Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 28 August 2015

2015.08.28 - Nyhetsbrev

Mozilla oppdaterer FireFox og Google vil deaktivere Flash auto-play funksjonalitet i Chrome.

Mozilla oppdaterer FireFox

Mozilla har sluppet sikkerhetsoppdatering for FireFox og FireFox ESR. Oppdateringene retter to svakheter, hvor én er rangert som kritisk og kunne potensielt føre til at en angriper kunne ta kontroll over det sårbare systemet.
Referanser
https://www.mozilla.org/en-US/security/known-[...]

Google vil deaktivere Flash auto-play funksjonalitet

Google vil fra 1. september deaktivere Flash sin auto-play funksjonalitet som standard i Chrome for de fleste komponenter. Flash-reklame vil fra da bli statisk i Chrome. Brukeren vil måtte trykke på hvert element for å starte avspilling. Dette vil kunne beskytte mot malware som har blitt servert via annonser i det siste.
Referanser
http://www.theregister.co.uk/2015/08/28/googl[...]

Thursday, 27 August 2015

2015.08.27 - Nyhetsbrev

DDoS-angrep mot GitHub. Kjent britisk hacker drept av droneangrep i Syria.

DDoS-angrep mot GitHub

GitHub, et nettsted for programvareutvikling og samarbeid, har nok en gang vært en mål for et massivt DDoS-angrep. Dette angrepet settes i sammenheng med at flere prosjekter hos GitHub inneholder kode for å unngå Kinas "Great Firewall", og man antar kinesiske myndigheter står bak. Kinesiske myndigheter slår nå også til direkte mot utviklere som lager verktøy for å unngå landets sensur.
Referanser
http://arstechnica.com/security/2015/08/githu[...]

Kjent britisk hacker drept av droneangrep i Syria

En kjent hacker ved navn Junaid Hussain har blitt drept av et droneangrep i Syria. Han var også kjent som Abu Hussain al-Britani og TriCk. De siste årene har han drevet med hacking og propaganda for IS.
Referanser
http://www.dailydot.com/politics/isis-drone-s[...]
http://www.digi.no/juss_og_samfunn/2015/08/27[...]

Wednesday, 26 August 2015

2015.08.26 - Nyhetsbrev

App i Googles Play Store utnytter Certifigate-svakheten, dog tilsynelatende ikke med uhederlige hensikter.

App i Googles Play Store utnytter Certifigate-svakheten

Det er oppdaget at en app i Play Store utnytter den tidligere omtalte Certfigate-svakheten. Svakheten har blitt utnyttet av en app som er laget for å ta opp filmer av ting som skjer på enheten. Slike apper brukes gjerne av spillere som vil legge ut video av sine ferdigheter. Appen kan brukes til å ta opp fullskjerms-video av det som skjer på enheten, noe som ellers er vanskelig uten root-tilgang. Det er så langt ingenting som tyder på at svakheten har blitt utnyttet til noe uhederlig.

Saken viser imidlertid at apper kan utnytte Certifigate-svakheten uten at Google oppdager dette..
Referanser
http://www.theregister.co.uk/2015/08/25/certi[...]
http://www.digi.no/sikkerhet/2015/08/26/tilsy[...]

Tuesday, 25 August 2015

2015.08.25 - Nyhetsbrev

Dusør utloves for bidrag til å finne Ashley Madison-hackerne. Bilprodusentene danner sikkerhetsalianse. Sårbarheter er oppdaget i smart-kjøleskap.

Toronto-politiet ber om hjelp fra hackere etter Ashley Madison-skandalen

Toronto-politiet har involvert amerikanske myndigheter som FBI og Homeland Security i saken om Ashley Madison hacking-skandalen. Nå appellerer Toronto-politiet også til både hacker-samfunnet og de som har kjennskap til det mørke nettet om å komme frem med relevant informasjon som kan bidra til å avsløre identiteten til medlemmer av Impact Team.

Ashley Madison har også lovet en dusør på opptil 500.000 kanadiske dollar i belønning for informasjon som fører til identifisering av Impact Team.
Referanser
http://motherboard.vice.com/read/cops-investi[...]
http://arstechnica.com/security/2015/08/ashle[...]

Svakhet funnet i Samsung smart-kjøleskap

Det er påvist manglende validering av SSL-sertifikater i smart-kjøleskaper fra Samsung. Dette muligjør "Man in The Middle"-angrep som vil kunne gi uvedkommende tilgang til å sniffe trafikk generert av kjøleskapene. På DEFCON-konferansen ble det demonstrert hvordan svakheten kan misbrukes til å lese av Gmail-passord, som benyttes til å vise kalender på kjøleskapsdøra.
Referanser
http://www.theregister.co.uk/2015/08/24/smart[...]

Bilprodusentene danner sikkerhetsalianse

De nylige oppdagelsene av sårbarheter i digitale systemer på biler, samt demonstrasjoner av hvordan de kan utnyttes, har ført til at bilindustrien nå danner et "Sharing and Analysis Center" hvor det skal utarbeides praksiser for håndtering av sårbarheter i kjøretøy. Alle store bilprodusenter er angivelig med på samarbeidet.
Referanser
http://www.autoevolution.com/news/car-makers-[...]

Monday, 24 August 2015

2015.08.24 - Nyhetsbrev

Det har vært et rolig døgn.

Det er ingen nye saker siden sist.


2015.08.24 - Nyhetsbrev

Det har vært et rolig døgn.

Det er ingen nye saker siden sist.


Friday, 21 August 2015

2015.08.21 - Nyhetsbrev

Arstechnica skriver om Android låsemønstere og Apple oppdaterer QuickTime.

Arstechnica skriver om Android låsemønstere

Arstechnica skriver om Android låsemønstere, et alternativ til passord for å låse opp en telefonen. Disse mønstrene er ofte enkle å gjette og mange benytter seg av vanlige mønstre, f.eks. bokstaver. Forskningen er gitt ut av en norsk student i forbindelse med en master-oppgave.
Referanser
http://arstechnica.com/security/2015/08/new-d[...]

Apple har gitt ut oppdatering for QuickTime på Windows

Apple har gitt ut oppdatering for QuickTime. Oppdateringen omfatter Windows Vista og Windows 7 og retter 9 svakheter.
Referanser
https://support.apple.com/en-us/HT205046