Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 27 April 2015

2015.04.27 - Nyhetsbrev

Hackere tok kontroll over hjemmesidene og twitter konto tilhørende Tesla. Antivirus programvare reduserer ofte SSL sikkerheten på datamaskinen.

Antivirus kan ofte redusere HTTPS sikkerheten på maskinen

I en bloggpost skrevet av Hanno Böck, beskriver han hvordan han tok for seg 3 ulike antivirus leverandører, Kaspersky, Avast og ESET, og kikket på hvordan de håndterte analyse av SSL trafikk. For å oppnå dette må antivirusprogramvaren opptre som en MitM, og selv sørge for at SSL forbindelsen videre er sikker, og det er her mange av problemene oppstår. Blant problemene som ble funnet er blant annet at ingen av de tre støttet HTTP Public Key Pinning. Enkelt leverandører var sårbare for FREAK, CRIME, og manglet støtte for TLS 1.2. For detaljer se referanse.
Referanser
https://blog.hboeck.de/archives/869-How-Kaspe[...]

Tesla angrepet av hackere

På lørdag tok hackere kontroll over Teslas nettsider og Twitter-kontoer. Hacket ble antakeligvis utført ved å få tilgang til Teslas DNS-innstillinger. Slike angrep gjøres ofte ved hjelp av social engineering. Etter å ha fått tilgang til DNS-pekerne er det lett å få tilgang til e-poster sendt til bedriften. Dette gjør det igjen lett å resette passord til diverse tjenester via e-post.
Referanser
http://www.theverge.com/2015/4/25/8497545/tes[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.