Svensk etterretning skal ha tilgang til NSA database. Det er kommet informasjon om hvordan svenske politikere og brukeres nettkommentarer ble av-anonymisert i Expressens avsløring. NSA bruker Google PREF cookies til sporing av brukere. Muligheten for sikre tekstmeldinger integreres i Cyanogenmod. Kaspersky melder om 64-bit versjon av trojaneren Zeus. Google åpner opp for inkrementell rettighetstilgang.
Sverige skal ha tilgang til NSA overvåkningssystem
| Uppdrag gransking melder om at svensk etterretning skal ha fått tilgang til NSA systemet Xkeyscore, som skal være NSA's enorme base med innsamlet informasjon. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.svt.se/ug/fra-has-access-to-controversial-surveillance-system |
Kaspersky rapporterer om 64-bit versjon av Zeus
| Kaspersky rapporterer om 64-bits versjon av trojaneren Zeus. Trojaneren de observerte hadde støtte for å injisere innhold til 64bits nettlesere, og hadde funksjonalitet for å operere over Tor nettverket. Se referanse for detaljer. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.securelist.com/en/blog/208214171/The_inevitable_move_64_bit_ZeuS_has_come_enhanced_with_Tor |
Svenske brukere av-anonymisert i kommentarfelt
| Expressen har de siste dagene eksponert kjente personer som er kommet med uppasende kommenter i diverse kommentarfelt. Det er nå kommet frem hvordan dette ble gjort, og viser seg å være en konsekvens av at md5-hash av brukeres epostadresse eksponeres, som brukes som en identifikatorer for å koble brukere sammen på tvers av ulike sider/tjenester. Dette er noe som brukes av en rekke store sider, og det er derfor potensielt en smal sak å koble sammen ulike brukere på en rekke tjenester, og også kunne knytte disse til en person. |
||||
| Referanser | ||||
|---|---|---|---|---|
| http://arstechnica.com/security/2013/12/crypto-weakness-in-web-comment-system-exposes-hate-mongering-politicians/ http://www.expressen.se/nyheter/expressen-avslojar/namn-pa-anonyma-anvandare-knackta/ |
Sikre tekstmeldinger integreres i Cyanogenmod
| Det meldes at TextSecure integreres i Cyenogenmod's standard sms applikasjon, slik at brukere sømløst skal kunne sende ende til ende krypterte tekstmeldinger. TextSecure baserer seg på at krypteringsnøkler ligger på enhetene, og sentrale tjenere har ingen muligheter til innsyn i meldinger eller nøkler. Sms applikasjonen vil selv sjekke om mottakeren skal ha meldingene via TextSecure eller standard sms. Se referanse for detaljer. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://threatpost.com/inside-the-textsecure-cyanogenmod-integration/103164 http://threatpost.com/textsecure-encrypted-text-messaging-integrated-into-cyanogenmod-for-android/103141 |
NSA overvåker Googles PREF cookie
| NSA overvåker en spesiell browser cookie kjent som PREF, dette er en cookie laget av Google å brukes i blant annet Googles Safe Browsing tjeneste. Den er også spesiell i det at den kommer innebygd i en del browsere og kan ikke alltid slåes av uten og deaktivere Google Safe Browing. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://threatpost.com/nsa-using-google-non-advertising-cookie-to-spy/103162 |
Google åpner for inkrementell rettighetstilgang
| Google har nå annonsert at utviklere ikke lenger trenger å spørre brukeren om tilgang til alle Google tjenester på en gang, men åpner for muligheten til å spørre om tilgang til funksjonalitet enkelt-vis når brukeren bruker funksjoner i applikasjonen som krever nye rettigheter. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://news.cnet.com/8301-1023_3-57615357-93/you-shall-not-pass-this-time-google-tweaks-permissions/ |