Chrome lagrer passord i klartekst. Svakhet i Windows Phone kan gi ut brukernavn og passord til domenet over WiFi. Arbor avslører nytt botnett som utnytter svake passord.
Svakhet i Windows Phone kan gi ut brukerpassord over WiFi
| En svakhet i en protokoll (PEAP-MS-CHAPv2) på Windows Phone kan få deg til å gi ut brukernavn og passord til domenet. Denne svakheten kan misbrukes ved at angriperen poserer som et kjent WiFi-nettverk og når mobilen prøver å autentisere seg, vil angriperen ha muligheten til å utnytte kryptografiske svakheter i protokollen som blir brukt. Dette kan gjøre at angriperen kan få samme tilgang på nettverket som brukeren. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.itpro.co.uk/mobile/20355/windows-phone-wi-fi-flaw-puts-user-passwords-risk |
Arbor avslører nytt botnett som utnytter svake passord
| Arbor skriver om et botnett som sprer seg ved å gjette seg fram til brukernavn og passord. Den logger inn via publiseringssystemer (CMS) som Joomla, WordPress og Datalife Engine. Les mer i referansen. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.arbornetworks.com/asert/2013/08/fort-disco-bruteforce-campaign/ |
Chrome viser passord i klartekst
| Dersom du lagrer passordene dine i Chrome, kan man gå til adressen chrome://settings/passwords og se alle passord som er lagret i klartekst. Dette er et designvalg som Google har tatt. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://blog.elliottkember.com/chromes-insane-password-security-strategy http://news.cnet.com/8301-1009_3-57597364-83/chrome-password-security-issue-stirs-debate/ http://www.wired.com/threatlevel/2013/08/chrome-password-manager/ |