Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 5 February 2013

2013.02.05 - Nyhetsbrev

Det amerikanske energidepartementet utsatt for hackerangrep. Forskere har klart å dekode SSL-trafikk ved hjelp av "man in the midle"-angrep. Jailbreak til iOS 6.x har blitt sluppet.

Det amerikanske energidepartementet utsatt for hackerangrep

Det amerikanske energidepartementet skal ha blitt utsatt for et sofistikert hackerangrep for to uker siden der personlig informasjon fra hundrevis av ansatte ble stjålet. Departementet selv, sammen med FBI, etterforsker nå angrepet. De tror at målet for angrepet var klassifiserte dokumenter, men at ingen slike dokumenter ble kompromittert. Det jobbes nå med å tette sikkerhetshullene som angriperne utnyttet.
Referanser
http://freebeacon.com/cyber-breach/

Forskningspapir som omhandler et angrep på TLS og DTLS utgitt

Det har blitt gitt ut en artikkel hvor det blir beskrevet et angrep som gjør at man kan utføre et man-in-the-middle angrep og få frem i klartekst innholdet i en TLS/DTLS tilkobling som bruker CBC-modus. Dette kan blant annet brukes til å lese ut innholdet i krypterte cookies i web-sesjoner.
Referanser
http://www.isg.rhul.ac.uk/tls/

Jailbreak til iOS 6.x sluppet

Det har blitt gitt ut en jailbreak til iPhone som fungerer på iOS 6.x. Det forrige jailbreaket til iPhone kunne ta kontroll over telefonen kun ved å besøke en web-side med den innebygde nettleseren. Svakheten som benyttes denne gangen krever at telefonen kobles til en PC, så denne er ikke like alvorlig.

Vi linker også til en detaljert analyse av hvordan jailbreaket er mulig.
Referanser
http://arstechnica.com/apple/2013/02/new-untethered-jailbreak-works-for-idevices-running-ios-6-x/
http://blog.accuvantlabs.com/blog/bthomas/evasi0n-jailbreaks-userland-component

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.