Timing-angrep i HTML5 kan avlese nettleserhistorikk, NSA deler data med DEA og IBM fikser flere sårbarheter.
Timing-angrep i HTML5 kan avlese nettleserhistorikk
| Ved å måle tida det tar for en nettleser å laste inn CSS- og SVG-grafikk, kan hackerne avsløre historikken til nettleserne. Det er en bieffekt av funksjonalitet som fører til raskere innlasting av grafikk. Google, Mozilla og Microsoft skal ha blitt informert av forskere i Context om dette. Det er lite sannsynlig at det blir utnyttet i praksis, siden det er vanskelig, men man skal likevel ikke la være å fikse problemet, mener Context. Brukere kan omgå problemet med å bruke privat surfing eller slette historikk regelmessig. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.theregister.co.uk/2013/08/05/html5_timing_attacks/ |
NSA gir overvåkingsdata videre til FBI og DEA
| Reuters har en sak om at NSA deler etterretningsinformasjon med DEA (Drug Enforcement Administration). DEA bruker så disse dataene til å etterforske narkotikakriminalitet. Agentene som etterforsker sakene er instruert til å dekke over hvor dataene egentlig kommer fra, i noen tilfeller også overfor dommeren i saken. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.reuters.com/article/2013/08/05/us-dea-sod-idUSBRE97409R20130805 http://arstechnica.com/tech-policy/2013/08/us-drug-agency-gets-intel-from-nsa-then-lies-about-its-origins-to-build-cases/ |
IBM fikser sårbarheter
| IBM utbedrer mange alvorlige svakheter svakheter i Tivoli Monitoring. Feil blir også fikset i Sterling B2B og InfoSphere BigInsights. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Opptater programvare til nyeste versjon, | ||||
| Referanser | ||||
| http://www.secunia.com/advisories/54442 http://www.secunia.com/advisories/54456 http://www.secunia.com/advisories/54447 |
||||