Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 10 December 2013

2013.12.10 - Nyhetsbrev

IETF med forslag til standard for lagring av passord ved bruk av kryptering/hashing. Datalekkasje om hotellreservasjoner fra Kina. Teknologigiganter etterspør reform innen overvåking. Android spill stjeler bruker-data. Google skriver i en blogpost at 91.4% av alle eposter de får er autentisert.

IETF med forslag til standard for lagring av passord ved bruk av kryptering/hashing

IETF har publisert et forslag til standard for lagring av passord i databaser ved bruk av kryptering og hashing. Dette vil gjøre det vanskeligere å bruteforce passord når brukerdatabaser blir kompromittert.
Referanser
https://datatracker.ietf.org/doc/draft-kistel-encrypted-password-storage/

Datalekkasje om hotellreservasjoner fra Kina

Hakkere i Kina har nylig lekket en database med 20 milioner hotellreservasjoner på flere nettsteder.
Referanser
http://www.scmp.com/news/china-insider/article/1376769/chinese-hackers-leak-hotel-guest-data-wechat

Teknologigiganter etterspør reform innen overvåking

Åtte av verdens største teknologiselskaper har gått sammen om å etterspørre en reform av og klarere regler for overvåking. De vil ha slutt på innsamling av data om alle brukere, men heller utlevere informasjon om spesifikke brukere. De vil også ha regler for hvordan lands myndigheter skal henvende seg for å hente ut informasjon om brukere fra tjenester i andre land.
Referanser
http://threatpost.com/tech-giants-unite-in-call-for-surveillance-reform/103135 http://reformgovernmentsurveillance.com/

Android spill stjeler bruker-data

Android spillet Ballon Pop 2 har blitt fjernet fra den offisielle Google Play butikken etter at det viste seg at den stjal brukernes WhatsApp-samtale data og la dataen ut for salg på nettet.

Meningen med appen var at en person kunne installere denne på en utvalgt telefon og deretter laste ned chat-loggene mot betaling.
Referanser
http://grahamcluley.com/2013/12/android-game-steals-whatsapp-chats-offers-sale/

Google skriver i en blogpost at 91.4% av alle eposter de får er autentisert

Ifølge Google så er 91.4% av all legitim epost som kommer inn til Gmail brukere autentisert enten via DKIM og/eller SPF. Dette er standarder som eiere av domener kan implementere for å bedre sikkerheten mot å bli brukt som falsk avsender på eposter. Google oppfordrerer alle til å ta i bruk disse systemene for autentisering av epost.
Referanser
http://googleonlinesecurity.blogspot.co.uk/2013/12/internet-wide-efforts-to-fight-email.html

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.