Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday 9 October 2018

2018.10.09 - Nyhetsbrev

Google avslørte ikke sikkerhetsbrudd fordi de fryktet regulering ifølge rapport. Apple gir ut sikkerhetsoppdatering for iOS og iCloud. Utstyr for inspeksjon av kryptert trafikk brekker TLS-kryptering. Apple benekter Bloombergs påstander i brev til den Amerikanske kongressen.

Google avslørte ikke sikkerhetsbrudd fordi de fryktet regulering ifølge rapport

Google fant en feil som ga tredjepartsutviklere tilgang til private profildata fra brukere av sitt sosiale nettverk Google+. Som svar på dette vil Google stenge den åpne delen av tjenesten i løpet av de neste månedene.

Wall Street Journal rapporterer at Google ikke avslørte feilen, som ble oppdaget i mars, for å unngå omdømmeskade og eventuell regulering. Opp mot 500.000 brukerkontoer kan være eksponert, og kan ha ført til at tredjepartsutviklere kan ha fått tilgang til data som navn, epost-adresse, fødselsdato og profilbilder. Det skal ikke være snakk om personlig kommunikasjon eller telefonnummer.
Referanser
https://www.cnbc.com/2018/10/08/google-report[...]

Apple gir ut sikkerhetsoppdatering for iOS og iCloud

Apple fikser en rekke svakheter i iOS 12 og iCloud i deres nye oppdatering. Svakheter i QuickLook og Voiceover funksjonaliteten i iOS kunne brukes til å forbigå enhetens låste skjerm og få tilgang til kontakter, bilder, e-post og telefonnummer.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Utstyr for inspeksjon av kryptert trafikk brekker TLS-kryptering

En akademisk rapport publisert forrige måned viser at enheter ment for å inspisere innholdet i TLS-kryptert trafikk mislykkes i å opprettholde standarden for krypteringen, og dermed senker sikkerhetsnivået for kommunikasjonen. Rapporten tar for seg 17 versjoner av 13 ulike verktøy brukt for inspeksjon av kryptert trafikk. Verktøyene består av både hardware enheter, og sofistikert software. Studiet som er utført skal ha avdekket flere feil i nesten alle verktøyene.
Referanser
https://www.zdnet.com/article/its-2018-and-ne[...]

Apple benekter Bloombergs påstander i brev til den Amerikanske kongressen

Forrige torsdag publiserte Bloomberg en artikkel hvor de påsto at Apple, Amazon og Supermicro var utsatt for manipulasjon av deres hardware produsert i Kina. Apple, Amazon og Supermicro benekter påstanden, og Apple har nå skrevet et brev til den amerikanske kongressen hvor de sterkt benekter ryktene.
Referanser
https://arstechnica.com/tech-policy/2018/10/a[...]

Posted by tsoc at 12:55

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>