Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 7 July 2014

2014.07.07 - Nyhetsbrev

Analyse av den lekkede XKeyScore-koden fra NSA tyder på at den kan være delvis forfalsket. 900 000 danske personnumre lå fritt tilgjengelig på nett i en time. Rapport viser økning i antall phishing-sider på nett i år. Sårbarhet i Facebooks SDK for Android og iOS kan gi tredjepartsprogrammer tilgang til kontoen.

Den lekkede XKeyScore-koden fra NSA kan være falsk.

Robert Graham skriver i sin blogg om hvordan den lekkede kildekoden til XKeyScore trolig er delvis falsk, eller i det minste tuklet med.
Referanser
http://blog.erratasec.com/2014/07/validating-xkeyscore-code.html

900 000 danske personnumre på avveie.

I over en time lå det ute en liste med navn og personnummer på danske borgere som hadde verget seg mot reklame i postkassa. Lekkasjen ser ut til å skyldes en feil hos en IT-leverandør til det danske Økonomi- og innenriksdepartementet.
Referanser
http://borsen.dk/nyheder/generelt/artikel/1/286225/900000_danskeres_cpr-numre_lagt_frit_frem.html http://www.forbes.com/sites/davelewis/2014/07/04/900000-danish-social-security-numbers-leaked/

Økning i phishing-aktivitet første kvartal 2014

Anti Phishing Working Group (APWG) melder at antall phishingsider på nettet har steget med 10% i 1. kvartal i år, sammenlignet med samme periode i fjor. 125,215 unike falske websider er registrert. Om lag halvparten av disse rettet seg mot finansielle tjenester.
Referanser
http://securityaffairs.co/wordpress/26375/cyber-crime/apwg-phishing-q1-2014.html

Kritisk sårbarhet i Facebook SDK til Android og IOS

Det er oppdaget en sårbarhet i Facebooks SDK, omtalt som "Social Login Session Hijacking". Sårbarheten består i at SDK-et lagrer sesjonsnøkkelen på en usikker måte, slik at den kan være tilgjengelig for alle apper som har lesetilgang til filområdet på telefonen.
Anbefaling
Sårbarheten gjelder bare dersom man benytter tredjeparts-apper som lar en autentisere via Facebook. Inntil sårbarheten er rettet anbefales man å logge inn i slike apps via egen konto hos tredjeparten.
Referanser
http://securityaffairs.co/wordpress/26348/hacking/facebook-sdk-flaw-exposes-smartphone-users-accounts-risk.html

thehackernews.com/2014/07/facebook-sdk-vulnerability-puts.html

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.