Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 15 November 2016

2016.11.15 - Nyhetsbrev

Datingtjenesten AdultFriendFinder har fått over 400 millioner brukernavn og passord på avveie. Svakhet i VMWare kan gi tilgang fra gjest til host-maskin. Forskere har klart å analysere seg frem til PIN-koder ut fra WiFI-signaler.

AdultFriendFinder har blitt hacket

AdultFriendFinder har blitt hacket og kontoinformasjonen til mer enn 400 millioner skal være på avveie. Lekkede data er e-post adresse, siste IP-adresse brukt til innlogging og passord. Noen passord var lagret i klartekst, mens noen var hashet med SHA-1 algoritmen. Nettstedet LeakedSource.com har allerede avdekket klartekst-passord til over 99% av passordene.
Referanser
https://www.theguardian.com/technology/2016/n[...]
http://arstechnica.com/security/2016/11/adult[...]

Android-trojaner på Google Play med 1 mill nedlastinger

En Android-trojaner har blitt lastet ned over 1 million ganger fra Google Play. Trojaneren har blitt inkludert med andre applikasjoner som spill og verktøy for kontohåndtering. Den uønskede funksjonaliteten ligger kryptert i et PNG-bilde og blir pakket ut etter at appen er installert. Trojaneren kan gjøre alt fra å vise reklame til å prøve å roote enheten ved hjelp av svakheter.
Referanser
https://www.grahamcluley.com/android-trojan-d[...]

PIN-kode hacking via WiFi-signalanalyse

Forskere har klart å analysere radiosignal-mønstre i WiFi på et nivå som gjør det mulig å måle hvordan hender beveger seg over en smarttelefon.
Teoretisk skal dette kunne benyttes til å avsløre en brukers PIN-kode via et falskt aksesspunkt, men dette avhenger blant annet av at aksesspunktet er i et rom med svært lite radiostøy.
Referanser
http://thehackernews.com/2016/11/hack-wifi-pa[...]
https://nakedsecurity.sophos.com/2016/11/14/w[...]

Sårbarhet i VMWare-produkter kan gi tilgang til host-OS

Det er avdekket en sårbarhet i drag-&-drop-funksjonaliteten i VMWare Workstation som kan tillate en angriper å kjøre kode på en host-maskin fra en gjestemaskin. Sårbarheten har fått tildelt nummer CVE-2016-7461. VMWare har utgitt patcher for å tette sårbarheten.
Anbefaling
Brukere av VMWare bør sjekke vedlagte lenke for å sjekke hvilke patcher og eventuelle workarounds som er tilgjengelige for sitt produkt.
Referanser
https://isc.sans.edu/diary/CVE-2016-7461%3A+V[...]
https://www.vmware.com/security/advisories/VM[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.