Komite nedsatt av Obama kritisk til deler av NSA-overvåking. MacBook-brukere kan filmes uten at kameralyset skrur seg på. Ny type angrep stjeler dekrypteringsnøkkler via lyd. Target undersøker mulig datatyveri. Apple oppdaterer Safari. Washington Post utsatt for dataangrep. Datatilsynet om sentralt register for sensitiv data om skoleelever.
Komite nedsatt av Obama kritisk til deler av NSA-overvåking
En komité nedsatt av Obama for å se på NSAs overvåking er kritisk på flere punkter. Blant annet foreslår de at metadata om telefonsamtaler ikke samles inn sentralt, men blir liggende hos hvert enkelt telefonselskap. Gruppen er også kritisk til at NSA jobber for å legge inn bakdører i krypteringsalgoritmer. Rapporten kommer også med forslag til over 40 andre endringer. | ||||
Referanser | ||||
---|---|---|---|---|
http://arstechnica.com/tech-policy/2013/12/govt-review-panel-suggests-nsa-stop-holding-massive-phone-database/ http://www.whitehouse.gov/sites/default/files/docs/2013-12-12_rg_final_report.pdf |
MacBook-brukere kan filmes uten at kameralyset skrur seg på
Forskere har oppdaget at kamera-kontrolleren i MacBooks kan omprogrammeres slik at kamera-lyset ikke aktiveres mens kameraet er aktivt. Problemet finnes mest sannsynlig også i andre laptops. Det tryggeste er altså å bruke mørk tape.. | ||||
Referanser | ||||
---|---|---|---|---|
http://www.washingtonpost.com/blogs/the-switch/wp/2013/12/18/research-shows-how-macbook-webcams-can-spy-on-their-users-without-warning/ |
Ny type angrep stjeler dekrypteringsnøkkler via lyd
Forskere har nå funnet en måte å få tak i krypteringsnøkler til e-post ved å bruke en smarttelefon eller mikrofon. Dette gjøres ved at smarttelefonen, som ligger under 4 meter unna, tar opp alle høyfrekvente lyder som kommer ut av maskinen mens maskinen leser e-mailen. Lydene blir generert av vibrasjoner i elektrisk utstyr i PCen, siden CPUen bruker forskjellig mengde strøm mens den utfører forskjellige operasjoner. Det har kommet en ny versjon av GPG for å motvirke problemet. For å kunne dekode en lengre krypteringsnøkkel er en avhengig av å kunne sende tusenvis av e-poster til datamaskinen med selvvalgt innhold som maskinen så må dekryptere automatisk. Så dette er ikke et enkelt angrep. Teknikken kan imidlertid også brukes til andre formål enn å dekode krypteringsnøkler. Les mer om saken i referansen under. |
||||
Referanser | ||||
---|---|---|---|---|
http://arstechnica.com/security/2013/12/new-attack-steals-e-mail-decryption-keys-by-capturing-computer-sounds/ http://www.tau.ac.il/~tromer/papers/acoustic-20131218.pdf http://lists.gnupg.org/pipermail/gnupg-announce/2013q4/000337.html |
Target undersøker mulig datatyveri
Target, en stor og kjent butikkjede i USA, undersøker et mulig datatyveri som kan ha tatt plass rundt 29. November. I dette datatyveriet kan angripere potensielt ha kommet seg unna med flere millioner kredittkortdetaljer som kan brukes til å forfalske kredittkort. Verken Target, Visa eller Mastercard har gitt noen kommentar til saken. |
||||
Referanser | ||||
---|---|---|---|---|
http://krebsonsecurity.com/2013/12/sources-target-investigating-data-breach/ http://arstechnica.com/security/2013/12/secret-service-investigating-alleged-credit-card-breach-at-target/ |
Apple oppdaterer Safari
Apple har sluppet sikkerhetssppdateringer for Safari, og retter flere svakheter for flere versjoner av OS X. | ||||
Referanser | ||||
---|---|---|---|---|
http://www.us-cert.gov/ncas/current-activity/2013/12/18/Apple-Releases-Security-Updates-Safari |
Washington Post utsatt for dataangrep
Washington Post har blitt utsatt for et dataangrep hvor angripere har stjålet brukernavn og passord til ansatte. Ingen informasjon om abonnenter var stjålet, i følge avisen selv. I tilegg til dette var passordene kryptert. Dette er det tredje angrepet denne avisen har blitt utsatt for på tre år. | ||||
Referanser | ||||
---|---|---|---|---|
http://arstechnica.com/security/2013/12/hackers-break-into-washington-post-servers-for-third-time-in-three-years/ |
Datatilsynet om sentralt register for sensitiv data om skoleelever.
Datatilsynet kritiserer Kunnskapsdepartementets nylig foreslåtte sentrale register for lagring av sensitiv data om skoleelever fra og med 10. trinn. | ||||
Referanser | ||||
---|---|---|---|---|
http://www.personvernbloggen.no/2013/12/18/opplysninger-om-elever-kan-bli-fritt-vilt/ |