Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 3 September 2014

2014.09.03 - Nyhetsbrev

Virustotal blir brukt av hackere for å fin-tune malware. Oculus VR sin utviklerportal var åpen for SQL-injection og andre svakheter. Mozilla infører faste sertifikater og retter svakheter.

Mozilla infører faste sertifikater og retter svakheter

Mozilla har lukket seks sikkerhetshull i Firefox og Thunderbird. Firefox
har også fått støtte for faste sertifikater (sertifikat-pinning), i første omgang for Firefox sine egne websider og Twitter. Dette skal utvides etter hvert.
Referanser
https://blog.mozilla.org/security/2014/09/02/[...]
https://www.mozilla.org/security/known-vulner[...]

Virustotal benyttes også av hackere

Forsker skriver om hvordan han fant spor av hackere som bruker Googles antivirus verktøy, Virustotal, for å fin-tune malwaret sitt.
Referanser
http://www.wired.com/2014/09/how-hackers-use-[...]

Forsker lastet opp skript på Oculus VRs utviklerportal

Forsker skriver hvordan han lastet opp et web-shell på utviklerportalen til Oculus VR. Han oppdaget også to andre svakheter. Facebook betalte ut $25.000 for avsløringene.
Referanser
https://bitquark.co.uk/blog/2014/08/31/poppin[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.