Virustotal blir brukt av hackere for å fin-tune malware. Oculus VR sin utviklerportal var åpen for SQL-injection og andre svakheter. Mozilla infører faste sertifikater og retter svakheter.
Mozilla infører faste sertifikater og retter svakheter
| Mozilla har lukket seks sikkerhetshull i Firefox og Thunderbird. Firefox har også fått støtte for faste sertifikater (sertifikat-pinning), i første omgang for Firefox sine egne websider og Twitter. Dette skal utvides etter hvert. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://blog.mozilla.org/security/2014/09/02/[...] https://www.mozilla.org/security/known-vulner[...] |
Virustotal benyttes også av hackere
| Forsker skriver om hvordan han fant spor av hackere som bruker Googles antivirus verktøy, Virustotal, for å fin-tune malwaret sitt. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.wired.com/2014/09/how-hackers-use-[...] |
Forsker lastet opp skript på Oculus VRs utviklerportal
| Forsker skriver hvordan han lastet opp et web-shell på utviklerportalen til Oculus VR. Han oppdaget også to andre svakheter. Facebook betalte ut $25.000 for avsløringene. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://bitquark.co.uk/blog/2014/08/31/poppin[...] |