Alvorlige sikkerhedsbrist fundet i LibreOffice og Apache OpenOffice
Viser opslag med etiketten sikkerhed. Vis alle opslag
Viser opslag med etiketten sikkerhed. Vis alle opslag
tirsdag den 5. februar 2019
Sikkerhedsbrist i LibreOffice er rettet
Version2 skriver i dag følgende artikel:
fredag den 9. februar 2018
Alvorlig sikkerhedsbrist
Det er som sagt en alvorlig sikkerhedsbrist som er ret let at udnytte, og der eksisterer desværre eksempler på internettet, som demonstrerer fejlen.Alle brugere af LibreOffice opfordres derfor til straks at opgradere til enten 5.4.5 eller til 6.0.1.
Læs mere om frigivelsen her (engelsk): https://blog.documentfoundation.org/blog/2018/02/09/early-availability-libreoffice-5-4-5-libreoffice-6-0-1/
Download opdatering her: https://da.libreoffice.org/hent-libreoffice/
søndag den 14. maj 2017
Sikkerhedsrisiko
Danmark er blandt mange andre lande under et heftigt hacker-angreb, hvor kriminelle forsøger at inficere blandt andet offentlige myndigheders computere med ransomware. Modellen er at en brugers computer inficeres med en virus, som krypterer alle filer på både den pågældende computer, men også på de netværksdrev som den pågældende bruger har adgang til. Efterfølgende vises en besked om at filerne vil blive frigivet, hvis brugeren indbetaler et forholdsvis lille beløb på ca. 300 - 600 USD.
Jeg synes det er værd at bemærke, at
Jeg synes også det er værd at bemærke, at
De amerikanske efterretningstjenester har udviklet denne og mange andre hackerværktøjer til eget brug, men i de forkerte hænder kan de altså bruges til andre kriminelle formål.
En gruppe af uafhængige journalister, som kalder sig "Investigate Europe" har for nogle måneder siden offentliggjort en artikel på tysk, som forklarer hvordan Europa har negligeret afhængigheden af Microsoft, og hvordan politikere og embedsmænd ikke har formået at reagere på åbenlyse risici.
Artiklen er i forbindelse med hackerangrebet denne weekend blevet oversat og publiceret i en engelsk version: http://www.investigate-europe.eu/en/why-europes-dependency-on-microsoft-is-a-huge-security-risk/
Jeg synes det er værd at bemærke, at
den bølge der ruller hen over stort set samtlige lande i den vestlige verden, udelukkende rammer computere som benytter ældre versioner af styresystemet Windows.
Jeg synes også det er værd at bemærke, at
metoden er udviklet af den amerikanske efterretningstjeneste NSA, hvorfra den er blevet lækket.
De amerikanske efterretningstjenester har udviklet denne og mange andre hackerværktøjer til eget brug, men i de forkerte hænder kan de altså bruges til andre kriminelle formål.
En gruppe af uafhængige journalister, som kalder sig "Investigate Europe" har for nogle måneder siden offentliggjort en artikel på tysk, som forklarer hvordan Europa har negligeret afhængigheden af Microsoft, og hvordan politikere og embedsmænd ikke har formået at reagere på åbenlyse risici.
Artiklen er i forbindelse med hackerangrebet denne weekend blevet oversat og publiceret i en engelsk version: http://www.investigate-europe.eu/en/why-europes-dependency-on-microsoft-is-a-huge-security-risk/
tirsdag den 28. februar 2017
Opdater dine programmer!
Computerworld har skrevet en artikel om et alvorligt sikkerhedsproblem, nemlig software der ikke bliver opdateret. Open Office er desværre på listen, hvilket dog ikke er en overraskelse. Open Office er ikke blevet opdateret siden oktober 2016, og det var endda første opdatering i 12 måneder.
En simpel sammenligning på Google-søgninger viser, at der desværre fortsat er en del brugere der forsøger at finde Open Office.
Kender DU nogen der stadigvæk bruger Open Office, så gør dem den tjeneste at hjælpe med at få programmet erstattet med LibreOffice.
