Snowden-dokument indikerer at britisk etterretning står bak Belgacom-innbrudd. RSA går ut med anbefaling mot bruk av NSA-algoritme. Det er funnet en svakhet i iOS som gjør det mulig å forbigå låseskjermen i iOS 7. Androids Facebook-app sender bilder ukryptert. En grupper 16 åringer påstår de står bak DDoS-angrepene mot sj.se denne uken.
Det er mulig å forbigå låseskjermen på iOS 7
| Det er funnet en svakhet i iOS 7 som gjør det mulig å forbigå låseskjermen, ved å gå igjennom en serie med trykk fra låseskjermen. En midlertidig fiks skal være å fjerne kontrollsenter fra låseskjermen. Se referanse for detaljer. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.forbes.com/sites/andygreenberg/2013/09/19/ios-7-bug-lets-anyone-bypass-iphones-lockscreen-to-hijack-photos-email-or-twitter/ |
RSA går ut med anbefaling om å slutte å bruke algoritme med NSA-tilknytning
| RSA går ut med anbefaling om å slutte å bruke "Dual Elliptic Curve Deterministic Random Bit Generation (Dual EC DRBG)", som mistenkes å inneholde en NSA-bakdør. Denne algoritmen er standard-algoritme i en av RSAs verktøysett. Allerede i 2007 ble det mistenkt at det kunne være en NSA-bakdør i algoritmen. Se bloggposten hos cryptographyengineering.com for historien til algoritmen, og mistanken om NSA bakdøren. |
||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.wired.com/threatlevel/2013/09/rsa-advisory-nsa-algorithm/ http://blog.cryptographyengineering.com/2013/09/the-many-flaws-of-dualecdrbg.html? http://rump2007.cr.yp.to/15-shumow.pdf |
Britisk etterretningstjeneste trolig bak Belgacom-inntrengning
| Et av Snowden-dokumentene Spiegel skal ha fått tilgang til, indikerer at det er britisk etterretning som står bak den tidligere omtalte Belgacom-inntrengingen. Ifølge dokumentene skal de ha hatt tilgang til interne systemer siden 2010. Belgacom har blant annet EU-kommisjonen, Europaparlamentet og Europarådet som sine kunder, som det i et tidligere Snowden-dokument er kommet frem at er blitt spionert på. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.spiegel.de/international/europe/british-spy-agency-gchq-hacked-belgian-telecoms-firm-a-923406.html |
Facebook-applikasjonen til Android sendte ukrypterte bilder
| Threatpost rapporterer at Facebook-applikasjonen til Android sendte bilder over HTTP til Facebook sine servere. Dette selv om applikasjonen egentlig skal sende informasjon over HTTPS. Sikkerhetsforsker Mohamed Ramadan, som rapporterte denne svakheten til Facebook i februrar, forteller at dette gjelder både selve Facebook applikasjonen og Facebook Messenger-applikasjonen. Facebook har nå fått ut en fiks til Android applikasjonen og Ramadan anbefaler å oppdatere slik at bildene dine ikke kommer på avveie. |
||||
| Referanser | ||||
|---|---|---|---|---|
| http://threatpost.com/facebook-android-bug-sent-users-photos-in-the-clear/102352 |
Gruppe med 16 åringer påstår de står bak DDOS angrep mot sj.se
| En grupper med 16 åringer påstår at de står bak DDOS angrepene mot sj.se tidligere i uken. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.laholmstidning.se/article/20130919/MALMO/130919198/-/16-aringar-har-tagit-pa-sig-attacker |