Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 30 May 2016

2016.05.30 - Nyhetsbrev

Uklokt å bruke en fremmed PC til å lade mobilen via USB, og Blue Coat har mottatt kontroversielt krypteringssertifikat fra Symantec.

Uklokt å bruke en fremmed PC til å lade mobilen via USB

Sikkerhetsforskeren Alexey Komarov har postet et innlegg om mengden informasjon som utveksles mellom en smarttelefon og en PC når disse kobles sammen via USB. Selv om en i utgangspunket ikke skal få tilgang til innholdet, kan det opprettes en virtuell serialport, i utgangpunktet for å bruke mobilen som modem. Men via denne klarte Komarov å hente ut store mengder data, og deretter installere rootkit på mobilen.
Referanser
https://securelist.com/blog/mobile/74804/wire[...]
http://www.digi.no/sikkerhet/2016/05/27/advar[...]

Blue Coat har mottatt kontroversielt krypteringssertifikat fra Symantec

Blue Coat, som har solgt utstyr brukt av nasjonalstater til å overvåke og sensurere Internett, har mottatt et sikkerhetssertifikat (CA) fra Symantec. Dette betegnes som kontroversielt, siden dette gjør dem i stand til å både avlytte og utføre mellommannsangrep på krypterte forbindelser. Måten det gjøres på er å bytte ut de originale sertifikatene med sine egne sertifikat, som nå vil bli gjenkjent som gyldige av nettlesere og andre klienter. Symantec og Blue Coat opplyser at sertifikatet bare blir brukt til testing.
Referanser
http://motherboard.vice.com/read/a-controvers[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.