Artikel på Computerworld: https://www.computerworld.dk/art/239333/danskerne-glemmer-at-opdatere-software-med-kritiske-saarbarheder-disse-10-programmer-staar-det-vaerst-til-med
Google Trends: https://trends.google.com/trends/explore?date=today%2012-m&geo=DK&q=libreoffice%20%2B%20libre%20office%20%2B%20libra%20office,openoffice.org%20%2B%20openoffice%20%2B%20apache%20open%20office
En simpel sammenligning på Google-søgninger viser, at der desværre fortsat er en del brugere der forsøger at finde Open Office.
Kender DU nogen der stadigvæk bruger Open Office, så gør dem den tjeneste at hjælpe med at få programmet erstattet med LibreOffice.
Artikel på Computerworld: https://www.computerworld.dk/art/239333/danskerne-glemmer-at-opdatere-software-med-kritiske-saarbarheder-disse-10-programmer-staar-det-vaerst-til-med
Google Trends: https://trends.google.com/trends/explore?date=today%2012-m&geo=DK&q=libreoffice%20%2B%20libre%20office%20%2B%20libra%20office,openoffice.org%20%2B%20openoffice%20%2B%20apache%20open%20office
torsdag den 30. juni 2016
Sikkerhedsadvarsel: Opgradér LibreOffice til 5.1.4
En sikkerhedstrussel, opdaget af Cisco Talos Security Intelligence and Research Group, har udløst en anbefaling om ikke at benytte LibreOffice lavere end 5.1.4.
Læs mere her: https://www.libreoffice.org/about-us/security/advisories/cve-2016-4324/
Download nyeste version 5.1.4 her: https://da.libreoffice.org/hent-libreoffice
Læs mere her: https://www.libreoffice.org/about-us/security/advisories/cve-2016-4324/
Download nyeste version 5.1.4 her: https://da.libreoffice.org/hent-libreoffice
Parsing the Rich Text Format character style index was insufficiently checked for validity. Documents can be constructed which dereference an iterator to the first entry of an empty STL container.
All users are recommended to upgrade to LibreOffice >= 5.1.4
Thanks to the researchers working with Cisco Talos Security Intelligence and Research Group for discovering this flaw.
torsdag den 2. juni 2016
Nyt i 5.2: Klassificering af dokumenter
En helt ny mulighed i LibreOffice kan vi takke Dutch Ministry of Defense, som har finansieret udviklingen af klassificering af dokumenter. Implementeringen er foretaget af Miklos Vajna fra Ungarn i samarbejde med min mangeårige gode ven Cor Nouws fra Holland.
Ministeriet har i øvrigt også bidraget med mulighed for flere digitale signaturer i samme dokument.
Klassificering af dokumenter bygger på organisationen TSCP ( https://www.tscp.org/ ), som håndterer to standarder, nemlig Business Authentication Framework (BAF) og Business Authorization Identification and Labeling Scheme (BAILS).
Du finder funktionen i en ny værktøjslinje, som du aktiverer med Vis – Værktøjslinjer – Klassificering.
De fleste elementer i implementeringen fungerer i Writer, Calc og Impress, men f.eks. indsættes der ikke tekst i sidehoved og sidefod i Calc og Impress.
Der er tre forskellige typer af klassificering: Intellektuel ejendom, Nationens sikkerhed og Eksportkontrol. Hver af disse kategorier har forskellige indbyggede valgmulighederne. Det er dog også muligt at tilføje yderligere valgmuligheder selv.
Du kan angive forskellige kombinationer af klassificeringer for hver af de tre kategorier.
Der er forskel på, hvordan de tre kategorier fungerer, hvilket er defineret af de standarder de bygger på. Specielt er det værd at bemærke, at det ikke kun er formelle klassificeringer, men faktisk er indbygget som sikkerhed. Hvis du kopierer tekst fra et klassificeret dokument, kan du ikke uden videre indsætte det i et andet dokument. Kun hvis dokumentet du indsætter teksten i også er klassificeret, får du lov til at indsætte teksten.
