Tidligere kjent bakdør i SMB/hjemmerutere ble ikke lukket. WhatsApp sender lokasjonsdata ukryptert. Reddit brukere fant iOS malware. Heartbleed-svakheten er fortsatt ikke oppdatert i produkter fra Oracle og Simens.
Bakdør i flere SMB/hjemmerutere.
| Eloi Vanderbeken i Synacktiv Digital Security har publisert informasjon om en bakdør kjent som TCP/32764 ikke er tettet, selv om det har blitt publisert oppdateringer fra produsentene av ruterne. Det dreier seg om rutere fra Netgear, Cisco, Linksys og Diamond og bakdøren ble første gang oppdaget i begynnelsen av januer. Oppdateringene som ble sluppet i forbindelse med dette, lukket ikke bakdøren, men implementerte i stedet "port-knocking" for å aktivere bakdøren. Bakdøren er ment for bruk av oppdateringsverktøy for berøre rutere, men kan gi en potensiell angriper full systemtilgang. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.synacktiv.com/ressources/TCP32764_backdoor_again.pdf |
WhatsApp sender lokasjonsdata ukryptert
| nakedsecurity melder om at mobilapplikasjonen WhatsApp, som ble kjøpt opp av Facebook, sender lokasjonsdata ukryptert når du deler lokasjonen med venner på applikasjonen. Dette gjør det mulig for angripere, som ikke trenger å bruke WhatsApp, å hente ut hvor du er når du delte dette med vennene dine. Les mer i referansen under. |
||||
| Referanser | ||||
|---|---|---|---|---|
| http://nakedsecurity.sophos.com/2014/04/19/dont-share-your-location-with-your-friends-on-whatsapp |
Reddit brukere fant iOS malware
| The Register melder om at brukere på et av Reddit's subreddit fant malware som infiserer iPhone. Denne malwaren, som har blitt kalt "Unflod Baby Panda" ser ut til å spre seg gjennom kinesiske applikasjonssider. Malwaren ser kun ut til å gjelde iPhone'er som er "jailbroken", men når mobilen er infisert går malwaren etter apple ID'en og passordet. Les mer om malwaren i referansen under. |
||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.theregister.co.uk/2014/04/18/reddit_users_discover_ios_malware_threat/ |
Simens produkter har forsatt Heartbleed svakheter
| Threatpost rapporterer om at en del forskjellige Simens produkter har forsatt Heartbleed svakheter. Disse produktene har heller ikke fått en oppdatering som vil fikse dette. En liste av hvilke produkter som har svakheten kan finnes i referansen under. |
||||
| Referanser | ||||
|---|---|---|---|---|
| http://threatpost.com/ics-cert-warns-of-heartbleed-vulnerabilities-in-siemens-gear/105554 |
Oracle Multiple Products OpenSSL Heartbeat Two Information Disclosure Vulnerabilities
| Oracle har erkjent to sårbarheter i flere Oracle-produkter, som kan utnyttes av ondsinnede til å avsløre potensielt sensitiv informasjon. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Optatering av programvare. | ||||
| Referanser | ||||
|
http://www.secunia.com/advisories/57911
| ||||