Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 7 August 2015

2015.08.07 - Nyhetsbrev

Mozilla oppdaterer FireFox etter utnyttelse av svakhet. Forskere knekker krypteringen til 3G og 4G SIM-kort. Certifigate: Svakheter i innebygd remote-support i Android.

Mozilla oppdaterer FireFox

Mozilla fikser en svakhet i FireFox som kunne føre til brudd på "same origin"-regelen. Svakheten er rangert som kritisk og har blitt observert utnyttet på nettet. Svakheten ligger i den innebygde PFD-leseren i Firefox. Den tillater ikke kjøring av tilfeldig kode på maskinen, men lokale filer kan søkes etter og lastes opp til servere på Internet. Svakheten har blitt utnyttet via annonser på nettsteder i Russland.
Referanser
https://blog.mozilla.org/security/2015/08/06/[...]

Forskere knekker krypteringen til 3G og 4G SIM-kort

Forskere knekker krypteringen til 3G og 4G SIM-kort. Disse kortene er beskyttet med AES 128-bit kryptering, som på papiret er nærmest umulig å knekke. Forskere har nå via fysisk tilgang til kortet og såakalt "side-channel" krypto-analyse klart å bryte krypteringen og klone 8 kommersielle kort. Krypteringen blir knekket ved å analysere datatrafikken til og fra kortet og hvor mye strøm kortet bruker når en utfører forskjellige operasjoner mot det.
Referanser
http://www.theregister.co.uk/2015/08/06/resea[...]

Certifigate: Svakheter i innebygd remote-support i Android

Check Point har i dag sluppet detaljer om Certifi-gate, som omhandler flere sårbarheter i fjernsupport (RSTs) som brukes av de fleste Android-enheter.

Programmer som TeamViewer og Rsupport kan lastes ned fra Google Play. Slike verktøy for fjernsupport krever ikke utvidet til systemet for selve appen, men appen får dette ved å autentisere seg mot spesielle biblioteker i operativsystemet. Måten denne autorisasjonen gjøres på er dessverre i mange tilfeller mangelfull.

Konsekvensen av svakhetene er at vanlige applikasjoner kan få utvidet tilgang til systemet, på lik linje med en applikasjon for fjernsupport. For å utnytte svakheten må en lure en bruker til å installere en skadelig applikasjon. Husk å kun installere applikasjoner fra Google Play.
Referanser
http://www.theregister.co.uk/2015/08/06/andro[...]
http://blog.checkpoint.com/2015/08/06/certifigate/

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.