Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 16 March 2011

2011.03.16 - Nyhetsbrev

Twitter gir brukerne sine mulighet til å bruke HTTPS som standard via ny opsjon i settings menyen.

RIM anbefaler brukere av BlackBerry å skru av JavaScript på telefonen sin.

Twitter gir brukerne mulighet til å bruke HTTPS som standard

Twitter melder på sin offisielle blogg at de har lagt til en ny opsjon i settings menyen som gir brukerne mulighet til å alltid bruke HTTPS. Tidligere har man kunnet gjøre dette ved å gå til https://www.twitter.com, men nå har man altså mulighet til å bruke SSL tilkobling som standard. Ved å skru på dette gjør man det mye vanskeligere for en angriper å benytte seg av såkalt "session hijacking", noe som var diskutert mye i media for en stund tilbake i forbindelse med verktøyet firesheep.
Referanser
http://blog.twitter.com/2011/03/making-twitter-more-secure-https.html

RIM anbefaler brukere av BlackBerry telefoner å skru av JavaScript

Anbefalingen kommer som et direkte resultat av en svakhet avdekket under Pwn2Own. Her fikk angripere full kontroll over en fullt patchet BlackBerry Torch 9800. Et annet viktig poeng er at BlackBerry mangler viktige sikkerhetsmekanismer som blant annet ASLR (address space layout randomization) og DEP (data execution prevention). Disse sikkerhetsmekanismene kommer som standard på andre telefoner og gjør det mye vanskeligere for en angriper å få eksekvert kode. BlackBerry har riktignok en sandkassefunksjonalitet, men denne skal visstnok være veldig begrenset.
Referanser
http://www.theregister.co.uk/2011/03/16/blackberry_security_advisory/

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>