Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 12 December 2013

2013.12.12 - Nyhetsbrev

Svensk etterretning skal ha tilgang til NSA database. Det er kommet informasjon om hvordan svenske politikere og brukeres nettkommentarer ble av-anonymisert i Expressens avsløring. NSA bruker Google PREF cookies til sporing av brukere. Muligheten for sikre tekstmeldinger integreres i Cyanogenmod. Kaspersky melder om 64-bit versjon av trojaneren Zeus. Google åpner opp for inkrementell rettighetstilgang.

Sverige skal ha tilgang til NSA overvåkningssystem

Uppdrag gransking melder om at svensk etterretning skal ha fått tilgang til NSA systemet Xkeyscore, som skal være NSA's enorme base med innsamlet informasjon.
Referanser
http://www.svt.se/ug/fra-has-access-to-controversial-surveillance-system

Kaspersky rapporterer om 64-bit versjon av Zeus

Kaspersky rapporterer om 64-bits versjon av trojaneren Zeus. Trojaneren de observerte hadde støtte for å injisere innhold til 64bits nettlesere, og hadde funksjonalitet for å operere over Tor nettverket. Se referanse for detaljer.
Referanser
http://www.securelist.com/en/blog/208214171/The_inevitable_move_64_bit_ZeuS_has_come_enhanced_with_Tor

Svenske brukere av-anonymisert i kommentarfelt

Expressen har de siste dagene eksponert kjente personer som er kommet med uppasende kommenter i diverse kommentarfelt. Det er nå kommet frem hvordan dette ble gjort, og viser seg å være en konsekvens av at md5-hash av brukeres epostadresse eksponeres, som brukes som en identifikatorer for å koble brukere sammen på tvers av ulike sider/tjenester.

Dette er noe som brukes av en rekke store sider, og det er derfor potensielt en smal sak å koble sammen ulike brukere på en rekke tjenester, og også kunne knytte disse til en person.
Referanser
http://arstechnica.com/security/2013/12/crypto-weakness-in-web-comment-system-exposes-hate-mongering-politicians/ http://www.expressen.se/nyheter/expressen-avslojar/namn-pa-anonyma-anvandare-knackta/

Sikre tekstmeldinger integreres i Cyanogenmod

Det meldes at TextSecure integreres i Cyenogenmod's standard sms applikasjon, slik at brukere sømløst skal kunne sende ende til ende krypterte tekstmeldinger. TextSecure baserer seg på at krypteringsnøkler ligger på enhetene, og sentrale tjenere har ingen muligheter til innsyn i meldinger eller nøkler. Sms applikasjonen vil selv sjekke om mottakeren skal ha meldingene via TextSecure eller standard sms. Se referanse for detaljer.
Referanser
http://threatpost.com/inside-the-textsecure-cyanogenmod-integration/103164 http://threatpost.com/textsecure-encrypted-text-messaging-integrated-into-cyanogenmod-for-android/103141

NSA overvåker Googles PREF cookie

NSA overvåker en spesiell browser cookie kjent som PREF, dette er en cookie laget av Google å brukes i blant annet Googles Safe Browsing tjeneste. Den er også spesiell i det at den kommer innebygd i en del browsere og kan ikke alltid slåes av uten og deaktivere Google Safe Browing.
Referanser
http://threatpost.com/nsa-using-google-non-advertising-cookie-to-spy/103162

Google åpner for inkrementell rettighetstilgang

Google har nå annonsert at utviklere ikke lenger trenger å spørre brukeren om tilgang til alle Google tjenester på en gang, men åpner for muligheten til å spørre om tilgang til funksjonalitet enkelt-vis når brukeren bruker funksjoner i applikasjonen som krever nye rettigheter.
Referanser
http://news.cnet.com/8301-1023_3-57615357-93/you-shall-not-pass-this-time-google-tweaks-permissions/

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.