Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 17 November 2016

2016.11.17 - Nyhetsbrev

PoisonTap stjeler autentiseringsinformasjon fra låste maskiner. Enkelte billige Android-telefoner samler sensitiv informasjon i skjul.

PoisonTap og Rasberry Pi Zero kan stjele autentiseringsinformasjon fra låste PCer

Ved hjelp av en Raspberry Pi Zero til $5 med programvaren PoisonTap, kan man stjele informasjon til å kunne logge på private kontoer. Angrepet kan utføres mot en låst PC eller Mac.

Dette gjøres ved at enheten presenterer seg som et nettverkskort, og får all nettverkstrafikk rutet over sitt interface. PoisonTap-enheten oppfører seg som en proxy, og når en HTTP request utføres, vil den injisere en iframe til alle nettsider fra Alexas topp 1 million liste. Den vil så kunne stjele (autentiserings) cookies som nettleseren serverer.

Se kilde for mer detaljert beskrivelse.
Referanser
https://samy.pl/poisontap/
http://arstechnica.com/security/2016/11/meet-[...]

Enkelte billige Android-telefoner samler sensitiv informasjon i skjul

Selskapet Kryptowire har oppdaget firmware på enkelte billige Android-telefoner som brukes til å stjele sensitiv informasjon, uten at det beskrives at brukerdata sendes ut av telefonen. Det ble blant annet oversendt hele tekstmeldinger, kontaktlister, anropslogg mm, som ble kryptert før de ble oversendt. Telefonene er for salg blant annet hos Amazon, Best Buy med flere.
Referanser
http://www.kryptowire.com/adups_security_anal[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.