Uddrag fra dokumentationen:
Ministeriet har i øvrigt også bidraget med mulighed for flere digitale signaturer i samme dokument.
Klassificering af dokumenter bygger på organisationen TSCP ( https://www.tscp.org/ ), som håndterer to standarder, nemlig Business Authentication Framework (BAF) og Business Authorization Identification and Labeling Scheme (BAILS).
Du finder funktionen i en ny værktøjslinje, som du aktiverer med Vis – Værktøjslinjer – Klassificering.
De fleste elementer i implementeringen fungerer i Writer, Calc og Impress, men f.eks. indsættes der ikke tekst i sidehoved og sidefod i Calc og Impress.
Der er tre forskellige typer af klassificering: Intellektuel ejendom, Nationens sikkerhed og Eksportkontrol. Hver af disse kategorier har forskellige indbyggede valgmulighederne. Det er dog også muligt at tilføje yderligere valgmuligheder selv.
Du kan angive forskellige kombinationer af klassificeringer for hver af de tre kategorier.
Der er forskel på, hvordan de tre kategorier fungerer, hvilket er defineret af de standarder de bygger på. Specielt er det værd at bemærke, at det ikke kun er formelle klassificeringer, men faktisk er indbygget som sikkerhed. Hvis du kopierer tekst fra et klassificeret dokument, kan du ikke uden videre indsætte det i et andet dokument. Kun hvis dokumentet du indsætter teksten i også er klassificeret, får du lov til at indsætte teksten.
Uddrag fra dokumentationen:
Formålet med denne værktøjslinje er, at hvis brugeren er forpligtet til at følge en politik ved redigering af dokumentet, kan LibreOfficeDev hjælpe med at overholde disse regler. Transglobal Secure Collaboration Participation (TSCP) har standarder, som beskriver klassificering af dokumenter: Business Authentication Framework (BAF) beskriver, hvordan du angiver de politikker, som denne værktøjslinje kan håndtere, og Business Authorization Identification and Labeling Scheme (BAILS) beskriver, hvordan der henvises til politikken i dokumentet.
Intellektuelle rettigheder
Vælger kategori for dokumentet fra de tilgængelige BAF kategorier for politik af typen intellektuelle rettigheder. Den valgte kategori påvirker oplysningspanelet, sidehoveder, sidefødder og vandmærket i dokumentet.
National sikkerhed
Vælger kategori for dokumentet fra de tilgængelige BAF kategorier for politik af typen national sikkerhed. Den valgte kategori gemmes sammen med dokumentet som metadata, men det har ingen indflydelse på brugergrænsefladen.
Eksportkontrol
Vælger kategori for dokumentet fra de tilgængelige BAF kategorier for politik af typen eksportkontrol. Den valgte kategori gemmes sammen med dokumentet som metadata, men det har ingen indflydelse på brugergrænsefladen.
tirsdag den 19. april 2016
Sjældent brugt: Sikkerhedsindstillinger
I LibreOffice findes en række sikkerhedsindstillinger som de færreste er opmærksomme på. Nogle af indstilliingerne er nemlig desværre gemt godt væk.
Hvis du vælger Funktioner - Indstillinger og derfra vælger LibreOffice - Sikkerhed, kommer du frem til et skærmbillede som du måske kender. Her kan du blandt andet sætte makrosikkerhed og andre indstillinger. Men hvis du klikker på Indstillinger, kommer du frem til endnu et skærmbillede med flere valgmuligheder.
Her kan du f.eks. bestemme at personlige oplysninger skal fjernes fra dokumenter, og at du ønsker at blive advaret hvis der er registrerede ændringer, skjulte informationer eller kommentarer.
Hvis du vælger Funktioner - Indstillinger og derfra vælger LibreOffice - Sikkerhed, kommer du frem til et skærmbillede som du måske kender. Her kan du blandt andet sætte makrosikkerhed og andre indstillinger. Men hvis du klikker på Indstillinger, kommer du frem til endnu et skærmbillede med flere valgmuligheder.
