Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 20 September 2013

2013.09.20 - Nyhetsbrev

Snowden-dokument indikerer at britisk etterretning står bak Belgacom-innbrudd. RSA går ut med anbefaling mot bruk av NSA-algoritme. Det er funnet en svakhet i iOS som gjør det mulig å forbigå låseskjermen i iOS 7. Androids Facebook-app sender bilder ukryptert. En grupper 16 åringer påstår de står bak DDoS-angrepene mot sj.se denne uken.

Det er mulig å forbigå låseskjermen på iOS 7

Det er funnet en svakhet i iOS 7 som gjør det mulig å forbigå låseskjermen, ved å gå igjennom en serie med trykk fra låseskjermen. En midlertidig fiks skal være å fjerne kontrollsenter fra låseskjermen. Se referanse for detaljer.
Referanser
http://www.forbes.com/sites/andygreenberg/2013/09/19/ios-7-bug-lets-anyone-bypass-iphones-lockscreen-to-hijack-photos-email-or-twitter/

RSA går ut med anbefaling om å slutte å bruke algoritme med NSA-tilknytning

RSA går ut med anbefaling om å slutte å bruke "Dual Elliptic Curve Deterministic Random Bit Generation (Dual EC DRBG)", som mistenkes å inneholde en NSA-bakdør. Denne algoritmen er standard-algoritme i en av RSAs verktøysett.

Allerede i 2007 ble det mistenkt at det kunne være en NSA-bakdør i algoritmen. Se bloggposten hos cryptographyengineering.com for historien til algoritmen, og mistanken om NSA bakdøren.
Referanser
http://www.wired.com/threatlevel/2013/09/rsa-advisory-nsa-algorithm/ http://blog.cryptographyengineering.com/2013/09/the-many-flaws-of-dualecdrbg.html? http://rump2007.cr.yp.to/15-shumow.pdf

Britisk etterretningstjeneste trolig bak Belgacom-inntrengning

Et av Snowden-dokumentene Spiegel skal ha fått tilgang til, indikerer at det er britisk etterretning som står bak den tidligere omtalte Belgacom-inntrengingen. Ifølge dokumentene skal de ha hatt tilgang til interne systemer siden 2010. Belgacom har blant annet EU-kommisjonen, Europaparlamentet og Europarådet som sine kunder, som det i et tidligere Snowden-dokument er kommet frem at er blitt spionert på.
Referanser
http://www.spiegel.de/international/europe/british-spy-agency-gchq-hacked-belgian-telecoms-firm-a-923406.html

Facebook-applikasjonen til Android sendte ukrypterte bilder

Threatpost rapporterer at Facebook-applikasjonen til Android sendte bilder over HTTP til Facebook sine servere. Dette selv om applikasjonen egentlig skal sende informasjon over HTTPS.

Sikkerhetsforsker Mohamed Ramadan, som rapporterte denne svakheten til Facebook i februrar, forteller at dette gjelder både selve Facebook applikasjonen og Facebook Messenger-applikasjonen.

Facebook har nå fått ut en fiks til Android applikasjonen og Ramadan anbefaler å oppdatere slik at bildene dine ikke kommer på avveie.
Referanser
http://threatpost.com/facebook-android-bug-sent-users-photos-in-the-clear/102352

Gruppe med 16 åringer påstår de står bak DDOS angrep mot sj.se

En grupper med 16 åringer påstår at de står bak DDOS angrepene mot sj.se tidligere i uken.
Referanser
http://www.laholmstidning.se/article/20130919/MALMO/130919198/-/16-aringar-har-tagit-pa-sig-attacker

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.