Google kommenterer lekkasjen med 5 millioner Gmail-adresser. Content Security Policy (CSP) Level 2 har blitt etablert. Phishingsider har begynt å bruke AES-kryptering.
Google kommenterer lekkasjen med 5 millioner Gmail adresser
| Google har publisert en bloggpost der de beskriver deres arbeid rundt håndteringen av kompromitterte kontoer. De sier at under 2% av kontoene på listen som ble sluppet i går hadde gyldig brukernavn og passord for Google sine tjenester. Google mener at informasjonen må komme fra en rekke ulike kilder. Trolig kommer noe fra phishing og andre kompromitterte nettsider der Google mail er registrert. Lekkasjen var altså ikke fra Google, men fra andre sider der Gmail-adresser har blitt brukt som login. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
http://googleonlinesecurity.blogspot.no/2014/[...] http://arstechnica.com/security/2014/09/googl[...] |
Content Security Policy (CSP) Level 2 har blitt etablert
| Content Security Policy er en teknologi for å motvirke injisering av kode og cross-site-scripting i nettlesere. CSP level 2 har nå blitt etablert, og er nå kun basert på C++ i forhold til tidligere da det var basert på både Java og C++. Dette har gjort implementasjonen av det enklere og har også økt ytelsen. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://blog.mozilla.org/security/2014/09/10/[...] http://www.w3.org/TR/CSP11/ |
Phishingsider har begynt å bruke AES-kryptering
| Phishing-sider har nå begynt å bruke JavaScript AES (Advanced Encryption Standard) for å skjule phishing-innholdet på siden, sier Paul Wood fra Symantec. Siden overføres kryptert til klienten og bygges opp igjen av nettleseren før den vises. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.symantec.com/connect/blogs/fresh-p[...] http://www.theregister.co.uk/2014/09/09/phish[...] |