TSOC-nyhetsbrev: 2016.04.06

Wednesday 6 April 2016

2016.04.06 - Nyhetsbrev

Teorier rundt kilden til the Panama Papers og sikkerheten hos advokatfirmaer. Ny svakhet i Adobe Flash Player. WhatsApp introduserer ende til ende kryptering.

Teorier rundt kilden til the Panama Papers og sikkerheten hos advokatfirmaer

Referanser
Tidligere denne uken ble The Panama Papers lekket. Den innholder hele 2.6TB med dokumenter. Security Affairs skriver at de mest sannsynlig stammer fra en hacket e-post-server. SC Magazine har en artikkel om at sikkerheten hos advokatkontorer generelt er dårlig og at dette nå kanskje kommer til å endre seg.
http://securityaffairs.co/wordpress/45998/dat[...] http://www.scmagazine.com/will-the-panama-pap[...]

WhatsApp har fått ende-til-ende kryptering

Referanser
WhatsApp har nå implementert ende-til-ende kryptering på alle versjoner av applikasjonen. Alle meldinger sendt med applikasjonen, bilder, tekst eller video, blir nå kryptert med Signal Protokol, som blir laget av Open Whisper Systems. Appen Signal bruker den samme teknologien, men har ikke like stor utbredelse som WhatsApp. Denne krypteringsprotokollen implementerer også "perfect foward secrecy". Dette gjør at selv om krypteringsnøkkelene skulle bli kompromittert via fysisk tilgang til enheten, kan disse ikke bli brukt til å dekryptere tidligere sendte meldinger.
http://www.engadget.com/2016/04/05/whatsapp-e[...] http://arstechnica.com/tech-policy/2016/04/wh[...] http://www.wired.com/2016/04/forget-apple-vs-[...] http://www.digi.no/sikkerhet/2016/04/06/skrur[...]

Ny sårbarhet i Adobe Flash Player

Anbefaling
En ny kritisk svakhet er oppdaget i Adobe Flash Player. Denne kan føre til at applikasjonen krasjer, noe som videre kan gi mulighet for eksekvering av kode. Svakheten som har fått CVE referansenummeret CVE-2016-1019, blir aktivt utnyttet og Adobe har annonsert at de har planer om å gi ut en hasteoppdatering 7. April. Svakheten eksisterer i versjon 21.0.0.197 og tidligere versjoner, men det ble introdusert en metode som skal beskytte brukerne fra aktiv utnyttelse allerede i versjon 21.0.0.182.
Oppdater til Flash Player 21.0.0.182 eller nyere.
Referanser
https://helpx.adobe.com/security/products/fla[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Om Telenor SOC

Telenor SOC (TSOC) er en avdeling i Telenor som driver en 24/7-tjeneste for overvåking og beskyttelse av kunders nettverk og datautstyr.

Våre analytikere gjør kontinuerlig analyse av uønsket aktivitet på internett, og vi ønsker med denne bloggen å bidra med teknisk informasjon som kan være til nytte for andre i sikkerhetsmiljøet.

Ta kontakt med oss for en prat om din bedrifts sikkerhet! https://www.telenor.no/bedrift/sikkerhet/kontakt/

Få oversikt over våre sikkerhetstjenester! https://www.telenor.no/sikkerhet/trygg-bedrift/

TSOC-nyhetsbrev

Wednesday 6 April 2016

2016.04.06 - Nyhetsbrev

Teorier rundt kilden til the Panama Papers og sikkerheten hos advokatfirmaer

WhatsApp har fått ende-til-ende kryptering

Ny sårbarhet i Adobe Flash Player

No comments:

Post a Comment

Om Telenor SOC

Kontaktinformasjon

Nyhetsbrev via epost

Følg oss på Facebook!

Følg oss på Twitter!

Arkiv

Offentlig PGP-nøkkel

Creative Commons

Popular posts from this blog

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.03.26

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.02.13

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2023.10.31

Report Abuse