TSOC-nyhetsbrev: 2014.04.23

Wednesday, 23 April 2014

2014.04.23 - Nyhetsbrev

Apple har gitt ut oppdatering til iOS og OS X.

Google refunderer penger dersom man har kjøpt falskt Android AV-produkt.

NIST har offisielt fjernet anbefaling om å benytte Dual_EC_DRBG som random-generator i kryptografiske produkter.

Apple har gitt ut oppdatering til iOS og OS X

Referanser
Apple har nå gitt ut oppdatering til både iOS (7.1.1) og OS X (Security Update 2014-002) som skal fikse en kritisk svakhet som gjorde det mulig for angripere å forbipassere HTTPS krypteringen. Ved å gjøre dette kunne angriperen overvåke all trafikk som gikk til den sårbare enheten. Det anbefales å oppdatere snarest.
http://arstechnica.com/security/2014/04/iphones-and-macs-get-fix-for-extremely-critical-triple-handshake-crypto-bug/ http://support.apple.com/kb/HT6208 http://support.apple.com/kb/HT6207

Google gir pengene tilbake for personer som har kjøpt falsk Android anti-virus program

Referanser
I nyhetsbrevet vårt den 08.04.2014 meldte vi om at en sikkerhetsapplikasjon ved navn Virus Shield ga seg ut for å være et anti-virus program, men gjorde ikke noe annet enn å bytte mellom to forskjellige ikoner. I følge Android Police, som fant ut at applikasjonen var falsk, gir Google pengene tilbake til personer som har kjøpt Virus Shield på Play Store. I følge artikkelen gir Google 5 amerikanske dollar i Play Store kreditt.
http://www.theregister.co.uk/2014/04/22/google_to_refund_buyers_of_fake_antivirus_app/

NIST har offisielt fjernet anbefaling om å benytte Dual_EC_DRBG

Referanser
NIST (National Institute of Standards and Technology) har nå offisielt fjernet anbefalingen om å bruke Dual_EC_DRGB (Dual Elliptic Curve Deterministic Random Bit Generator) fra deres liste. I 2013 anbefalte NIST alle som har brukt Dual_EC_DRGB om å bytte den ut etter at det ble oppdaget flere svakheter, men det er først nå at denne offisielt har blitt fjernet fra deres liste. Dette kommer til å ha en stor effekt på mange kryptografiske produkter som blir laget i USA da å følge disse anbefalingene er nødvendig om produktet skal bli godkjent for salg.
http://www.nist.gov/itl/csd/sp800-90-042114.cfm http://www.theregister.co.uk/2014/04/23/kill_dodgy_rng_says_nist/

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Om Telenor SOC

Telenor SOC (TSOC) er en avdeling i Telenor som driver en 24/7-tjeneste for overvåking og beskyttelse av kunders nettverk og datautstyr.

Våre analytikere gjør kontinuerlig analyse av uønsket aktivitet på internett, og vi ønsker med denne bloggen å bidra med teknisk informasjon som kan være til nytte for andre i sikkerhetsmiljøet.

Ta kontakt med oss for en prat om din bedrifts sikkerhet! https://www.telenor.no/bedrift/sikkerhet/kontakt/

Få oversikt over våre sikkerhetstjenester! https://www.telenor.no/sikkerhet/trygg-bedrift/

TSOC-nyhetsbrev

Wednesday, 23 April 2014

2014.04.23 - Nyhetsbrev

Apple har gitt ut oppdatering til iOS og OS X

Google gir pengene tilbake for personer som har kjøpt falsk Android anti-virus program

NIST har offisielt fjernet anbefaling om å benytte Dual_EC_DRBG

No comments:

Post a Comment

Om Telenor SOC

Kontaktinformasjon

Nyhetsbrev via epost

Følg oss på Facebook!

Følg oss på Twitter!

Arkiv

Offentlig PGP-nøkkel

Creative Commons

Popular posts from this blog

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.09.25

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.03.26

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.06.03

Report Abuse