Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 25 August 2014

2014.08.25 - Nyhetsbrev

Hackergruppe angriper spillselskaper og sender bombetrusler. Sensitiv informasjon til 25 000 amerikanske statlige ansatte lekket. Svakhet gjør det mulig å lure til seg informasjon i Android.

Hackergruppe angriper spillselskaper og sender bombetrusler

En hackergruppe har i helgen angrepet flere store spillnettsteder med DDoS-angrep. Blant annet er Sony og Blizzard rammet. Gruppen sendte også en bombetrussel mot et rutefly som en Sony-sjef oppholdt seg i. Flyet måtte lande etter trusselen.
Referanser
http://www.forbes.com/sites/insertcoin/2014/0[...]
http://www.vg.no/forbruker/teknologi/playstat[...]

Sensitiv informasjon til 25 000 amerikanske statlige ansatte lekket

En kontraktør for den amerikanske stat har blitt utsatt for et datainnbrudd som har ført til at sensitiv informasjon om rundt 25 000 personer ansatt i den amerikanske stat har blitt lekket. Informasjonen som ble lekket inkluderte blant annet navn, social security number (personnummer), og fødselsdato. I tilegg til dette skal også utdannelsene til personene, samt deres kriminelle historikk blitt lekket. The Verge forteller at grunnen til slik informasjon var lagret, på grunn av at selskapet som var målet var US Investigation Services, et selskap som står for å hente bakgrunnsinformasjon til personer for diverse byråer, som blant annet Department of Homeland Security.
Referanser
http://www.theverge.com/2014/8/23/6059803/cyb[...]

Svakhet gjør det mulig å lure til seg informasjon i Android

Cnet rapporterer at forskere har funnet en svakhet i Android som f.eks. gjør det mulig å få tak i innloggingsinformasjon til Gmail, med 82-92% sukessrate. Forskerne har testet dette på Android, men mener at svakheten de utnytter også eksisterer på andre plattformer som Windows og iOS.

Forskerne forklarer at de utnytter det delte minnet på mobilen for å utføre angrepet som fører til at de kan få tak i sensitiv informasjon, slik som innloggingsdetaljer på f.eks. Gmail og bank-applikasjoner. De forsetter med å fortelle at dette gjøres ved at brukeren lures til å installere en applikasjon som virker troverdig, slik som en applikasjon som endrer bakgrunnen. I virkeligheten inneholder denne applikasjonen skadelig kode.

Applikasjonen overvåker deretter det delte minnet på mobilen, som ikke krever spesielle rettigheter, for å se når brukeren skal til å gi fra seg sensitiv informasjon. Dette gjøres ved hjelp av statistiske metoder. Når brukeren skal til å logge seg inn på feks. Gmail, vil den skadelige applikasjonen ta over og vise et falskt innloggingsvindu slik at den får lurt til seg informasjonen den er ute etter.

Les mer om dette i referansen under.
Referanser
http://www.cnet.com/news/researchers-find-way[...]
http://arstechnica.com/security/2014/08/andro[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.