Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 29 October 2015

2015.10.29 - Nyhetsbrev

13 millioner passord i klartekst på avveie. Google presser Symantec til å følge Chromium Certificate Transparency Policy. Detaljert analyse av CryptoWall 3.0.

Google truer Symantec etter utstedelse av flere falske sertifikater

For noen uker siden avdekket Google at Symantec hadde utstedet flere falske sertifikater på Google-domener. Google har nå avdekket at problemet er større enn først anntatt. Symantec har også utstedt 164 andre falske sertifikater for reelle domener.

Google forlanger nå at Symantec begynner å legge ut en offentlig log over alle domener de lager sertifikater for. Symantec må også leie inn en tredjepart for å gå igjennom sikkerheten. Dersom Symantec nekter, truer Google med å fjerne støtte for Symantec-sertifikater i Chrome.
Referanser
https://googleonlinesecurity.blogspot.no/2015[...]
http://arstechnica.com/security/2015/10/still[...]
http://

Detaljert analyse av CryptoWall 3.0

Bloggen Malware Traffic Analysis har en detaljert analyse av CryptoWall versjon 3.0.
Referanser
http://blog.brillantit.com/?p=15

13 millioner klartekst-passord på avveie

For fem måneder siden ble tjenesten 000Webhost hacket. Her ble det stjålet brukernavn og passord i klartekst fra over 13 millioner brukere. Alle passordene er nå lastet inn i tjenesten haveibeenpwned.com og de berørte blir varslet.
Referanser
http://arstechnica.co.uk/security/2015/10/13-[...]
http://www.troyhunt.com/2015/10/breaches-trad[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.