Bank ID 2.0 skal være klart i slutten av denne måneden. En brasiliansk nettavis ble misbrukt til brute force-angrep mot besøkendes hjemmerutere. Firefox 32 innfører Public Key Pinning for bedre beskyttelse mot mellommannsangrep. Cisco har en oppdatering som tetter sikkerhetshull i Cisco IMC.
Bank ID 2.0 klar om noen uker
| Bank ID Norge AS melder at den nye løsningen for Bank ID skal være klar i slutten av denne måneden. Den nye løsningen baserer seg på HTML5 og javascript i stedet for java, og innebærer at svært mange brukere i Norge nå kan gå bort fra å ha java-plugin installert i nettleseren. |
| Referanser |
http://www.tu.no/it/2014/09/11/java-fri-nettb[...]
|
Kompromiserte nettside ble brukt til å angripe hjemme-rutere
| Den brasilianske nettavisen Estadão Política var nylig kompromittert og serverte ondsinnet kode til besøkende via skjulte iframes. Her ble det lastet kode for å kjøre brute force-angrep mot besøkendes hjemmerutere i den hensikt å endre DNS-oppsett og dermed ta kontroll over vedkommendes internettrafikk. Artikkelen viser hvordan Drive-by-angrep kan benyttes til mer enn å bare infisere enkelt-PC-er. |
| Referanser |
http://blog.sucuri.net/2014/09/website-securi[...]
|
Firefox får støtte for Public Key Pinning
| Firefox 32 får støtte for Public Key Pinning, en mekanisme som gjør det mulig for nettsteder å spesifisere hvilke rot-sertifikatutstedere (CA-er) som utsteder gyldige sertifikater for dem. Dersom sertifikatet som presenteres ved oppkobling ikke matcher det som er spesifisert av nettstedet vil nettleseren avslutte forbindelsen. Dette vil beskytte brukere mot mellommannsangrep i tillegg til å gi innehavere av nettsteder bedre kontroll. |
| Referanser |
http://monica-at-mozilla.blogspot.no/2014/08/[...]
|
Svakhet i Cisco Integrated Management Controller (IMC)