsuppdatering

Microsoft har släppt två säkerhetsuppdateringar som åtgärdar fel i Windows 2000, XP, Server 2003 och Windows Vista.

Kritiska uppdateringar (Critical)

MS08-001: Vulnerabilities in Windows TCP/IP Could Allow Remote Code Execution

Denna uppdatering åtgärdar fel i Windows TCP/IP (tcpip.sys) och Windows Kernel som har att göra med hur Windows hanterar kontrollmeddelanden via ICMP och IGMP.
  • Windows Kernel TCP/IP/ICMP Vulnerability: Ett minneshanteringsfel som uppstÃ¥r när Windows hanterar ICMP Router Advertisement som är uppdelat i flera delar. ICMP Router advertisement är en typ av meddelande som gör det möjligt för anslutna maskiner att själva hitta rätt router pÃ¥ det lokala nätverket. Felet kan utnyttjas för att krascha Windows om funktionen Router Discovery Protocol (RDP) är aktiverad. RDP är normalt inte aktiverat i grundinstallationen av XP. (CVE-2007-0066)
  • Windows Kernel TCP/IP/IGMPv3 and MLDv2 Vulnerability: Felaktig tillstÃ¥ndshantering i Windows kernel som kan utnyttjas för att starta skadlig kod via IGMP-meddelanden. IGMPv3 och MLDv2 hanterar multicast i IPv4 respektive IPv6. Multicast är en metod som kan användas när en server behöver skicka identisk information till ett stort antal mottagare, t.ex. webbradio. (CVE-2007-0069)
PÃ¥verkar: Windows 2000, XP, Server 2003 och Vista

Viktiga uppdateringar (Important)

MS08-002: Vulnerability in LSASS Could Allow Local Elevation of Privilege

Åtgärdar ett säkerhetshål i Local Security Authority Subsystem Service (LSASS) som är den Windows-komponent som har ansvar för att hantera användarinloggning och kontroll av lösenord. Felet beror på bristfällig kontroll av parametrar som skickas med i LPC-anrop och kan utnyttjas av en lokal användare med begränsat användarkonto som vill starta program med systemrättigheter. (CVE-2007-5352)

PÃ¥verkar: Windows 2000, XP och Server 2003

Andra bloggar

Andra bloggar om: , , ,

ämne

Telia slarvade bort tre veckors e-post

Postat 2008-01-08, kl 21:27 • Ämne: E-post

En havererad e-postserver hos Telia har avslöjat häpnadsväckande brister i hanteringen av kundernas e-post. Den senaste fungerande säkerhetskopian för ca 30 000 konton är hela tre veckor gammal.

SvD: "För kunderna innebär det att för den som bara använder webmailfunktionen så saknas alla brev från 15 december och framåt. [...] Telia kan inte uppskatta hur många e-brev som är borta. Men den trasiga servern hanterade alltså 300 000 konton och av dessa är det omkring 10 procent som bara öppnas via webmail. Det betyder att breven på cirka 30 000 konton är borta. "

Även om man kan minimera riskerna med hjälp av speglade diskar, reservservrar och annan redundans kan slarv med säkerhetskopieringen visa sig fullständigt katastrofal. Inget hårdvarufel i världen kan bortförklara att en erfaren operatör som Telia saknar tre veckors säkerhetskopior för den mest fundamentala tjänsten i hela utbudet.

Uppdaterat 2008-01-31: TechWorld Säkerhet - Telias mejltjänst nere igen

Andra bloggar

Andra bloggar om: , ,

Tidigare inlägg

2006-12-29 : Gmail tappade bort e-post

Teknikblogg

Detta är en blogg som handlar om datorteknik, programvara, systemutveckling, säkerhet, vetenskap och annat diverse skoj som råkar intressera för tillfället.

Jag är obotligt nyfiken och skriver bland annat om nyheter, lärdomar, teknikskvaller, analyser och praktiska tips.

De senaste inläggen

sidfot