TSOC-nyhetsbrev: 2014.01.24

Friday, 24 January 2014

2014.01.24 - Nyhetsbrev

Google Chromes talegjenkjenning kan misbrukes til skjult avlytting via ondsinnede websider. Facebook betaler ut rekordbeløp på $33.500 i forbindelse med sitt bug bounty program. Eksperter mener det bør prises enda høyere. Overvåkingskameraer fra Foscam gir fri tilgang over internett uten brukernavn og passord.

Google Chromes talegjenkjenning kan misbrukes til avlytting

Referanser
Google Chrome har innført talegjennkjenning, slik at man kan interagere med et nettsted via tale i stedet for mus og tastatur. Det viser seg at talegjennkjennelsesfunksjonen kan misbrukes ved at et ondsinnet nettsted åpner et skjult pop-up-vindu som blir liggende og fortsette å lytte til all tale etter at den originale sesjonen er avsluttet. Pop-up-vinduet vil da ikke vise noen indikasjon på at det tar input fra mikrofonen. Google uttaler at de kjenner til problematikken men oppfatter det ikke som en umiddelbar trussel, ettersom brukeren må aktivt tillate talegjenkjennig for hvert enkelt nettsted som støtter det.
http://talater.com/chrome-is-listening/ http://www.bbc.co.uk/news/technology-25859360

Facebook betaler hacker $33.500 i "bug bounty"

Referanser
I september i fjor klarte Reginaldo Silva å hente ut blant annet /etc/passwd-filen fra Facebooks-servere ved å misbruke Facebooks OpenID-funksjon, som tillater brukere å logge inn via Gmail. Facebook tettet sikkerhetshullet samme dag og forteller at det ikke har vært utnyttet tidligere. Beløpet er det høyeste Facebook har betalt ut som belønning for oppdagede sårbarheter, men eksperter mener det likevel burde prises høyere, da denne typen sårbarheter vil kunne selges for langt høyere pris til kriminelle.
http://www.ubercomp.com/posts/2014-01-16_facebook_remote_code_execution http://www.itnews.com.au/News/370344,hacker-gets-facebooks-keys-to-the-kingdom.aspx

Overvåkingskameraer gir tilgang uten brukernavn og passord

Referanser
En bug i en serie av overvåkingskameraer fra Foscam gir webtilgang til kameraet for alle som kjenner URL-en til kameraets webgrensesnitt. Web-grensesnittet vil spørre etter brukernavn og passord, men slipper uansett brukeren gjennom dersom man trykker "OK" uten å fylle inn noe.
http://krebsonsecurity.com/2014/01/bug-exposes-ip-cameras-baby-monitors/

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Om Telenor SOC

Telenor SOC (TSOC) er en avdeling i Telenor som driver en 24/7-tjeneste for overvåking og beskyttelse av kunders nettverk og datautstyr.

Våre analytikere gjør kontinuerlig analyse av uønsket aktivitet på internett, og vi ønsker med denne bloggen å bidra med teknisk informasjon som kan være til nytte for andre i sikkerhetsmiljøet.

Ta kontakt med oss for en prat om din bedrifts sikkerhet! https://www.telenor.no/bedrift/sikkerhet/kontakt/

Få oversikt over våre sikkerhetstjenester! https://www.telenor.no/sikkerhet/trygg-bedrift/

TSOC-nyhetsbrev

Friday, 24 January 2014

2014.01.24 - Nyhetsbrev

Google Chromes talegjenkjenning kan misbrukes til avlytting

Facebook betaler hacker $33.500 i "bug bounty"

Overvåkingskameraer gir tilgang uten brukernavn og passord

No comments:

Post a Comment

Om Telenor SOC

Kontaktinformasjon

Nyhetsbrev via epost

Følg oss på Facebook!

Følg oss på Twitter!

Arkiv

Offentlig PGP-nøkkel

Creative Commons

Popular posts from this blog

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.09.25

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.03.26

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.06.03

Report Abuse