Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 30 January 2018

2018.01.30 - Nyhetsbrev

Svakhet i Cisco ASA/Firepower. Svakhet i Apples bluetooth daemon. GPS-data fra treningsapper kan brukes til å finne hemmelige militærbaser.

Svakhet i Cisco ASA/Firepower

Cisco har sluppet en oppdatering for en kritisk svakhet i Cisco ASA. Svakheten ligger i SSL-VPN modulen til utstyret. Den lar en ikke-innlogget bruker ta fullstendig kontroll over enheten og skal være enkel å utnytte.
Referanser
https://tools.cisco.com/security/center/conte[...]

Svakhet i Apples bluetooth daemon

Sikkerhetsforskere ved Zimperium zLabs har undersøkt iOS og funnet kritiske svakheter i bluetooth daemon i iOS, webOS og tvOS. Utnyttelse av svakhetene kan før til minnekorrupsjon og kjøring av vilkårlig kode. Svakhetene er adressert av Apple i oppdateringene 11.2.5 for iOS, 4.2.2 for watchOS og 11.2.5 for tvOS.
Referanser
https://blog.zimperium.com/new-crucial-vulner[...]

GPS-data fra treningsapper kan brukes til å finne militærbaser

Washington Post og The Guardian melder at GPS-informasjon hentet fra treningsapper og utstyr som Fitbit og Jawbone kan bli brukt til å lokalisere militærbaser - noe som ofte blir ansett som sensitiv informasjon. Selskapet bak treningsappen Strava har publisert såkalte heatmap over hvor deres brukere har trent de siste årene, med høy presisjon.

Wired skriver også at i mange tilfeller kan en se navnet på dem som løper i området. Dette gjøres ved å se på de beste tidene for lokale ruter. Disse rutene blir opprettet av brukerne selv.

Appene har mulighet for å begrense denne typen offentlig deling, men de fleste brukere gjør ikke dette.
Referanser
https://www.washingtonpost.com/world/a-map-sh[...]
https://www.theguardian.com/world/2018/jan/28[...]
http://www.wired.co.uk/article/strava-militar[...]
https://www.digi.no/artikler/populaer-trening[...]
http://www.dagbladet.no/nyheter/20-aring-zoom[...]
https://blog.strava.com/press/a-letter-to-the[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.