Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 15 May 2015

2015.05.15 - Nyhetsbrev

Forsker hevder "VENOM"-svakheten gjør millioner av virtuelle maskiner sårbare og mSpy har fått kundedata lekket ut på Tor nettverket.

Sikkerhetsforsker hevder "VENOM"-svakheten gjør millioner av virtuelle maskiner sårbare

Sikkerhetsforsker Jason Geffner, hevder "VENOM"-svakheten gjør millioner av virtuelle maskiner sårbare. Svakheten befinner seg i floppy disk kontroller driveren til virtualiseringsløsningen QEMU, og utnyttelse av svakheten gjør at potensielle angripere kan krasje hypervisor, få kontroll over den fysiske datamaskinen og alle virtuelle maskiner som kjører på den, og kanskje også få tilgang til nettverket som den fysiske datamaskinen er koblet til. VENOM er vurdert som svært farlig, fordi det påvirker ikke bare systemer som kjører QEMU, men også andre virtualiseringsløsninger som benytter QEMU-driveren, inkludert KVM, Xen hypervisorer og Oracle VM VirtualBox.
Referanser
http://www.tripwire.com/state-of-security/lat[...]
http://www.theregister.co.uk/2015/05/13/heart[...]

Overvåknings-applikasjonen mSpy sin kundedata har blitt lekket på Tor nettverket

Overvåknings-applikasjonen mSpy som hevder å ha over 2 millioner betalende brukere, har fått sensitiv kundedata lekket på Tor nettverket. Data som skal ha blitt lekket er e-post, tekstmeldinger, betalings og posisjonsdata for brukerne som har blitt overvåket. Det er antatt at rundt 40 prosent av betalende brukere er foreldre som har installert programmene på barna sine enheter.
Referanser
https://krebsonsecurity.com/2015/05/mobile-sp[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.