Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 6 April 2016

2016.04.06 - Nyhetsbrev

Teorier rundt kilden til the Panama Papers og sikkerheten hos advokatfirmaer. Ny svakhet i Adobe Flash Player. WhatsApp introduserer ende til ende kryptering.

Teorier rundt kilden til the Panama Papers og sikkerheten hos advokatfirmaer

Tidligere denne uken ble The Panama Papers lekket. Den innholder hele 2.6TB med dokumenter. Security Affairs skriver at de mest sannsynlig stammer fra en hacket e-post-server.

SC Magazine har en artikkel om at sikkerheten hos advokatkontorer generelt er dårlig og at dette nå kanskje kommer til å endre seg.
Referanser
http://securityaffairs.co/wordpress/45998/dat[...]
http://www.scmagazine.com/will-the-panama-pap[...]

WhatsApp har fått ende-til-ende kryptering

WhatsApp har nå implementert ende-til-ende kryptering på alle versjoner av applikasjonen. Alle meldinger sendt med applikasjonen, bilder, tekst eller video, blir nå kryptert med Signal Protokol, som blir laget av Open Whisper Systems. Appen Signal bruker den samme teknologien, men har ikke like stor utbredelse som WhatsApp.

Denne krypteringsprotokollen implementerer også "perfect foward secrecy". Dette gjør at selv om krypteringsnøkkelene skulle bli kompromittert via fysisk tilgang til enheten, kan disse ikke bli brukt til å dekryptere tidligere sendte meldinger.
Referanser
http://www.engadget.com/2016/04/05/whatsapp-e[...]
http://arstechnica.com/tech-policy/2016/04/wh[...]
http://www.wired.com/2016/04/forget-apple-vs-[...]
http://www.digi.no/sikkerhet/2016/04/06/skrur[...]

Ny sårbarhet i Adobe Flash Player

En ny kritisk svakhet er oppdaget i Adobe Flash Player. Denne kan føre til at applikasjonen krasjer, noe som videre kan gi mulighet for eksekvering av kode. Svakheten som har fått CVE referansenummeret CVE-2016-1019, blir aktivt utnyttet og Adobe har annonsert at de har planer om å gi ut en hasteoppdatering 7. April.

Svakheten eksisterer i versjon 21.0.0.197 og tidligere versjoner, men det ble introdusert en metode som skal beskytte brukerne fra aktiv utnyttelse allerede i versjon 21.0.0.182.
Anbefaling
Oppdater til Flash Player 21.0.0.182 eller nyere.
Referanser
https://helpx.adobe.com/security/products/fla[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.