Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 2 October 2015

2015.10.02 - Nyhetsbrev

Android rammet av nye alvorlige svakheter. T-Mobile rammet av lekkasje av kundedata via 3. part. Keyloggere funnet i flere NHH auditoriumer.

Keyloggere funnet i flere NHH auditoriumer

Ansatte og studenter må bytte passord etter at det er funnet keyloggere i flere auditoriumer. Keyloggeren skal ha vært koblet til via USB.
Referanser
http://www.digi.no/sikkerhet/2015/10/02/fant-[...]
http://www.bt.no/nyheter/lokalt/Fant-ulovlig-[...]

T-Mobile kundedata til 15 millioner på avveie

Kundedata til 15 millioner T-Mobile brukere skal være på avveie etter at kredittvurderings-selskapet Experian ble kompromittert. Personnummer, adresse, fødselsdato samt serienummer på ID som pass eller førerkort skal være på avveie. Personnummer og serienummer på ID skal ha vært kryptert, men det fryktes at denne også er kompromittert.
Referanser
http://www.t-mobile.com/landing/experian-data[...]
http://www.cnet.com/news/data-breach-snags-da[...]

Stagefright 2.0

Det er oppdaget to nye svakheter relatert til håndtering av MP3 lydfiler og MP4 videofiler, som skal kunne utnyttes til å få kjørt vilkårlig kode på sårbare systemer. Den ene svakheten skal gjelde de fleste enheter siden versjon 1.0 av Android i 2008. Svakhet nummer to gjelder kun enheter med Android 5.0 eller nyere.

Svakheten skal være i forbindelse med tolkning av metadata, slik at man trenger ikke nødvendigvis åpne filene for å bli utnyttet.
Referanser
https://blog.zimperium.com/zimperium-zlabs-is[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.