Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 11 September 2014

2014.09.11 - Nyhetsbrev

Google kommenterer lekkasjen med 5 millioner Gmail-adresser. Content Security Policy (CSP) Level 2 har blitt etablert. Phishingsider har begynt å bruke AES-kryptering.

Google kommenterer lekkasjen med 5 millioner Gmail adresser

Google har publisert en bloggpost der de beskriver deres arbeid rundt håndteringen av kompromitterte kontoer. De sier at under 2% av kontoene på listen som ble sluppet i går hadde gyldig brukernavn og passord for Google sine tjenester.

Google mener at informasjonen må komme fra en rekke ulike kilder. Trolig kommer noe fra phishing og andre kompromitterte nettsider der Google mail er registrert. Lekkasjen var altså ikke fra Google, men fra andre sider der Gmail-adresser har blitt brukt som login.
Referanser
http://googleonlinesecurity.blogspot.no/2014/[...]
http://arstechnica.com/security/2014/09/googl[...]

Content Security Policy (CSP) Level 2 har blitt etablert

Content Security Policy er en teknologi for å motvirke injisering av kode og cross-site-scripting i nettlesere. CSP level 2 har nå blitt etablert, og er nå kun basert på C++ i forhold til tidligere da det var basert på både Java og C++. Dette har gjort implementasjonen av det enklere og har også økt ytelsen.
Referanser
https://blog.mozilla.org/security/2014/09/10/[...]
http://www.w3.org/TR/CSP11/

Phishingsider har begynt å bruke AES-kryptering

Phishing-sider har nå begynt å bruke JavaScript AES (Advanced Encryption Standard) for å skjule phishing-innholdet på siden, sier Paul Wood fra Symantec. Siden overføres kryptert til klienten og bygges opp igjen av nettleseren før den vises.
Referanser
http://www.symantec.com/connect/blogs/fresh-p[...]
http://www.theregister.co.uk/2014/09/09/phish[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.