Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 23 April 2014

2014.04.23 - Nyhetsbrev

Apple har gitt ut oppdatering til iOS og OS X.

Google refunderer penger dersom man har kjøpt falskt Android AV-produkt.

NIST har offisielt fjernet anbefaling om å benytte Dual_EC_DRBG som random-generator i kryptografiske produkter.

Apple har gitt ut oppdatering til iOS og OS X

Apple har nå gitt ut oppdatering til både iOS (7.1.1) og OS X (Security Update 2014-002) som skal fikse en kritisk svakhet som gjorde det mulig for angripere å forbipassere HTTPS krypteringen. Ved å gjøre dette kunne angriperen overvåke all trafikk som gikk til den sårbare enheten.

Det anbefales å oppdatere snarest.
Referanser
http://arstechnica.com/security/2014/04/iphones-and-macs-get-fix-for-extremely-critical-triple-handshake-crypto-bug/ http://support.apple.com/kb/HT6208 http://support.apple.com/kb/HT6207

Google gir pengene tilbake for personer som har kjøpt falsk Android anti-virus program

I nyhetsbrevet vårt den 08.04.2014 meldte vi om at en sikkerhetsapplikasjon ved navn Virus Shield ga seg ut for å være et anti-virus program, men gjorde ikke noe annet enn å bytte mellom to forskjellige ikoner. I følge Android Police, som fant ut at applikasjonen var falsk, gir Google pengene tilbake til personer som har kjøpt Virus Shield på Play Store. I følge artikkelen gir Google 5 amerikanske dollar i Play Store kreditt.
Referanser
http://www.theregister.co.uk/2014/04/22/google_to_refund_buyers_of_fake_antivirus_app/

NIST har offisielt fjernet anbefaling om å benytte Dual_EC_DRBG

NIST (National Institute of Standards and Technology) har nå offisielt fjernet anbefalingen om å bruke Dual_EC_DRGB (Dual Elliptic Curve Deterministic Random Bit Generator) fra deres liste.

I 2013 anbefalte NIST alle som har brukt Dual_EC_DRGB om å bytte den ut etter at det ble oppdaget flere svakheter, men det er først nå at denne offisielt har blitt fjernet fra deres liste. Dette kommer til å ha en stor effekt på mange kryptografiske produkter som blir laget i USA da å følge disse anbefalingene er nødvendig om produktet skal bli godkjent for salg.
Referanser
http://www.nist.gov/itl/csd/sp800-90-042114.cfm http://www.theregister.co.uk/2014/04/23/kill_dodgy_rng_says_nist/

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.