Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 7 February 2014

2014.02.07 - Nyhetsbrev

Årlig rapport over sikkerhetshendelser fra HP. Google Chrome gjør det vanskeligere for tredjepartsprogramvare å kapre trafikk og innstillinger. Månedsoppdateringer fra Microsoft. Rykter om massiv organisert tapping av informasjon fra smarttelefoner i Sochi avlives.

Ingen grunn til å tro at telefonen din blir "umiddelbart hacket" i Sochi

De siste dagene har det versert rykter i nyhetsbildet om at russiske hackere vil begynne å tappe smarttelefonen din for informasjon så snart den kobler seg opp mot et nettverk i Sochi. Ryktene stammer fra en reportasje på NBC News for to dager siden.

Errata Security følger opp saken i en bloggpost og påpeker hvordan det angivelige angrepet i reportasjen i realiteten bestod i nedlasting av en ondsinnet Android-app på fra et ondsinnet nettsted, på en cafe i Moskva. Den eneste sammenhengen med Sochi var at det ondsinnede nettstedet hadde olympisk design.

NSM har publisert en god bloggpost med realitetsorienteringer rundt denne typen sensasjonspregede nyhetssaker og gode råd om informasjonssikkerhet på reise. Bloggpostene kan leses i lenkene nedenfor.
Referanser
http://blog.erratasec.com/2014/02/that-nbc-story-100-fraudulent.html http://blogg.nsm.stat.no/archives/4668

HP har publisert rapport over sikkerhetshendelser i 2013

HP har gitt ut sin årlige rapport over sikkerhetshendelser. Den gir blant annet en oversikt over fjorårets mest vanlige svakheter og mest brukte angrepsvektorer. Se referanse for å få tilgang til hele rapporten.
Referanser
http://info.hpenterprisesecurity.com/register_hpenterprisesecurity_cyber_risk_report_2013

Microsoft har gitt ut forhåndsvarsel for oppdatering i februar

Microsoft har gitt ut ny informasjon om oppdateringene som kommer tirsdag 11. februar. Oppdateringene vil fikse sårbarheter i Windows, .NET og Security Software.
Referanser
http://blogs.technet.com/b/msrc/archive/2014/02/06/advance-notification-service-for-february-2014-security-bulletin-release.aspx

Google Chrome gir advarsel dersom nettleseren blir kapret

Google Chrome på Windows vil nå gi advarsel dersom tredjepartsprogramvare som skjermsparere eller lignende skulle endre på instillingene i nettleseren. Dette gjøres ofte av useriøse aktører som ønsker å tjene penger på uvitende brukeres trafikk, for eksempel ved å bombardere brukeren med reklame eller lede brukeren til ondsinnede nettsteder. Frustrasjon over endrede startsider og søkemotorer er blant de hyppigst registrerte klagene fra nettleserens brukere. Man vil nå enkelt kunne resette nettleseren tilbake til standardinstillinger.
Referanser
http://chrome.blogspot.no/2014/01/clean-up-your-hijacked-settings.html http://nakedsecurity.sophos.com/2014/02/06/google-chrome-will-warn-you-when-its-been-hijacked

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.