Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 20 October 2015

2015.10.20 - Nyhetsbrev

Apple fjerner applikasjoner som henter ut sensitiv informasjon. Facebook varsler om stats-støttede angrep mot brukere. DN skriver om bedrift som ble frastjålet én million. Tenåring har angivelig brutt seg inn i CIA-direktørens private epost-konto. Vi kan legge til at Oracle kommer til å slippe en større oppdatering til sine produkter senere i dag.

Apple fjerner applikasjoner som henter ut sensitiv informasjon

Apple har nå fjernet flere hundre applikasjoner som utnytter seg av en spesiell SDK (Software development kit) som kommer fra Youmi, et kinesisk reklamebyrå. SDKen benytter seg av flere private funksjoner (API) i iPhones som kan hente ut sensitiv informasjon som serie-numre, hvilke applikasjoner som er installert på enheten og e-mail adressen som er registert på Apple IDen til brukeren. Dette er funksjoner som kun Apple normalt skal ha tilgang til uten å spørre brukeren.

Apple har fjernet alle applikasjoner som bruker denne SDKen samt blokkert nye applikasjoner som utnytter seg av SDKen. De bekrefter hendelsen.
Referanser
http://arstechnica.co.uk/security/2015/10/res[...]
http://9to5mac.com/2015/10/19/apple-app-store[...]
https://sourcedna.com/blog/20151018/ios-apps-[...]

Facebook varsler om stats-støttede angrep mot brukere

Facebook vil nå sende ut egne varsler dersom de tror at statlig støttede hackere prøver å bryte seg inn i Facebook-kontoen din. De har fra før av varslet om vanlig hacking-forsøk, men sier nå ifra dersom de tror det er stater som står bak angrepet.

Måten å sikre kontoen på er ved såkalt "to-faktor"-autentisering, altså at brukeren får tilsendt en SMS med et engangspassord dersom vedkommende prøver å logge på fra en ukjent PC/mobil.
Referanser
https://threatpost.com/facebook-notifying-use[...]

DN skriver om bedrift som ble frastjålet én million

DN har en sak om en bedrift som ble frastjålet nesten én million kroner. Dette skjedde etter at PCen som ble brukt til nettbanken ble infisert av malware. Malwaren ble levert via en e-post.

Det er for tiden mange angrep mot bedrifter der motivet er å stjele penger. Angriperne prøver gjerne å lure ansatte til å overføre penger eller infisere PCer med malware via e-poster.
Referanser
http://www.dn.no/nyheter/finans/2015/10/19/21[...]

Tenåring har angivelig brutt seg inn i CIA-direktørens private epost-konto

En tenåring har angivelig hacket seg inn i den private e-postkontoen til CIA-direktøren. Der fant han angivelig jobbrelaterte dokumenter. Hacket skal ha blitt utført ved sosial manipulasjon av mobiloperatøren og AOL. Hackeren ga seg ut for å være en ansatt og lurte til seg informasjon.

Saken viser at det er viktig å skille jobb og privat e-post. Den viser også at det er relativt enkelt å bryte seg inn i populære e-posttjenester for en angriper som virkelig vil.
Referanser
http://www.wired.com/2015/10/hacker-who-broke[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.