Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 24 January 2014

2014.01.24 - Nyhetsbrev

Google Chromes talegjenkjenning kan misbrukes til skjult avlytting via ondsinnede websider. Facebook betaler ut rekordbeløp på $33.500 i forbindelse med sitt bug bounty program. Eksperter mener det bør prises enda høyere. Overvåkingskameraer fra Foscam gir fri tilgang over internett uten brukernavn og passord.

Google Chromes talegjenkjenning kan misbrukes til avlytting

Google Chrome har innført talegjennkjenning, slik at man kan interagere med et nettsted via tale i stedet for mus og tastatur. Det viser seg at talegjennkjennelsesfunksjonen kan misbrukes ved at et ondsinnet nettsted åpner et skjult pop-up-vindu som blir liggende og fortsette å lytte til all tale etter at den originale sesjonen er avsluttet. Pop-up-vinduet vil da ikke vise noen indikasjon på at det tar input fra mikrofonen.

Google uttaler at de kjenner til problematikken men oppfatter det ikke som en umiddelbar trussel, ettersom brukeren må aktivt tillate talegjenkjennig for hvert enkelt nettsted som støtter det.
Referanser
http://talater.com/chrome-is-listening/ http://www.bbc.co.uk/news/technology-25859360

Facebook betaler hacker $33.500 i "bug bounty"

I september i fjor klarte Reginaldo Silva å hente ut blant annet /etc/passwd-filen fra Facebooks-servere ved å misbruke Facebooks OpenID-funksjon, som tillater brukere å logge inn via Gmail.

Facebook tettet sikkerhetshullet samme dag og forteller at det ikke har vært utnyttet tidligere. Beløpet er det høyeste Facebook har betalt ut som belønning for oppdagede sårbarheter, men eksperter mener det likevel burde prises høyere, da denne typen sårbarheter vil kunne selges for langt høyere pris til kriminelle.
Referanser
http://www.ubercomp.com/posts/2014-01-16_facebook_remote_code_execution http://www.itnews.com.au/News/370344,hacker-gets-facebooks-keys-to-the-kingdom.aspx

Overvåkingskameraer gir tilgang uten brukernavn og passord

En bug i en serie av overvåkingskameraer fra Foscam gir webtilgang til kameraet for alle som kjenner URL-en til kameraets webgrensesnitt. Web-grensesnittet vil spørre etter brukernavn og passord, men slipper uansett brukeren gjennom dersom man trykker "OK" uten å fylle inn noe.
Referanser
http://krebsonsecurity.com/2014/01/bug-exposes-ip-cameras-baby-monitors/

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.