Data-Enter uutiset

Microsoft Partner Gold Small and Midmarket Cloud Solutions
Tietoturva on merkittävä osa yrityksen liiketoimintaa ja sen turvaamista.

Viesintävirasto tiedottaa

Meltdown- ja Spectre ovat hyökkäyksiä, jotka hyväksikäyttävät prosessoreiden tapaa ennakoida käskyjen suoritusta. Hyökkäysten avulla voidaan ohittaa prosessoreiden muistinsuojauksia. Haavoittuvuudet vaikuttavat erityisesti palvelinympäristöihin, joissa on useita käyttäjiä. Niissä käyttäjä voi saada haltuunsa toisten käyttäjien luottamuksellisia tietoja.
Tietoturvatutkijat ovat löytäneet haavoittuvuuksia useiden sähköpostiasiakasohjelmien tavasta käsitellä PGP ja S/MIME -salattuja sähköpostiviestejä. Löydetyt haavoittuvuudet voivat mahdollistaa salatun viestin muotoilun siten, että salausta purettaessa sähköpostiasiakasohjelma vuotaa salattua sisältöä hyökkääjälle. Haavoittuvuuden hyväksikäyttöä voi rajoittaa yksinkertaisesti poistamalla HTML-sisällön näyttämisen käytöstä ja estämällä sisällön automaattisen haun verkosta.
Cisco julkaisi korjauksia kriittisiin haavoittuvuuksiin. Kriittisimmät haavoittuvuudet koskevat Cisco WebEX Client ja Cisco Adaptive Security Appliance (ASA) -tuotteita.
Verkkolaitevalmistaja Cisco julkaisi päivityksiä eri tietoliikennelaitteisiin liittyen.