Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 23 October 2014

2014.10.23 - Nyhetsbrev

Svakhet i nøkkelhåndtering i Samsung Nox. 1.2 millioner feilkonfigurerte rutere er sårbare gjennom mulighet for ekstern NAT-PMP konfigurering. FBI ønsker seg bakdør i Android og iOS. Google implementerte 14 oktober støtte for Universial 2nd Factor autentisering.

Svakhet i nøkkelhåndtering i Samsung Knox


En blogg har skrevet om en svakhet i nøkkelhåndtering i Samsungs sikkerhetskomponent for Android kalt Knox. Nøkkelen genereres ut fra komponenter som en angriper kan få tak i.
Referanser
http://mobilesecurityares.blogspot.de/2014/10[...]

Hundretusener av rutere skal være sårbare mot kapring


I følge Rapid7 Labs skal det være 1.2 millioner rutere og brannmurer for små bedrifter og hjemmenettverk som er sårbare for kapring gjennom bruk av NAT-PMP. De skal ha oppdaget at disse enhetene er feilkonfigurerte slik at det er gitt lov for brukere på internett å konfigurere NAT-PMP utenfra, som igjen bestemmer hvordan nettverkstrafikk går gjennom ruteren.
Referanser
http://www.theregister.co.uk/2014/10/22/home_[...]
https://community.rapid7.com/community/metasp[...]

FBI ønsker bakdør i Android og iOS


Kryptering av mobile håndsett medfører vanskeligheter for FBI. Både Apple og Google krypterer nå mobiltelefoner som standard. FBI kan dermed ikke få tilgang til innholdet i beslaglagte mobiler. Etter at møter med Apple og Google ikke har ført frem, går FBI nå til kongressen for å endre regelverket slik at de fortsatt lett skal få tilgang til innholdet.
Referanser
http://www.digi.no/931051/fbi-vil-ha-bakdor-i[...]

Google kontoer støtter nå hardware-tokens


Google sine tjenester støtter nå hardware-tokens for generering av passord. Google implementerte den 14 oktober U2F (Universal 2nd Factor) standarden, som er en fysisk USB-basert andrefaktors innloggingskomponent. Nøkkelen fungerer kun etter at nettsiden er bekreftet å være en av Google sine sider. Dette skal i tillegg gjøre det vanskeligere å utføre phishing-angrep.
Referanser
http://googleonlinesecurity.blogspot.no/2014/[...]
http://krebsonsecurity.com/2014/10/google-acc[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.