Den vanligaste krypteringen för Wifi-nätverk, WPA2, har hittills ansetts som säker men nu har flera sårbarheter upptäckts som kan användas för attacker.

En attack mot ett wifi-nätverk måste utföras av någon som befinner sig inom räckvidden för wifi-nätverket. Med en s k "key installation attack" kan angriparen läsa information som förväntades vara krypterad. Det finns också möjligheter att förända eller lägga till data i förbindelsen, t ex försöka infektera datorer i nätverket med skadlig kod (virus, ransomware etc).

För att skydda sig mot dessa sårbarheter måste enheter som innehåller wifi uppdateras med ny programvara. Det kan gälla datorer, surfplattor, mobiltelefoner, trådlösa kameror, accesspunkter, repeatrar etc. Kontrollera om det finns tillgängliga uppdateringar till dina utrustningar och uppdatera dem.

Innan uppdateringen är gjord kan man skydda sig genom att stänga av wifi och använda kabelanslutning. Det räcker inte heller med att enbart t ex dator eller mobiltelefon är uppdaterad. För att sårbarheten skall vara åtgärdad krävs att även accesspunkt, bredbandsrouter eller liknande som man är ansluten till är uppdaterad, d v s båda ändarna av en wifi-förbindelse.

Anslutningar via HTTPS (t ex till bankers hemsidor, bankappar och mobila betalningar) är fortsatt skyddade även om förbindelsen sker över en oskyddad wifi-anslutning. Dock är det viktigt att man inte ignorerar HTTPS-varningar i webbläsaren. 

Joomla! 3.8.1 är släppt

Joomla! 3.8.1 är släppt. Detta är en felrättningsversion (bug fix) som löser problem som har rapporterats efter att 3.8.0 släpptes.

Nyheter i Joomla! 3.8.1

Joomla! 3.8.1 löser flera fel som har rapporterats efter att version 3.8.0 släpptes. Bland annat:

 

  • Löser hantering av image srcset attribute #17978
  • Några plugin events triggades flera gånger #18066
  • Redirect plugin gör inte redirect korrekt #17997
  • Kontroller borttagna som medförde att visa menyval i admin-menyn inte visades #18156
  • LDAP-inloggning fungerade inte #17989

 

Beslk GitHub för att se den kompletta listan av bug-fixar.

Eftersom versionen inte löser några säkerhetsproblem behöver uppdatering inte ske omedelbart. Kunder som abonnerar på HelTech:s Säkerhetspaket för hemsida kommer att få sina installationer uppdaterade i samband med löpande kontroller och behöver inte vidta någon åtgärd på egen hand.

Joomla! 3.8.0

Joomla! har lanserat version 3.8.0 som är den första versionen i 3.8-serien. Uppdateringen innehåller över 300 förbättringar.

Läs mer om Joomla! version 3.8.0 här.

Utöver nya förbättringar så löser uppdateringen två säkerhetsproblem varför uppdatering bör ske snarast.

Kunder som abonnerar på vårt Säkerhetspaket för hemsidor har fått sina installationer uppdaterade.

 

 

WordPress 4.8.2

WordPress har släppt version 4.8.2 som är en säkerhetsuppdatering som löser 9 st säkerhetsproblem. WordPress-installationer bör därför uppdateras snarast.

Läs mer om WordPress 4.8.2 här.

Kunder som abonnerar på vårt Säkerhetspaket för hemsidor har fått sina installationer uppdaterade av oss och behöver därför inte vidta åtgärd på egen hand.

CCleaner malware

Om man har laddat ner CCleaner mellan den 15 augusti och 12 september riskerar man att ha fått med ett virus/malware då deras officiella nedladdningsservers blivit hackade och programpaketet har blivit ersatt med ett som innehåller virus/malware. Den drabbade versionen heter CCleaner v5.33.6162 och CCleaner Cloud v1.07.3191

Kör man någon av dessa versioner bör man uppdatera snarast till version 5.34 eller senare som kan laddas ner här.

Detaljerad information om detta finns hos thehackernews.com.