Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 8 August 2013

2013.08.08 - Nyhetsbrev

Chrome lagrer passord i klartekst. Svakhet i Windows Phone kan gi ut brukernavn og passord til domenet over WiFi. Arbor avslører nytt botnett som utnytter svake passord.

Svakhet i Windows Phone kan gi ut brukerpassord over WiFi

En svakhet i en protokoll (PEAP-MS-CHAPv2) på Windows Phone kan få deg til å gi ut brukernavn og passord til domenet. Denne svakheten kan misbrukes ved at angriperen poserer som et kjent WiFi-nettverk og når mobilen prøver å autentisere seg, vil angriperen ha muligheten til å utnytte kryptografiske svakheter i protokollen som blir brukt. Dette kan gjøre at angriperen kan få samme tilgang på nettverket som brukeren.
Referanser
http://www.itpro.co.uk/mobile/20355/windows-phone-wi-fi-flaw-puts-user-passwords-risk

Arbor avslører nytt botnett som utnytter svake passord

Arbor skriver om et botnett som sprer seg ved å gjette seg fram til brukernavn og passord. Den logger inn via publiseringssystemer (CMS) som Joomla, WordPress og Datalife Engine. Les mer i referansen.
Referanser
http://www.arbornetworks.com/asert/2013/08/fort-disco-bruteforce-campaign/

Chrome viser passord i klartekst

Dersom du lagrer passordene dine i Chrome, kan man gå til adressen chrome://settings/passwords og se alle passord som er lagret i klartekst. Dette er et designvalg som Google har tatt.
Referanser
http://blog.elliottkember.com/chromes-insane-password-security-strategy
http://news.cnet.com/8301-1009_3-57597364-83/chrome-password-security-issue-stirs-debate/
http://www.wired.com/threatlevel/2013/08/chrome-password-manager/

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.