Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 6 December 2017

2017.12.06 - Nyhetsbrev

Google tvinger apper til å opplyse om bruk av personlig info. Politi og Microsoft tar ned Gamarue/Andromeda-botnettet. Mozilla med sikkerhetsoppdatering til Firefox.

Google tvinger apper til å opplyse om bruk av personlig info

Google skal begynne å advare brukere om apper og nettsteder som samler inn og benytter seg av personlig informasjon, uten at de opplyser brukeren om dette. Dette skal skje i slutten av januar. Dette kan f.eks. dreie seg om telefonnummer og epost-adresser. Apper som bruker denne typen opplysninger må også begynne å opplyse om dette og ha en egen personvernerklæring i appen.
Referanser
https://threatpost.com/google-cracks-down-on-[...]

Microsoft samarbeider med myndigheter for å stoppe Gamarue

Ved hjelp av Micrsoft har myndigheter i flere land fått stoppet Gamarue, et malware som videre infiserer i det såkalte Andromeda botnettet. Arbeidet startet først i desember 2015 og de kan nå endelig se resultater.
Referanser
https://blogs.technet.microsoft.com/mmpc/2017[...]

Person bak botnettet Andromeda har blitt identifisert og arrestert

Microsoft og politi fra flere land tok denne uken ned Andromeda-botnettet. Én av bakmennene har nå blitt identifisert og arrestert. Vedkommende ble avslørt ved hjelp av ICQ login-nummeret hans.
Referanser
https://arstechnica.com/tech-policy/2017/12/m[...]

Mailsploit lar hvem som helst lage spoofede eposter

Noen har oppdaget flere svakheter i epost-systemer som gjør det lett å forfalske avsender-adressen i eposter. Disse svakhetene har blitt samlet på en side der en kan sende test-eposter for å sjekke hvilke systemer som er sårbare. Filene finnes i rundt 30 forskjellige systemer, blant annet Apple Mail, Mozilla Thunderbird, forskjellige Microsoft-klienter, Yahoo! Mail og ProtonMail. Systemene blir lurt ved å kode om ASCII-tegn til BASE64 sammen med andre teknikker. DKIM hjelper ikke med angrepene. Alle leverandørene har blitt kontaktet for over tre måneder siden.
Referanser
https://www.wired.com/story/mailsploit-lets-h[...]
https://www.mailsploit.com/index

Mozilla med sikkerhetsoppdatering til Firefox

Mozilla lanserte nylig en oppdatering til den populære browseren Firefox som fikser svakheter i versjon 57. Disse oppdateringene tetter blant annet en svakhet som gjør det mulig for en ekstern angriper å ta kontroll over den sårbare klienter. Denne svakheten har blitt kategorisert som kritisk.
Anbefaling
Vi anbefaler å oppdatere Mozilla Firefox til nyeste versjon
Referanser
https://www.mozilla.org/en-US/security/adviso[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.