TSOC-nyhetsbrev: 2013.12.13

Friday, 13 December 2013

2013.12.13 - Nyhetsbrev

Oppdatering til Android fikser SMS DoS-svakhet. Google mellomlagrer bilder i e-poster på sine servere. Maskin-generert trafikk utgjør 61% av trafikken til webservere.

Oppdatering til Android fikser SMS DoS-svakhet

Referanser
Svakheten som ble meldt om i vårt nyhetsbrev den 2. desember har nå fått en offisiell fiks fra Google. Denne oppdateringen fikser svakheten som gjorde det mulig å utføre DoS-angrep mot Google Nexus, ved å sende mengder med spesielt utformede SMS-er, med den konsekvens at telefonen rebootet.
http://threatpost.com/android-4-4-2-update-fixes-flash-sms-dos-vulnerability/103174

Google mellomlagrer bilder i e-poster på sine servere

Referanser
Google innfører et nytt system som mellomlagrer bilder som det linkes til i e-post sendt til Gmail. Hittil har mottakeren fått opp en melding som spør om man vil se bildene. Trykker man på denne, hentes bildene ned direkte fra avsenderens server. Med mellomlagring innebærer det at når mottakeren åpner mailen vil bilder vises umiddelbart, men informasjon om mottakerens IP-addresse, User-Agent og lignende vil ikke nå avsenderen, da det er Googles servere som henter ned bildet. Mekanismen vil også kunne beskytte mot malware og phishing. På den annen side tyder foreløpige tester på at det vil være mulig for avsendere å se når den enkelte bruker åpner mailen, ved å inkludere en unik bilde-URL i hver mail - og at bildet hentes på nytt av Google hver gang brukeren åpner mailen.
http://arstechnica.com/information-technology/2013/12/gmail-blows-up-e-mail-marketing-by-caching-all-images-on-google-servers/ http://arstechnica.com/security/2013/12/dear-gmailer-i-know-what-you-read-last-summer-and-last-night-and-today/

Maskin-generert trafikk utgjør 61% av trafikken til webservere

Referanser
Automatiserte systemer utgjør nå 61% av trafikken mot webservere på nettet iflg en undersøkelse utført av Incapsula. Om lag halvparten av dette er imidlertid "ikke-ondsinnede" bot-er, som søkemotorer og lignende.
http://www.incapsula.com/the-incapsula-blog/item/820-bot-traffic-report-2013 http://www.bbc.co.uk/news/technology-25346235

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Om Telenor SOC

Telenor SOC (TSOC) er en avdeling i Telenor som driver en 24/7-tjeneste for overvåking og beskyttelse av kunders nettverk og datautstyr.

Våre analytikere gjør kontinuerlig analyse av uønsket aktivitet på internett, og vi ønsker med denne bloggen å bidra med teknisk informasjon som kan være til nytte for andre i sikkerhetsmiljøet.

Ta kontakt med oss for en prat om din bedrifts sikkerhet! https://www.telenor.no/bedrift/sikkerhet/kontakt/

Få oversikt over våre sikkerhetstjenester! https://www.telenor.no/sikkerhet/trygg-bedrift/

TSOC-nyhetsbrev

Friday, 13 December 2013

2013.12.13 - Nyhetsbrev

Oppdatering til Android fikser SMS DoS-svakhet

Google mellomlagrer bilder i e-poster på sine servere

Maskin-generert trafikk utgjør 61% av trafikken til webservere

No comments:

Post a Comment

Om Telenor SOC

Kontaktinformasjon

Nyhetsbrev via epost

Følg oss på Facebook!

Følg oss på Twitter!

Arkiv

Offentlig PGP-nøkkel

Creative Commons

Popular posts from this blog

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.09.25

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.03.26

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.06.03

Report Abuse