Google planlegger å gi nettsider som benytter seg av HTTPS en høyere søke ranking, midlertidig BGP kapring blir brukt til Bitcoin mining, Yahoo gir muligheten for kryptering av mail via End-to-End plugin, Microsoft gir ut forhåndsvarsel for oppdateringer i August og OpenSSL patcher flere svakheter.
Midlertidig BGP-kapring ble brukt for å omdirigere Bitcoin-mining
| Forskere ved Dell SecureWorks sin sikkerhetsdivisjon har oppdaget at 19 internettleverandører har blitt utsatt for BGP-kapring. Kapringen ble brukt til å stenge ned forbindelsen mellom maskiner som driver med bitcoin-mining og deres servere (en såkalt "mining-pool"). Maskinene ble deretter lurt til å koble seg opp mot en falsk server/mining-pool. Forskerne mener at angriperne har klart dette ved å utnytte en ansatt sin konto for å skaffe seg tilgang. Hver av de 22 kapringene skal bare ha vart i rundt 30 sekunder. Det anslås at angriperne skal ha fått tak i rundt $83.000 i Bitcoins. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.wired.com/2014/08/isp-bitcoin-theft/ |
OpenSSL-oppdatering utbedrer 9 svakheter
| OpenSSL har publisert oppdateringer som retter 9 svakheter. Noen av svakhetene kunne gjort det mulig for en angriper å utrette et Denial of Service (DoS)-angrep eller å tvinge et tilbakefall til TLS 1.0-protokollen. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.openssl.org/news/secadv_20140806.txt |
Microsoft gir ut forhåndsvarsel for oppdateringer i August
| Microsoft gir ut oppdateringer tirsdag 12. august. Det er totalt 9 oppdateringer, hvor to er kritiske, og resten er viktige. Det vil bli oppdateringer til Microsoft SQL Server, SharePoint, OneNote, .Net, Microsoft Windows og Internet Explorer. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://technet.microsoft.com/library/security/ms14-aug
http://blogs.technet.com/b/msrc/archive/2014/08/07/advance-notification-service-for-the-august-2014-security-bulletin-release.aspx |
Yahoo vil støtte kryptering av e-post via End-to-End plugin
| Yahoo skal snart begynne jobben med å gjøre kryptering av e-post via PGP tilgjengelig for brukere av Yahoo Mail. Dette skal skal gjøres via en modifisert plugin fra Google som gjør det mulig for brukere å kryptere e-posten. Utveksling av nøkler mellom brukerne vil gå automatisk. I følge Alex Stamos, sikkerhetsdirektør i Yahoo, skal tjenesten være oppe og gå i 2015. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://arstechnica.com/security/2014/08/yahoo-to-begin-offering-pgp-encryption-support-in-yahoo-mail-service/
http://www.theregister.co.uk/2014/08/08/yahoo_to_deploy_e2e_crypto_by_2015/ |
Google vil gi web-sider som benytter seg av HTTPS høyere ranking
| Google har publisert sine planer om å gi web-sider som benytter seg av HTTPS en høyere søke-ranking. I begynnelsen vil dette vektes lavt, med de vil gradvis øke dette i håp om at flere vil bytte over fra HTTP til HTTPS. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://googleonlinesecurity.blogspot.co.uk/2014/08/https-as-ranking-signal_6.html |