Nytt verktøy for scanning av store nettverk og svakhet funnet i Apples sertifisering av apper. Utvikler postet bug-rapport på Zuckerbergs Facebook-vegg.
Nytt verktøy for scanning av nettverk
| Et utviklerteam fra University of Michigan har gitt ut verktøyet ZMap. Dette er et verktøy for scanning av nettverk i høy hastighet. Uviklerne påstår at det kan klare å scanne hele adresseområdet til IPv4 i løpet av 45 minutter, dersom man har en internettforbindelse med en hastighet på 1Gb/s. For mer informasjon, se utviklernes hjemmeside. | ||||
| Referanser | ||||
|---|---|---|---|---|
| https://zmap.io/ |
Svakhet i Apples appsertifisering
| Et forskerteam ved Georgia Tech har oppdaget en svakhet i prosessen Apple bruker for å sertifisere applikasjoner for iOS. Som en del av sertifiseringsprosessen, blir alle applikasjoner kjørt under overvåking for å oppdage eventuelle uønskede egenskaper ved applikasjonen. Forskerne oppdaget at det var mulig å få godkjent skadelige applikasjoner ved å konfigurere dem slik at den venter en viss tid etter oppstart før den utfører noen ondsinnet aktivitet. For mer informasjon om denne svakheten, se referanse. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.technologyreview.com/news/518096/remotely-assembled-malware-blows-past-apples-screening-process/ |
Utvikler postet bug-rapport på Zuckerbergs Facebook-vegg
| En utvikler prøvde å rapportere en svakhet til Facebooks sikkerhetsteam. Svakheten gjorde det mulig å poste på andres "Facebook-vegger" uten egentlig å ha tilgang til dette. Svakheten var imidlertid så dårlig beskrevet at sikkerhetsteamet ikke fikk med seg hva som var problemet. Utvikleren postet dermed en post på Facebook-sjefens egen side for å bevise at problemet var reellt. Normalt betaler Facebook ut penger for rapporter om svakheter, men det vil ikke bli gjort i dette tilfellet. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://rt.com/news/facebook-post-exploit-hacker-zuckerberg-621/ |