Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 22 May 2015

2015.05.22 - Nyhetsbrev

CheckPoint skriver om DDoS-systemet Storm Kit. Google har forsket på sikkerhetsspørsmål. NSA planla å infisere brukere gjennom appstores.

CheckPoint skriver om DDoS-systemet Storm Kit

CheckPoint har en informativ artikkel om DDoS-verktøyet Storm Kit. Storm Kit er et av de mest populære verktøyene for DDoS-angrep på nettet nå og mange som selger DDoS-angrep som en tjeneste benytter seg av verktøyet. Prisen er $2500. Verktyøet benytter seg gjerne av et fåtall kraftige servere og forsterkning av angrepet ved hjelp av tjenester som NTP og DNS.
Referanser
http://blog.checkpoint.com/2015/05/20/storm-k[...]

Google har forsket på sikkerhetsspørsmål

Google har publisert forskningsmateriale rundt effektiviteten av sikkerhetsspørsmål. Mange tjenester ber deg f.eks. skrive inn mors pikenavn for å få tilgang til kontoen din, dersom du har glemt passordet. Google konkluderer med at det er nesten umulig å lage sikkerhetsspørsmål som det er vanskelig å gjette og som samtidig er lette å huske. Nullstilling av passord via SMS er en mye bedre løsning.
Referanser
http://research.google.com/pubs/pub43783.html

NSA planla å infisere brukere gjennom appstores

Lekkede dokumenter indikerer at NSA planla å installere malware på mobiltelefoner gjennom Googles og Samsungs app-stores. Denne typen angrep krever tilgang til trafikken mellom brukeren og tjenestetilbyderen.
Referanser
http://www.engadget.com/2015/05/21/nsa-app-st[...]
http://www.digi.no/sikkerhet/2015/05/22/nsa-p[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.