Limousin-firma kompromittert. Spionasjesamarbeid mellom Storbritannia, Tyskland, Frankrike, Spania og Sverige. IE har bedre beskyttelse mot "Socially Engineered Malware". Falske kontoer på sosiale medier lurer selv de beste. Forskere foreslår desentralisert system for utstedelse av sikkerhetssertifikater, basert på Bitcoin. NYT-artikkel om NSA.
Limousin-firma kompromittert. Kredittkortinformasjon om 850 000 velstående kunder på avveie.
| Brian Krebs forteller i en bloggpost hvordan limousinfirmaet CorporateCarOnline fikk intern informasjon på avveie, deriblant kredittkort og personlig informasjon om kundene. Blant kundene finnes amerikanske A-kjendiser og toppledelse i Fortune 500-selskaper. Det spekuleres i om angrepet kan ha skjedd via en sårbarhet i ColdFusion-implementasjonen på selskapets websider. Det spekuleres også om hvorvidt hackerne er de samme som stod bak den nylige kompromitteringen av Adobe. |
||||
| Referanser | ||||
|---|---|---|---|---|
| http://krebsonsecurity.com/2013/11/hackers-take-limo-service-firm-for-a-ride/ |
Spionasjesamarbeid mellom Storbritannia, Tyskland, Frankrike, Spania og Sverige
| Tyskland, Frankrike, Spania og Sverige skal ha samarbeidet om masseovervåkning av Internett- og telefontrafikk sammen med GCHQ i følge papirer utgitt av Edward Snowden. Overvåkingen skal ha foregått via direkte tilgang til fiberoptiske linker, muliggjort av samarbeid med Internett- og telefonileverandører. |
||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.theguardian.com/uk-news/2013/nov/01/gchq-europe-spy-agencies-mass-surveillance-snowden |
IE har bedre beskyttelse mot "Socially Engineered Malware"
| Sikkerhetsfirmaer har testet hvor god beskyttelse de store nettleserne har mot phishing og "Socially Engineered Malware". Internet Explorer blokkerte malware-angrep i 85% av tilfellene. Google Chrome kom på andreplass med 58%. Firefox og Safari gjorde det best på rene phishingangrep. Artikkelen nevner forøvrig at gjennomsnittlig levetid for en phishing-side er ca 12 timer. |
||||
| Referanser | ||||
|---|---|---|---|---|
| http://betanews.com/2013/10/29/internet-explorer-vastly-superior-at-defeating-social-engineering-attacks/ |
Falske kontoer på sosiale medier lurer selv de beste
| Forskere laget en utspekulert penetrasjonstest komplett med falsk ID og kontoer på sosiale medier. De klarte å få den falske personen ansatt, fikk utlevert påloggingsdetaljer til nettverket og ble også tilsendt en egen laptop. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.zdnet.com/government-agency-compromised-by-fake-facebook-hottie-7000022700/ http://www.networkworld.com/news/2013/103113-fake-social-media-id-duped-275465.html |
Forskere foreslår desentralisert system for utstedelse av sikkerhetssertifikater, basert på Bitcoin
| Kompromitteringen av sertifikat-utstederen DigiNotar i 2011 demonstrerte sårbarheten i dagens system for utstedelse av digitale sertifikater, i og med at evaluering av av digitale sertifikater baseres på tillit til én enkelt tilbyder. Forskere foreslår å bytte ut dagens system med et desentralisert system, tilsvarende Bitcoin. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.theregister.co.uk/2013/11/03/crypto_boffins_propose_getting_rid_of_cas/ |
NYT-artikkel om NSA
| The New York Times har en interessant artikkel om diverse internasjonale operasjoner NSA har foretatt de siste årene. Artikkelen gir flere eksempler på hvordan NSA jobber og hva slags informasjon de er ute etter. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.nytimes.com/2013/11/03/world/no-morsel-too-minuscule-for-all-consuming-nsa.html?hp&_r=1& |