Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 5 November 2013

2013.11.05 - Nyhetsbrev

Adobe-passord var ikke hashet. Ny sikkerhetsoppdatering av Chrome til Mac. Nettbrett og mobiler bannlyst fra regjeringsmøter i UK.

Adobe-passord var ikke hashet

Adobe forteller at passordene som ble stjålet fra dem under det store dataangrepet mot Adobe ikke var hashet. De forteller også at passordene kun var kryptert med 3DES, noe som kan gjøre det lettere å få tak i passordene.

Grunnen til dette var at angrepet traff en backup-løsning som egentlig skulle vært lagt ned. I de nyere systemene bruker Adobe hashing av passordene.

NakedSecurity viser også hvordan man kan gjette seg til passordene på grunn av krypteringen, samt at passord-hint lå i klartekst blant de lekkede passordene og brukernavnene/e-postadressene.
Referanser
http://www.csoonline.com/article/742570/adobe-confirms-stolen-passwords-were-encrypted-not-hashed http://arstechnica.com/security/2013/11/how-an-epic-blunder-by-adobe-could-strengthen-hand-of-password-crackers/ http://nakedsecurity.sophos.com/2013/11/04/anatomy-of-a-password-disaster-adobes-giant-sized-cryptographic-blunder/

Ny sikkerhetsoppdatering av Chrome til Mac

En ny sikkerhetsoppdatering til Google Chrome for Mac skal fikse problemet med at du kan gå inn og se de lagrede passordene i klartekst. Dette gjør de ved å spør om passordet til Mac-systemet før de viser deg passord som er lagret i Chrome.

Det er ikke annonsert når en slik sikkerhetsoppdatering kommer til andre operativsystemer. Chrome for Android har ikke denne svakheten.
Referanser
http://www.theinquirer.net/inquirer/news/2304878/google-announces-another-partially-fixed-security-flaw

Nettbrett og mobiler bannlyst fra regjeringsmøter i UK

I Storbritannia ble nettbrett bannlyst fra britiske regjerningsmøter som omhandler sensitiv informasjon. Dette fordi etterretningsorganisasjoner frykter at kinesiske spioner kan bruke disse til å avlytte møtene, selv når nettbrettene er slått av.

Artikkelen forteller også at Utenlandsminister William Hague har fått sin mobil modifisert av GCHQ slik at han ikke kan bli spionert på av Kina.
Referanser
http://www.dailymail.co.uk/news/article-2487026/iPads-banned-Cabinet-meetings-Chinese-spying-fears.html

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.