Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday 17 December 2013

2013.12.17 - Nyhetsbrev

Teleoperatører i Sverige presses til å gi myndighetene tilgang. Falsk Firefox-addon utnytter brukerne til å finne svakheter. Falsk antivirus-program bruker flere stjålne sertifikater.

Teleoperatører i Sverige presses til å gi myndighetene tilgang

Flere teleoperatører i Sverige har opplevd press fra myndighetene for å gi automatisk tilgang til brukerdata. De har samtidig blitt lovet at kundene ikke skal få vite om tilgangen. Bahnhof og Tele2 bekrefter dette. Lederen for Bahnhof har også gjort flere timer med hemmelige lydopptak for å bekrefte dette. Säpo argumenterer med at det kan være tidskritisk å få tak i informasjonen fort i tilfelle et forestående terrorangrep.
Referanser
http://www.nrk.no/verden/sapo-presser-teleoperatorene-1.11422656

Falsk Firefox-addon utnytter brukerne til å finne svakheter

Flere tusen brukere har fått installert en falsk addon til Firefox som ser etter SQL-injection-svakheter mens brukeren surfer. Det viser seg at over 1800 sårbare sider har blitt funnet av malwaren og har blitt rapportert inn til bakmennene. Det hele fungerer som en distribuert sårbarhetsscanning.
Referanser
http://krebsonsecurity.com/2013/12/botnet-enlists-firefox-users-to-hack-web-sites/

Falsk antivirus-program bruker flere stjålne sertifikater

CIO rapporterer om et falsk antivirusprogram ved navn "Antivirus Security Pro" som bruker flere stjålne sertifikater. Sertifikatene, som kan komme fra flere sertifikatutstedere, brukes til å sjekke om programmer er blitt endret på etter de har blitt utgitt fra bedriftene som lager dem. Ved bruke disse sertifikatene kan programmet utgi seg for å komme fra en kjent leverandør og dermed fremstå som mer troverdig.
Referanser
http://www.cio.com/article/744689/Bogus_Antivirus_Program_Uses_a_Dozen_Stolen_Signing_Certificates

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>