Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 19 December 2013

2013.12.19 - Nyhetsbrev

Komite nedsatt av Obama kritisk til deler av NSA-overvåking. MacBook-brukere kan filmes uten at kameralyset skrur seg på. Ny type angrep stjeler dekrypteringsnøkkler via lyd. Target undersøker mulig datatyveri. Apple oppdaterer Safari. Washington Post utsatt for dataangrep. Datatilsynet om sentralt register for sensitiv data om skoleelever.

Komite nedsatt av Obama kritisk til deler av NSA-overvåking

En komité nedsatt av Obama for å se på NSAs overvåking er kritisk på flere punkter. Blant annet foreslår de at metadata om telefonsamtaler ikke samles inn sentralt, men blir liggende hos hvert enkelt telefonselskap. Gruppen er også kritisk til at NSA jobber for å legge inn bakdører i krypteringsalgoritmer. Rapporten kommer også med forslag til over 40 andre endringer.
Referanser
http://arstechnica.com/tech-policy/2013/12/govt-review-panel-suggests-nsa-stop-holding-massive-phone-database/ http://www.whitehouse.gov/sites/default/files/docs/2013-12-12_rg_final_report.pdf

MacBook-brukere kan filmes uten at kameralyset skrur seg på

Forskere har oppdaget at kamera-kontrolleren i MacBooks kan omprogrammeres slik at kamera-lyset ikke aktiveres mens kameraet er aktivt. Problemet finnes mest sannsynlig også i andre laptops. Det tryggeste er altså å bruke mørk tape..
Referanser
http://www.washingtonpost.com/blogs/the-switch/wp/2013/12/18/research-shows-how-macbook-webcams-can-spy-on-their-users-without-warning/

Ny type angrep stjeler dekrypteringsnøkkler via lyd

Forskere har nå funnet en måte å få tak i krypteringsnøkler til e-post ved å bruke en smarttelefon eller mikrofon. Dette gjøres ved at smarttelefonen, som ligger under 4 meter unna, tar opp alle høyfrekvente lyder som kommer ut av maskinen mens maskinen leser e-mailen. Lydene blir generert av vibrasjoner i elektrisk utstyr i PCen, siden CPUen bruker forskjellig mengde strøm mens den utfører forskjellige operasjoner. Det har kommet en ny versjon av GPG for å motvirke problemet.

For å kunne dekode en lengre krypteringsnøkkel er en avhengig av å kunne sende tusenvis av e-poster til datamaskinen med selvvalgt innhold som maskinen så må dekryptere automatisk. Så dette er ikke et enkelt angrep. Teknikken kan imidlertid også brukes til andre formål enn å dekode krypteringsnøkler.

Les mer om saken i referansen under.
Referanser
http://arstechnica.com/security/2013/12/new-attack-steals-e-mail-decryption-keys-by-capturing-computer-sounds/ http://www.tau.ac.il/~tromer/papers/acoustic-20131218.pdf http://lists.gnupg.org/pipermail/gnupg-announce/2013q4/000337.html

Target undersøker mulig datatyveri

Target, en stor og kjent butikkjede i USA, undersøker et mulig datatyveri som kan ha tatt plass rundt 29. November. I dette datatyveriet kan angripere potensielt ha kommet seg unna med flere millioner kredittkortdetaljer som kan brukes til å forfalske kredittkort.

Verken Target, Visa eller Mastercard har gitt noen kommentar til saken.
Referanser
http://krebsonsecurity.com/2013/12/sources-target-investigating-data-breach/ http://arstechnica.com/security/2013/12/secret-service-investigating-alleged-credit-card-breach-at-target/

Apple oppdaterer Safari

Apple har sluppet sikkerhetssppdateringer for Safari, og retter flere svakheter for flere versjoner av OS X.
Referanser
http://www.us-cert.gov/ncas/current-activity/2013/12/18/Apple-Releases-Security-Updates-Safari

Washington Post utsatt for dataangrep

Washington Post har blitt utsatt for et dataangrep hvor angripere har stjålet brukernavn og passord til ansatte. Ingen informasjon om abonnenter var stjålet, i følge avisen selv. I tilegg til dette var passordene kryptert. Dette er det tredje angrepet denne avisen har blitt utsatt for på tre år.
Referanser
http://arstechnica.com/security/2013/12/hackers-break-into-washington-post-servers-for-third-time-in-three-years/

Datatilsynet om sentralt register for sensitiv data om skoleelever.

Datatilsynet kritiserer Kunnskapsdepartementets nylig foreslåtte sentrale register for lagring av sensitiv data om skoleelever fra og med 10. trinn.
Referanser
http://www.personvernbloggen.no/2013/12/18/opplysninger-om-elever-kan-bli-fritt-vilt/

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.