Det amerikanske energidepartementet utsatt for hackerangrep. Forskere har klart å dekode SSL-trafikk ved hjelp av "man in the midle"-angrep. Jailbreak til iOS 6.x har blitt sluppet.
Det amerikanske energidepartementet utsatt for hackerangrep
| Det amerikanske energidepartementet skal ha blitt utsatt for et sofistikert hackerangrep for to uker siden der personlig informasjon fra hundrevis av ansatte ble stjålet. Departementet selv, sammen med FBI, etterforsker nå angrepet. De tror at målet for angrepet var klassifiserte dokumenter, men at ingen slike dokumenter ble kompromittert. Det jobbes nå med å tette sikkerhetshullene som angriperne utnyttet. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://freebeacon.com/cyber-breach/ |
Forskningspapir som omhandler et angrep på TLS og DTLS utgitt
| Det har blitt gitt ut en artikkel hvor det blir beskrevet et angrep som gjør at man kan utføre et man-in-the-middle angrep og få frem i klartekst innholdet i en TLS/DTLS tilkobling som bruker CBC-modus. Dette kan blant annet brukes til å lese ut innholdet i krypterte cookies i web-sesjoner. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.isg.rhul.ac.uk/tls/ |
Jailbreak til iOS 6.x sluppet
| Det har blitt gitt ut en jailbreak til iPhone som fungerer på iOS 6.x. Det forrige jailbreaket til iPhone kunne ta kontroll over telefonen kun ved å besøke en web-side med den innebygde nettleseren. Svakheten som benyttes denne gangen krever at telefonen kobles til en PC, så denne er ikke like alvorlig. Vi linker også til en detaljert analyse av hvordan jailbreaket er mulig. |
||||
| Referanser | ||||
|---|---|---|---|---|
| http://arstechnica.com/apple/2013/02/new-untethered-jailbreak-works-for-idevices-running-ios-6-x/ http://blog.accuvantlabs.com/blog/bthomas/evasi0n-jailbreaks-userland-component |