Her kan du f.eks. bestemme at personlige oplysninger skal fjernes fra dokumenter, og at du ønsker at blive advaret hvis der er registrerede ændringer, skjulte informationer eller kommentarer.
torsdag den 18. februar 2016
Sårbarhed CVE-2016-0794
Officielt hedder den "CVE-2016-0794 LotusWordPro Multiple bounds overflows in lwp filter".
Dokumentation for sårbarheden: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0794
Den er allerede rettet i 5.0.5 og 5.1.0.
Vi anbefaler derfor hurtigst muligt at opgradere sin LibreOffice til en af disse to versioner (eller højere).
Kilde: http://listarchives.documentfoundation.org/www/discuss/msg09993.html
Dokumentation for sårbarheden: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0794
Den er allerede rettet i 5.0.5 og 5.1.0.
Vi anbefaler derfor hurtigst muligt at opgradere sin LibreOffice til en af disse to versioner (eller højere).
Kilde: http://listarchives.documentfoundation.org/www/discuss/msg09993.html
søndag den 6. april 2014
Windows XP er død
Med mindre du har en mindre formue parat, er din Windows XP computer død. Om ganske få dage slutter supporten fra Microsoft, og det er måske også på tide. Windows XP har været det foretrukne styresystem i mere end et årti, og det med rette. Windows XP er en fantastsik opfindelse, og har klaret opgaven fantastisk.
Men tiden er altså forbi for denne version af Windows. Det er simpelthen for dyrt for Microsoft at fortsætte med at vedligeholde og sikkerhedsopdatere Windows XP.
Desværre er der verden over rigtig mange mennesker, som endnu ikke har forstået budskabet, at Windows XP ikke længere bliver opdateret. Det udsætter de pågældende computere for en sikkerhedsrisiko som er ud over det sædvanlige. Og det betyder øget risiko, ikke bare for de pågældende brugere, men for os alle sammen. Årsagen er, at de tilbageværende Windows XP maskiner (og dem er der desværre fortsat rigtig mange af), da de kan bruges til at angribe din og min computer.
Derfor er det i alles interesse, at vi får alle disse XP-maskiner ud af systemet. De fleste computere er i dag på internettet, hvilket gør dem til en del af internettet. Og en XP-maskine som bare et par timer hver dag er on-line, kan være et vigtigt redskab for IT-kriminelle, som f.eks. kan bruge maskinen til DDOS-angreb på din eller min hjemmeside.
Derfor bør alle med bare en lille smule indsigt i IT, hjælpe svigermor, bedstefar og gamle Ole henne i nr. 9 med at få opgraderet computeren. Det kan f.eks. være i form af at installere Ubuntu Linux i stedet for Windows XP.
Men tiden er altså forbi for denne version af Windows. Det er simpelthen for dyrt for Microsoft at fortsætte med at vedligeholde og sikkerhedsopdatere Windows XP.
Desværre er der verden over rigtig mange mennesker, som endnu ikke har forstået budskabet, at Windows XP ikke længere bliver opdateret. Det udsætter de pågældende computere for en sikkerhedsrisiko som er ud over det sædvanlige. Og det betyder øget risiko, ikke bare for de pågældende brugere, men for os alle sammen. Årsagen er, at de tilbageværende Windows XP maskiner (og dem er der desværre fortsat rigtig mange af), da de kan bruges til at angribe din og min computer.
Derfor er det i alles interesse, at vi får alle disse XP-maskiner ud af systemet. De fleste computere er i dag på internettet, hvilket gør dem til en del af internettet. Og en XP-maskine som bare et par timer hver dag er on-line, kan være et vigtigt redskab for IT-kriminelle, som f.eks. kan bruge maskinen til DDOS-angreb på din eller min hjemmeside.
Derfor bør alle med bare en lille smule indsigt i IT, hjælpe svigermor, bedstefar og gamle Ole henne i nr. 9 med at få opgraderet computeren. Det kan f.eks. være i form af at installere Ubuntu Linux i stedet for Windows XP.
Abonner på:
Opslag (Atom)