Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 2 September 2015

2015.09.02 - Nyhetsbrev

OSX adware bruker en hittil ukjent metode for å skaffe seg tilgang til Mac OSX Keychain. Google Chrome ute i ny versjon.

OSX Adware får tilgang til Keychain uten at brukeren er klar over det

Adwaren heter Genieo og er laget av det israelske selskapet Genieo Innovation, et selskap som har rykte på seg for å lage denne typen programmer. Ifølge sikkerhetsselskapet Malwarebytes skal Genieo i det skjulte skaffe seg tilgang til Safari extentions list i Mac OSX Keychain. Dette gjør den for å kunne installere en ny extention til Safari, kalt Leperdvil. All tilgang til Keychain skal kreve at brukeren aktivt tillater endringen ved å trykke "godta" i en dialogboks som kommer opp. Måten Genieo kommer seg rundt dette på er ved å emulere et museklikk der "godta" knappen på dialogboksen er når den dukker opp. Dette gjør at denne bare vil blinke fort, noe som den gjennomsnittlige bruker mest sannsynlig ikke vil legge merke til. Keychain kan også inneholde passord til andre tjenester som for eksempel Gmail og iCloud og det er ingenting i veien for at dette kan aksesseres ved bruk av samme metode.
Referanser
https://blog.malwarebytes.org/mac/2015/08/gen[...]
http://arstechnica.com/security/2015/09/sneak[...]

Ny oppdatering til Google Chrome

Oppdateringen retter hele 29 svakheter i den populære nettleseren fra Google.
Anbefaling
Oppdater til nyeste versjon. Dette gjør nettleseren i de fleste tilfeller autmatisk via sitt eget oppdateringssystem.
Referanser
http://googlechromereleases.blogspot.no/2015/[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.