Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 22 October 2012

2012.10.22 - Nyhetsbrev

Brian Krebs omtaler en tjeneste som selger kompromitterte klienter og tjenere. Mer enn tusen Android applikasjoner har feilaktige implementeringer av SSL som kan gjøre den krypterte kommunikasjonen sårbar.

Mer enn 1000 Android applikasjoner har svakheter i SSL-implementering

Mer enn 1000 av 13000 Android-applikasjoner viste seg å ha alvorlige feil i implementeringa av SSL i en studie utført av tyske forskere. De klarte å fange opp opplysninger til ulike kredittkort og for innlogging til diverse nett-tjenester. Årsaken skal være at applikasjonsutviklerne har benyttet SSL-innstillingene til Android API'et på feil måte. Feilene innebærer blant annet godkjenning av alle mulige sertifikat. For å utnytte svakhetene må en ha tilgang til trafikkstrømmen mellom telefonen og serveren.
Referanser
http://www.theregister.co.uk/2012/10/21/android_app_ssl_vulnerability/
http://arstechnica.com/security/2012/10/android-apps-expose-passwords-e-mail-and-more/

Tjeneste selger kompromitterte klienter og tjenere.

Brian Krebs skriver om en tjenester som videreselger kompromitterte klienter og tjenere med RDP-tilgang. Tjenesten tilbyr å søke opp klienter innenfor gitte IP-intervaller slik at man kan peke seg ut bedrifter man ønsker tilgang til. En av Fortune 100 bedriftene han fant var Cisco.
Referanser
http://krebsonsecurity.com/2012/10/service-sells-access-to-fortune-500-firms/

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.