Svakhet utbedret i Ruby. The Guardian avslører nok et overvåkingsprogram. General ansvarlig for Stuxnet under etterforskning for lekkasjer.
Svakhet utbedret i Ruby
| Det har blitt avdekket en svakhet i Ruby som gjør det mulig å utføre Man in the Middle-angrep. Svakheten ligger i håndteringen av spesielt utformede SSL-sertifikater. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.ruby-lang.org/en/news/2013/06/27/hostname-check-bypassing-vulnerability-in-openssl-client-cve-2013-4073/ http://threatpost.com/openssl-man-in-the-middle-flaw-fixed-in-ruby/ |
The Guardian avslører nok et overvåkingsprogram
| The Guardian har nok en avsløring rundt et overvåkningsprogram fra USA. Denne gangen er det detaljer om et program som var aktivt fra 2001 til 2011. Programmet lagret informasjon om e-poster, som avsender, mottaker, IP-adresse osv. også for amerikanske borgere. Programmet er nå avsluttet, men The Guardian hevder at nye tilsvarende programmer har tatt over. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.guardian.co.uk/world/2013/jun/27/nsa-data-mining-authorised-obama http://www.wired.com/threatlevel/2013/06/nsa-whistleblower-klein/ |
General ansvarlig for Stuxnet under etterforskning for lekkasjer
| NBC rapporterer at General James Cartwright er under etterforskning for å ha lekket detaljer rundt Stuxnet-programmet, som han selv hadde ansvaret for. Programmet utviklet avansert malware for å sabotere sentrifuger for anrikning av uran i Iran. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://investigations.nbcnews.com/_news/2013/06/27/19174350-ex-pentagon-general-target-of-leak-investigation-sources-say?lite http://arstechnica.com/tech-policy/2013/06/feds-investigating-stuxnets-architect-for-leaking-info-on-the-program/ |